Tämä on blogisarjamme toinen osa: VAHVISTA – Perustaso kuntoon. Täältä voit lukea blogisarjan ensimmäisen osan.
Tilannekuva kertoo, missä ollaan. Seuraava kysymys on ratkaiseva arjen kannalta: toimiiko tietoturva käytännössä?
Kunnissa tietoturvan perustaso rakentuu usein vähitellen. Osa ratkaisuista on uusia, osa historian kautta syntyneitä. Ohjeita on, mutta ne eivät aina näy arjessa. Lopputuloksena perustaso voi näyttää paperilla hyvältä, mutta käytännössä se ei kanna poikkeustilanteissa.
Tietoturvan perustaso ei ole erillinen hanke. Se on sitä, että arki jatkuu sujuvasti, vaikka:
- käyttäjä tekee virheen
- laite katoaa tai rikkoutuu
- järjestelmä ei ole käytettävissä
- haittaohjelma estää datan käytön
Perustaso näkyy konkreettisina asioina:
- käyttäjien tunnukset ja oikeudet sekä käytännöt ovat hallinnassa ja varmistettuja
- laitteet ovat hallittuja
- M365-ympäristön tiedot on varmistettuja ja palautettavissa
- henkilöstö tunnistaa yleisimmät riskit omassa työssään
Organisaatiossa perustaso ei ole kaikille sama. Yksittäiselle käyttäjälle se tarkoittaa riskien tunnistamista omassa työssä ja oman tunnuksen ja oikeusien näkökulmaa. Esihenkilöille ja johtajille laajempia vastuita esim. käyttöoikeuksista, luottamuksellisuudesta ja toiminnan palautettavuudesta.
Hyvin rakennettu perustaso:
- vähentää häiriöitä ja yllätyksiä
- pienentää inhimillisten virheiden vaikutuksia
- tukee sujuvaa arkea ilman jatkuvaa valvontaa
- selkeyttää vastuita, kuka vastaa mistäkin
Tietoturva toimii parhaiten silloin, kun se ei hidasta työtä, vaan tukee sitä huomaamattomasti. Rivenan ja sen kumppaneiden palveluilla vahvistat perustason rakennuspalikoita, jotta pystyt jatkossa keskittymään myös tietoturvan johtamiseen ja kehittämiseen.
Seuraavassa blogisarjamme osassa tarkastelemme, miten tämä kokonaisuus pidetään hallinnassa ja kehittyvänä myös tulevaisuudessa.
Blogin kirjoittaja Sami Kallio toimii Rivenan ICT-Palveluissa tuotepäällikkönä.