TURVALLISUUDEN ITSEARVIOINTI TIETOTURVAOPAS YRITYKSILLE 29 Miten yrityksessä käytetään salasanoja? Salasanoja jaetaan kollegojen kesken, ja/tai yrityksellä ei ole salasanojen turvallista käyttöä tai niiden säännöllistä vaihtamista koskevaa toimintaohjetta. Kaikilla työntekijöillä ja johtajilla on oma salasana, mutta salasanoille ei ole määritetty vahvuusvaatimuksia. Salasanojen vaihtaminen on mahdollista, mutta ei pakollista. Jokaisella työntekijällä ja johtajalla on henkilökohtainen salasana, jonka on täytettävä salasanoille määritetyt vaatimukset ja joka on vaihdettava säännöllisesti. Seuraavat kysymykset toimivat perustason tietoturvantarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Onko yrityksessä laadittu ja toimeenpantu yleisesti hyväksytyt salasanaohjeistukset? Täyttävätkö kaikki yrityksessä käytetyt salasanat seuraavat edellytykset? Niitä ei ole tallennettu helposti saataviin tiedostoihin. Ne eivät ole heikkoja tai tyhjiä, eikä oletussalasanoja ole jätetty vaihtamatta. Niitä ei jätetä vaihtamatta tai vaihdeta vain harvoin, etenkään mobiililaitteissa. Onko yrityksen järjestelmät mielestäsi hyvin suojattu tunkeutumiselta? Ovatko käyttäjät ja alihankkijat tietoisia omasta vastuustaan suojata laitteet myös silloin, kun ne jäävät ilman valvontaa (esim. kirjautumalla ulos)? Onko työntekijöille kerrottu, miten tunnistetaan sosiaalisessa urkinnassa käytetyt tavat, joilla ihmisiä huijataan paljastamaan tietoja, ja osaavatko he reagoida tällaiseen uhkaan?
RkJQdWJsaXNoZXIy Mjk0MTY=