Tietoturva mielletään yhä usein yksittäisiksi teknisiksi ratkaisuiksi: palomuureiksi, salasanoiksi tai ohjelmistopäivityksiksi. Todellisuudessa tietoturva on jatkuva prosessi, joka ulottuu laitteen koko elinkaaren ajalle, hankinnasta käyttöön, käyttäjien arkeen ja lopulta turvalliseen käytöstä poistoon. Tätä kokonaisuutta tarkasteltiin Inregon Circular TECH Talk: Tietoturva‑aamussa, jossa asiantuntijat Blanccolta ja Trueseciltä avasivat ajankohtaisia uhkia ja ratkaisuja alati muuttuvassa ympäristössä.
Aukoton tietoturva syntyy ihmisistä, ei vain teknologiasta
Tekniset IT-ympäristön suojausratkaisut ovat välttämättömiä, mutta ne eivät yksin riitä. Iso osa tietoturvariskeistä syntyy edelleen inhimillisistä virheistä tai tietämättömyydestä. Siksi aukoton tietoturva edellyttää myös käyttäjien jatkuvaa koulutusta ja tietoisuuden lisäämistä.
Arjen työssä tämä tarkoittaa esimerkiksi sitä, osaavatko käyttäjät tunnistaa:
kiireeseen vetoavat huijaussähköpostit
epäilyttävät linkit, väärennetyt kirjautumissivut tai hakutulokset
viestit, joissa pyydetään poikkeuksellisesti salasanoja tai tietoja
Yhtä tärkeää on organisaatiokulttuuri ja luottamuksen luominen: uskalletaanko apua pyytää, jos jotain menee pieleen? Vahingossa klikattu linkki ei ole epäonnistuminen, mutta sen salaaminen voi johtaa vakaviin seurauksiin.
Kyberrikollisuus ja perinteinen rikollisuus kulkevat käsi kädessä
Tietoturva‑aamussa nostettiin esiin huolestuttava, mutta yhä yleisempi ilmiö: kyberrikollisuus ja perinteinen rikollisuus toimivat nykyään yhdessä. Myös työntekijät voivat joutua kohteksi.
Työntekijöitä voidaan:
painostaa tai kiristää luovuttamaan tietoja
manipuloida sosiaalisen vaikuttamisen keinoin
käyttää heitä porttina laajempiin hyökkäyksiin
Tämä korostaa entisestään koulutuksen, selkeiden toimintamallien ja matalan ilmoituskynnyksen merkitystä.
Mitä kaikkea laite sisältää, kun se poistuu käytöstä?
Kun IT‑laite jää pois aktiivisesta käytöstä, se ei ole “tyhjä”. Päinvastoin. Laitteisiin voi jäädä kirjautumistietoja, salasanoja, sähköposteja, tiedostoja, välimuistissa olevaa dataa ja järjestelmätietoja.
Yleinen harhaluulo on, että esimerkiksi kovalevyn poraaminen tai fyysinen rikkominen riittää. Todellisuudessa tämä ei aina takaa tietojen täydellistä tuhoutumista eikä ole ympäristön kannalta kestävä ratkaisu.
Varmoin tapa tuhota tiedot ja säilyttää vastuullisuus
Tietoturvallinen tiedonhävitys perustuu sertifioituihin prosesseihin ja todennettaviin menetelmiin. Blanccon ohjelmisto tietojen hävitykseen on maailmankuulu Suomesta lähtöisin oleva innovaatio. Blanccon historia yltää jo lähes 30 vuoden taakse ja asiantunteva tiimi kehittää ohjelmistoa edelleen. Näin toimimalla varmistetaan, että tiedot poistetaan tai tuhotaan:
standardien mukaisesti
laitekohtaisesti
dokumentoidusti ja raportoidusti
Näin organisaatio voi olla varma siitä, että tietoturva toteutuu ilman kompromisseja ja samalla laitteet voidaan ohjata uudelleenkäyttöön tai kierrätykseen vastuullisesti.
Tietoturva ja kiertotalous kulkevat yhdessä
Circular TECH Talk: Tietoturva‑aamu muistutti, että tietoturva on myös kierttalouden edellytys. Kun tietoturva huomioidaan koko elinkaaren ajan, voidaan:
pidentää laitteiden käyttöikää
vähentää ympäristövaikutuksia
säilyttää luottamus asiakkaiden, työntekijöiden ja sidosryhmien keskuudessa
Mikäli haluat katsoa tietoturva-aamun tallenteet jätä yhteystietosi täällä.
