TIETOTURVAOPAS YRITYKSILLE 17 Määritä laitteet, joille annetaan pääsy yrityksen verkkoon ja/tai tietoihin16 – painottaen mobiililaitteita, kuten henkilöstön tai liikekumppanien laitteita – ja mieti, miten yrityksen laitteistojen ohjelmistoja ja turvallisuusasetuksia hallinnoidaan. Arvioi tietojen käyttöoikeudet varmistaaksesi, että käytössä olevat valvontakeinot turvaavat tietojen luottamuksellisuuden, eheyden ja käytettävyyden. Kunkin osaston johtajan tulee saada, tarkistaa ja vahvistaa ne sisäiset ja ulkoiset käyttäjät, jotka pääsevät käyttämään osaston sovelluksia ja tietoja. Käyttöoikeuksiin sisältyy vastuu ja riski, joten työntekijöiden mahdollisuutta päästä käsiksi tietoihin ja tietojärjestelmiin on syytä valvoa. Kehitä menettelytavat, joilla ilmoitetaan kadonneista tai varastetuista laitteista, ja ota mahdollisuuksien mukaan käyttöön etätyhjennystoiminnot, joilla yrityksen tiedot voidaan poistaa kadonneilta tai varastetuilta laitteilta. Ole valmis vastatoimiin Jokainen tekee virheitä. Yritykset, jotka kääntävät tietoturvavahingot mahdollisuudeksi arvioida turvallisuushäiriöitä avoimesti, voivat luoda kulttuurin, jossa työntekijät uskaltavat ilmoittaa häiriöistä niiden tapahtuessa. Valtuuta valitsemasi henkilöstön jäsenet jakamaan asianmukaista tietoa kollegoilleen ja muille toimialalla toimiville sidosryhmille. Näin voit sekä edistää kaikkein parhaiden käytäntöjen luomista että varoittaa mahdollisista tulevista hyökkäyksistä. Osoita vastuutaho, joka varmistaa alusta alkaen todistusaineiston asianmukaisen turvaamisen tietoturvatapahtumien ja etenkin verkkorikosten käsittelyn aikana17. Määritä, miten ja milloin tietoturvahäiriöistä ilmoitetaan CERT-kriisiryhmille (cyper emergency response), valtion virastoille tai lainvalvontaviranomaisille. 16 Vaadi käyttäjiä määrittämään tarvittavat mobiililaitteen turvallisuusasetukset, jotta rikolliset eivät pääse varastamaan tietoja laitteen kautta. 17 ICT-henkilöstölle on tarjolla suosituksia tiedonhankintaan turvallisuushäiriöiden selvittämistä tai haittaohjelmatartuntojen käsittelyä varten osoitteessa http://cert.europa.eu/cert/plainedition/en/cert_about.html.
RkJQdWJsaXNoZXIy Mjk0MTY=