TIETOTURVAOHJEISTUS HENKILÖSTÖLLE

YRITYKSEN HENKILÖSTÖ ON TIETOTURVAN KIVIJALKA

Miksi ohjeistusta ja koulutusta tarvitaan?

Teknisen tietoturvan merkitys osana tietoturvaa tunnetaan jo hyvin. Palomuurit, virustorjuntaohjelmistot, verkkohyökkäysten havaitsemiseen ja estämiseen kehitetyt järjestelmät sekä erilaiset salausjärjestelmät tarjoavat hyvän teknisen tietoturvan – jos ne ovat ajantasalla ja konfiguroitu oikein.

Suurimman tietoturvariskin yritykselle muodostavat ihmiset.

Yrityksen tietoja käsittelevät tai yrityksen tiloihin pääsevät yhteistyökumppanit, toimittajat, alihankkijat ja erityisesti yrityksen oma henkilöstö tulisi sitouttaa tietoturvallisiin toimintatapoihin.

Tietoturvaohjeistus on kirjallinen materiaali, joka annetaan yrityksen henkilöstölle tiedoksi ja noudatettavaksi kuten mikä tahansa muu työohje. Se ohjaa ja velvoittaa konkreettisesti henkilöstön toimimaan tietoturvallisesti eri tilanteissa.

Tietoturvakoulutuksessa varmistetaan ohjeistuksen ymmärtäminen ja käsitellään henkilöstön esille ottamat työtehtävissä vastaantulevat asiat ja kysymykset tietoturvaan liittyen.

Perusasiat, joiden osalta henkilöstö on minimissään ohjeistettava

  • sähköisten ja paperisten aineistojen huolellinen käsittely ja hävitys
  • asiakkaita ja liiketoimintaa koskeva luottamuksellinen tai salassa pidettävä tieto
  • tietoturvallisuus sähköpostin käytössä ja internetissä
  • tietoturvallisuus yrityksen kannettavien ja älypuhelinten käsittelyssä ja kuljetuksessa
  • käyttäjätunnusten ja salasanojen käsittelyn sekä etätyöskentelyn tietoturvavaatimukset
  • ohjeet tietoturvauhkien havaitsemiseen ja toimenpideohjeet tietoturvaa uhkaavissa tilanteissa

Asiantuntijapalvelu Pro-Mixilla on henkilöstöllesi valmis tietoturvaohjeistus ja koulutuspaketti.

Asiantuntijapalvelu Pro-Mix analysoi yrityksesi tietoturvan tason sekä organisoi ja ohjeistaa mahdollisten puutteiden korjaamisen.