GTM-P8GPCR8
Skip to main content
  1. Etusivu >
  2. Tiedon suojaaminen

Tiedon suojaaminen

Mikä on tietosuojasi taso?
Ota yhteyttä ja kysy lisää

Luottokorttitiedot kaupalle. Tutkimustulokset lääkeyrityksille. Sotilaskohteiden piirustukset puolustusvoimien urakoitsijoille. Tieto merkitsee eri asioita eri organisaatioille.

Tietosuoja ei välttämättä tarkoita korkean tason immateriaali- eli aineettomia oikeuksia. Kyseessä voivat olla henkilöstötiedot tai sairausvakuutusnumerot. Kaikki tieto, joka on tärkeää omalle tai jonkun muun liiketoiminnalle, on suojattava.

EU:n GDPR-tietosuoja-asetuksen voimaantulon myötä tiedon suojaus on entistä tähdellisempää. Tietojen kadottamisesta voi seurata isot sakot ja paha kolhu brändin maineelle. Millä tasolla tiedon suojaaminen omassa organisaatiosi on?

Lähtötaso

Early-stage Tietojen suojauksen ensimmäinen askel on kartoitus: tieto, mitä teillä on. Datan fyysisen sijainnin ja vastuuhenkilöiden selvittäminen luovat pohjan tekniselle valvonnalle. Kun data luokittelellaan eri tasoille sen arvon mukaan, voi määritellä oikean tasoisen tietoturvan. Mutta montako tasoa on olemassa?

 

Käynnistys

Mid-stageKun lähtötaso on kartoitettu on aika määritellä kustannustehokas ja riskeihin pohjautuva valvonta, jotta tieto saadaan suojattua. Datan arvo on analysoitava suhteessa varkauden tai kadottamisen riskiin. Kun datan arvo on tiedossa, valitaan asianmukaiset tietoturvatasot. On tärkeää toimia ennakoivasti.

Datan toimiva hallinnointi on äärimmäisen tärkeää. Tiedon omistajat tai yritysten johto olisi hyvä ottaa tässä vaiheessa prosessiin mukaan. Heiltä voi löytyä vastaus avainkysymyksiin: Kuka on yrityksen datan vastuullinen omistaja? Missä datan pitäisi sijaita tulevaisuudessa? Millaista pääsynvalvontaa tarvitaan?

 

Valmius

Maturity Kun alkuvaiheiden toimenpiteet on tehty, on aika pohtia, mitä tehtään, jos jotain oikeasti menee vikaan? Jos tiedon suojaamisessa ollaan jo pidemmällä, säästytään suuremmalla todennäköisyydellä tiedon menetyksiltä. Lisäksi toipuminen sujuu paremmin, vaikka tietoa katoaisikin. Tämä on mahdollista, koska käytössä on koeteltu ja testattu häiriönhallintamalli, jota tukee hyvä viestintäsuunnitelma. Näissä kuvataan eri skenaarioita ja selvitetään, miten tietomurron sattuessa toimitaan sekä sisäisesti että ulospäin.

Tiedon suojaus on kunnossa ja sovellatte mallia päivittäin. Tietoturvaympäristö kehittyy kuitenkin jatkuvasti, ja tietosuojan kypsyyttä on ylläpidettävä koko ajan. Käytössä ovat välineet, joilla voi tehdä strategisia päätöksiä hyvän riskianalyysiin perusteella, eikä tasoista lipsuta. Tietoturvallisuus maksaa itseään myös takaisin. Edistyksellisen tietosuojastrategian avulla päivittäistä tiedustelutietoa voi hyödyntää tietoturvapäivityksissä.

Alati muuttuvassa tietoturvakentässä on selvää, ettei täydellistä suunnitelmaa pystytä koskaan tekemään. Vaikka sellainen olisikin, sitä täytyy aika ajoin päivittää. Tärkeintä on toimia, sopeutua viisaasti ja tähdätä jatkuvaan tietoturvan kypsyyteen.



» Kysy lisätietoja: Lähetä sähköpostia osoitteeseen info@fi.fujitsu.com