TURVALLISUUDEN ITSEARVIOINTI 34 TIETOTURVAOPAS YRITYKSILLE Voivatko työntekijät tallentaa tai siirtää yrityksen tietoja omille laitteilleen, kuten matkapuhelimille ja tablettitietokoneille? Kyllä, yrityksen tietoja voi tallentaa tai siirtää omille laitteille ilman ylimääräisiä turvatoimia. Yrityksellä on toimintaohje, jossa kielletään yrityksen tietojen tallentaminen tai siirtäminen omille laitteille, mutta se on teknisesti mahdollista käyttämättä ylimääräisiä turvatoimia. Yrityksen tietoja voi tallentaa tai siirtää omille laitteille ainoastaan sitten, kun ne on suojattu, ja/tai käytössä on ammattikäyttöön soveltuva ratkaisu. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Onko yrityksellä laajasti hyväksytty omien laitteiden käyttöä koskeva toimintaohje? Onko mobiililaitteet suojattu luvattomilta käyttäjiltä? Tunnistetaanko kaikki laitteet ja yhteydet pysyvästi verkossa? Asennetaanko jokaiselle mobiililaitteelle salaus tietojen luottamuksellisuuden ja yhteneväisyyden turvaamiseksi? Ollaanko yritystasolla tietoisia siitä, että vaikka yksittäinen työntekijä voi olla vastuussa laitteesta, yritys on silti vastuussa tiedoista?
RkJQdWJsaXNoZXIy Mjk0MTY=