Riskinä ihminen

Yritysmaailmassa tietoturva tarkoittaa mm. sitä, että kaikki yrityksen liiketoimintaan liittyvät tiedot ovat turvallisesti tallessa ja niihin on pääsy vain oikeilla henkilöillä.

Lisäksi olisi ihan kiva, etteivät virukset tai laiterikot estäisi yrityksen operatiivista toimintaa kovin moneksi päiväksi.

---

Arkaluonteiset kaapit pitäisi olla lukittuna ja luottamuksellisten tietojen tulisi päätyä mieluummin silppureihin kuin kaatopaikalle. Erilaisten esineiden ja paperien, kuten avainten, kulkunappien, raporttien ja tilastojen pitäisi majailla asianmukaisilla paikoilla ja henkilöillä. Kameroiden tulisi valvoa oikeita asioita, oikeissa paikoissa, oikeaan aikaan.

---

Ja sitäkin voisi toivoa, ettei pääsisi tapahtumaan yritysvakoilua tai tietovuotoa. Muistitikkujen, puhelinten ja kannettavien tietokoneiden olisi tarkoitus matkustaa maailmalla turvallisesti. Henkilöstön ei sopisi hirveästi toitottaa yrityssalaisuuksia kännykkäänsä yleisillä paikoilla. Salassapitosopimustenkin olisi hyvä olla ajantasalla.

---

Siinä sivussa pitäisi muistaa toimia muutamien lakienkin mukaisesti. Mm. laki yksityisyyden suojasta työelämässä sekä henkilötietolaki kun sanovat painavan sanansa aiheeseen liittyen.

---

Teknisesti tämä kaikki on helppoa.

Suurin ongelma ovat arvaamattomasti ja irrationaalisesti toimivat ihmiset.

Ne kun sulkisi sinne kassakaappiin, niin tietoturvakin olisi taattu.