Kuinka varmistua toimistosi tietoturvasta
Informaatio ei ole koskaan aiemmin ollut näin arvokasta tai helposti saatavilla kuin nyt. Joustavan työskentelyn yleistyessä ja yhä tehokkaampien kannettavien laitteiden helpottaessa sitä, myös sensitiivisen tiedon käsittelyn tietoturvariskit kasvavat. Yrityksille tämä tarkoittaa jatkuvaa taistelua tehokkaiden työtapojen ja verkkoon liitettyjen laitteiden sekä toimipisteiden tietoturvan välillä.
Yrityksen sydän on usein toimisto, jossa laitteet ja niitä käyttävät ihmiset kohtaavat. Vaikka innovaatiot muokkaavatkin toimistoympäristöjä, ovat ne silti edelleen yrityksen turvallisuudessa heikoin lenkki. IT- ja tietoturvatiimit kohtaavat päivittäin haasteita turvallisuusuhkien minimoimisessa, kun uusia päätelaitteita tulee jatkuvasti toimistoihin lisää. Useissa yrityksissä on päivittäisessä käytössä valikoima laitteita, joiden turvallista käyttöä saatetaan laiminlyödä. Kun älypuhelinten, tablettien ja verkkoon liitettyjen laitteiden määrä vain lisääntyy, suurimmat uhat nousevatkin laitteista, jotka otamme usein itsestäänselvyyksinä.
Luo turvallisuuden kulttuuri
Työvoiman ja teknologian yhteisrintaman on oltava toimistoturvallisuuden puolustuksen etulinjassa. Samaan aikaan kun uusien ja kehittyneiden innovaatioiden tulva kiinnittää paljon huomiota, aiheuttavat juniin jätetyt puhelimet, julkisilla paikoilla käydyt keskustelut ja tulostimiin jätetyt dokumentit edelleen paljon huolenaiheita turvallisuustiimeille kaikkialla. Informaatio muuttaa muotoaan, ja monenlaiset ihmiset aiheuttavat tietoturvariskin. Teollisen internetin (IoT) ympärillä käyvän kuhinan takia on helppo unohtaa, että verkkoympäristöihin liitetyt tulostimet ja skannerit muodostavat osan tästä kasvavasta ekosysteemistä.
Jopa lähes puolet (47%) yritysjohtajista EMEA-alueella ovat tietoisia tilanteista, joissa asiakirjoja on kadonnut organisaation sisällä, samalla kun 46% ovat tietoisia työntekijöiden kadottamista asiakirjoista organisaation ulkopuolella. Yksityiskohtaisempia lisätietoja varten voit ladata IoT:n tietoturva –raportin. On päivänselvää, että on tartuttava toimeen, jos toimiston on tarkoitus olla tärkeässä roolissa potentiaalisten tietoturvariskien ehkäisemisessä.
Kun tulostetaan asiakirjoja, jotka sisältävät esimerkiksi sensitiivistä tietoa, on ensisijaisen tärkeää varmistaa, että vain asiakirjan tulostimeen lähettänyt henkilö voi noutaa tulostimesta fyysisen dokumentin. Ilman tämän huomioimista tärkeät tiedot saattavat odotella noutajaansa täysin julkisella paikalla.
Vaikka tämä saattaakin kuulostaa melko harmittomalta, huonon tiedonhallinnan seuraukset voivat olla todella merkittäviä. Sopimussakkojen uhka ja sitä seuraava liiketoiminnan menetys voivat aiheuttaa jatkuvaa haittaa organisaatioille. Koulutettu ja vastuunsa tunteva työvoima onkin paras puolustus potentiaalisia tietoturvaongelmia vastaan.
Ihmiskilpi vs. laitteistokilpi
Uusien ja jo olemassa olevien laitteistojen käyttö voi aiheuttaa haasteita turvallisuudelle, kun vanhempien laitteiden tietoturvallista käyttöä usein laiminlyödään.
Ajattele vaikkapa tulostimia. Ne ovat yhä jokapäiväisessä käytössä, yhdistettynä yrityksen tietoverkkoon ja usein vastaanottamassa organisaation luottamuksellisinta informaatiota.
Vaikka tietoverkko, johon suurin osa tulostimista yritysten sisällä on liitetty, tarjoaa jonkin verran turvaa ja suojaa, useat yritykset unohtavat juuri tämän yhteyden tehokkaan suojaamisen. Vallalla oleva näkemys on, että tulostin on vain yksi toimiston laitteista muiden joukossa. Tänä päivänä toimistotasoiset laitteet ovat kuitenkin huomattavan kehittyneitä, ja niissä on sisäänrakennettuja käyttöjärjestelmiä ja etätuettuja, integroituja asiakirjaratkaisuja.
Yritysten täytyy myös muistaa, että suurimmalla osalla käytössä olevista laitteista on tietokoneen tavoin kovalevy. Varmistamalla, että data on kryptattu ja siihen pääsevät käsiksi vain ne, joilla on asianmukaiset luvat tiedon käsittelyyn ja että tiedot myös tuhotaan asianmukaisesti, voidaan vähentää tietoturvamurtoja.
Kun puhutaan toimistoturvallisuudesta, vahvojen toimintatapojen ja käytäntöjen noudattaminen ei vielä riitä. Yritysten tulisi varmistaa, että ne eivät kaadu heti ensimmäiseen esteeseen tai laiminlyö edessään olevia ihmisiä ja laitteita.
EU:n uuden tietoturva-asetuksen (GDPR) käyttöönotto lähitulevaisuudessa on tärkeä herättelijä ja muistutus yrityksille siitä, että toimiston turvallisuutta on tarkasteltava ja mietittävä uudelleen kaikista näkökulmista.
On olemassa yksinkertaisia toimia, joita yritykset voivat tehdä varmistaakseen säädösten noudattamisen. Vielä tärkeämpää on, että organisaatiot kouluttavat työntekijänsä toimiston turvallisuuskäytäntöihin sekä henkilökohtaiseen rooliinsa tietoturvan säilyttäjinä.
Lue lisää ja lataa IoT:n tietoturva -raportti: 4 askelta tietoturvalliseen toimistoon