Organisaation tietoturva on kokonaisuus käytäntöjä, joilla suojellaan organisaation sisäistä tietoa sekä varmistetaan organisaatiossa käytettyjen laitteiden turvallinen käyttö ja toiminta.
Eräs poistumassa oleva tietoturvakäytäntö on, että www-sivujen selaus on estetty. Tällaista tietoturvakäytäntöä ylläpitävä organisaatio altistuu pelkästään vain suorien hyökkäyksien muodostamalle uhalle ja sähköpostiliitteinä lähetettyihin haittaohjelmiin.
Jos taas organisaation työntekijällä on oikeudet käyttää www-sivustoja, on mahdollista tehdä esimerksi musta lista sivustoista, joilla käyminen on estetty, tai päin vastoin ”valkoinen lista”, eli lista sivustoista, joilla ainoastaan voi käydä.
Mikäli em. listoja ei käytetä, on varmistettava joko käyttäjien yleinen tietoturvatietoisuus, tai vaihtoehtoisesti asentaa käytetyille tietokoneilla virustorjunta -ja palomuuriohjelmat. Monissa tapauksissa toteutetaan molemmat. Rautapohjaiset ratkaisut ovat yleensä vielä turvallisempia.
Tietoturvaan sisältyy myös fyysisen kulun valvonta. Ketä menee työpaikalle ja milloin? Mitä tavaraa sinne menee ja tulee ulos? Mitkä ovat käytännöt käsitellessä fyysisiä medioita? Myös sähköturvallisuus on osa organisaation tietoturvaa.
Hierarkinen tietoturvamalli on yleishyvä toimintatapa toteuttaessa organisaation tietoturvaa. Esimerkiksi mainostoimistossa ei kaikkien tietokoneiden tarvitse olla jatkuvasti yhteydessä maailmanlaajuiseen tietoverkkoon, vaan työskentelyyn riittää, että ne ovat keskenään yhteydessä lähiverkossa. Valmiit mainostilaukset siirretään fyysisellä medialla internet-yhteyden omaavaan päätelaitteeseen, josta ne lähetetään asiakkaalle.
Videoeditoija ei tarvitse työasemallaan internet-yhteyttä, vaan hoitaa sähköpostit ja somekäytön mobiililaittella. Ongelma on töissäjaksaminen –ja viihtyvyys, ja nykyinen tapa liittää tietoverkon käyttöoikeus ajatukseen yleisestä viihtyvyydestä.
Kehitys näyttäisi siltä, että yhä useammin nekin pc-koneet liitetään tietoverkkoon, joiden käytössä ei välttämätöntä tarvetta tällaiselle menettelylle esiinny. Sama pätee kaikkeen olemassa olevaan tietotekniikkaan. Lisäksi yleiset käyttötavarat ja kodinkoneet ovat muuttumassa tietoteknisiksi laitteiksi, jotka ovat verkossa. Tällöin organisaation tietoturvaa joudutaan miettimään jopa taukotiloja suunnittellessa.
Iltasanomat 23.6.2034 ”Kahvinkeitin vuosi tulevan Windows 15:n lähdekoodin!”
Kommentit
Tämän blogin kommentit tarkistetaan ennen julkaisua.