Uhkina on haittaohjelmat, jonkin ohjelmiston, verkon osan tai laitteen pettäminen, verkon  ja siihen liitettyjen laitteiden käyttäjät, muut mahdollisen vahingon aiheuttajat… Muutenkin on niin monikerroksisia asioita joita suojautua ja joka voidaan liittää tietoturvaan. Tietoturvakysymyksiä taitaa olla nykyään jopa enemmän kuin muun turvallisuuden aiheita organisaatioissa. Niin tietotekniikka- ja verkkopohjaista toimintaa harjoitamme.

Yksi tärkeimpiä asioita on sovitut pelisäännöt organisaatiossa. Tietoturvatoimenpiteitä on vaikea toteuttaa jos jokainen osapuoli ei tiedä niistä. Työntekijät voivat vahingossa saastuttaa koneita, jos eivät tiedä miten välttyä haittaohjelmilta. Päivitetyt ohjelmistot ja selauksen rajaus auttavat tiettyyn pisteeseen asti. Ohjeistaminen on tärkeää: Miten eri tyyppistä tietoa kootaan ja tallennetaan ja miten tästä tiedosta saa puhua. Myöskin se, ketkä saavat puhua mitenkin organisaation toiminnasta julkisesti ja mikä on hyvän tavan mukaista. Arkaluontoista tietoa ei kannata käsitellä tai tallentaa alustoilla, joihin käsiksi pääseminen on helppoa tai siihen on riski.

Verkon rakentamisessa tulee ottaa tietoturva huomioon. Jos käytössä on esimerkiksi langattomia verkkoja, on tärkeää tietää, miten nämä saadaan suojattua. Laitteet on verkkoympäristössä suojattava, jotta käyttäjien tietoihin ei pääse kuka tahansa käsiksi. Tässä voidaan käyttää muun muassa tunnistusmenetelmiä joista yleisin on käyttäjänimi ja salasana.

Myös muu valvonta voidaan liittää tietoturvaan. Monenlaiset, jota äärimmäiset toimenpiteet ovat mahdollisia jos ne on hyvin perusteltuja. Esimerkiksi ympäristöt joissa on paljon arkaluontoista tietoa voivat käyttää henkilöllisyyden tunnistusta ja jopa pitkäaikaista taustojen tutkimusta.

Suojausten ja suojaavien ohjelmistojen asentaminen, päivittäminen ja ylläpito, tietoturvasäännöt, tiedottaminen ja koulutus ovat keskeisiä asioita organisaation tietoturvaa rakentaessa.