Yrityksen tietoturva on paljon muutakin, kuin pelkkä virustorjuntaohjelma. Tietoturvaan eli tietoturvallisuuteen kuuluu kolme osa-aluetta, joista virustorjunta kyllä liittyy periaatteessa kaikkiin: tiedon luottamuksellisuuden ja eheyden ylläpitoon sekä tiedon saatavuuden turvaamiseen.
Tietoturva koostuu siis useammasta elementistä, samoin siihen vaikuttavia asioita on monta.
Tiedon saatavuus
Yrityksen sisällä jokaiselle työntekijälle tai muulle asianosaiselle on turvattava pääsy siihen tietoon, jota hän työskentelyynsä tarvitsee. Tässä auttaa esimerkiksi hyvä pilvipalvelu, jonka kansioiden käyttöoikeudet jaetaan tarpeen ja käyttöoikeuksien mukaan.
Esimerkiksi Microsoft Office 365:n OneDrive-pilvipalveluun kuuluu edellä mainittu ominaisuus. Saatavuus ei saa tietenkään olla liian laaja, siksi käyttäjäkohtaiset rajoitukset ovat käteviä. Tietoturvan parantamiseksi kannattaa esimerkiksi vaatia vahvaa kirjautumista järjestelmään, jotta pelkän salasanan viemällä kukaan ulkopuolinen ei pääsisi käsiksi tietoon.
Tiedon luottamuksellisuus
Edellä jo sivuttiinkin sitä, että tieto ei saa olla saatavilla liian hyvin, vaan rajoitusten on oltava selvät. Yrityksen sisäinen tieto voi lähteä ulos talosta vääriin käsiin myös tietoverkossa tai ohjelmistossa olevan aukon kautta. Tästä syystä onkin tärkeää pitää juuri virusturva, palomuuri sekä kaikki käytettävät ohjelmistot ajan tasalla.
Luottamuksellinen tieto voi kulkeutua vääriin korviin myös työntekijöiden itsensä kautta. Siksi onkin tärkeää, että sisäinen ohjeistus on kaikille selvä. Myös paperilla ja esim. muistitikuilla säilytettävän tiedon käsittelystä on hyvä olla selkeä ohjeistus.
Eheyden ylläpito
Tiedon eheyden ylläpito tarkoittaa sitä, että tieto ei saa muuttua matkan varrella. Siksi kirjoitettu tieto onkin aina parempi, kuin suusanallisesti välitettävä. Alussa mainittu ajantasainen virustorjunta auttaa myös tietokoneella ja verkossa olevan tiedon eheyden säilyttämisessä.
Tiedon eheys voi rikkoutua ulkopuolisen hyökkäyksen lisäksi inhimillisen erehdyksen vuoksi. Työntekijä voi vahingossa tallentaa uuden asiakirjan entisen päälle, vaikka alkuperäinenkin olisi pitänyt säilyttää. Asiakirjoja on myös helppo deletoida vahingossa.
Sekä ulkopuolisen hyökkäyksen että inhimillisen erehdyksen vuoksi eteen tulevissa tapauksissa tiedon eheyden palauttamisessa auttaa hyvin toimiva varmuuskopiointipalvelu. Pelkkä pilvipalvelu ei siis aina riitä. Esimerkiksi Mtechin tarjoama Nexetic-palvelu toimii kätevästi työskentelyn taustalla ja kopioi tarvittaessa tietokoneen kaikki kansiot ja asiakirjojen kaikki eri versiot. Laiterikon, hyökkäyksen tai virheen tapahduttua voi alkuperäiset asiakirjat palauttaa helposti muutamalla klikkauksella.
Yrityksen tietoturva kuntoon
Jos yrityksenne tietoturvassa tuntuu tämän tekstin perusteella olevan vielä aukkoja, auttavat asiantuntijat mielellään oikeiden ratkaisuiden löytämisessä. Mtechin IT-palvelulla on kokemusta tietoturvan parantamisessa monella tasolla. Ota yhteyttä!