Tietoturvalliseen toimistoon ei ole oikotietä. Se voidaan varmistaa vain oikealla kulttuurilla, koulutuksella ja infrastruktuurilla. Usein on järkevää käyttää myös asiantuntijaa.
Tietoturvallinen toimisto on laaja käsite. Kirjoitin sen eri puolista aiemmin blogissamme . Tietoturvan parantamisessa kannattaa lähteä liikkeelle kokonaisuudesta.
1. Koulutus kannattaa
Suurin tietoturvauhka on aina ihminen, joka laiskuuttaan tai tietämättömyyttään toimii huolimattomasti. Siksi koulutus on avain parempaan turvaan. Koulutuksessa täytyy kertoa, mitä uhkia huono tietoturva synnyttää ja millaisia seurauksia tietoturva-aukoilla voi olla. Täytyy myös kuvata, mitä kaikkea kuuluu tietoturvalliseen toimistoon.
2. Oikeat puitteet turvallisuudelle
Koulutuksilla voidaan rakentaa pohjaa tietoturvakulttuurille. Sitä täytyy tukea ratkaisuilla, jotka tekevät oikeanlaisesta toiminnasta vaivatonta.
Esimerkiksi tuhottavaksi tarkoitetun materiaalin paikka on lukituissa keräilyastioissa, joihin materiaalit kannattaa viedä välittömästi käytön jälkeen. Oma paperisilppurin hankkiminen on vanhanaikaista. Se aiheuttaa melua, pölyä ja pitää henkilökunnan poissa oikeasti tuottavasti työstä.
3. Asiantuntija auttaa
Tietoturva kehittyy jatkuvasti. Ajurina ovat teknologian kehitys, rikollisten kyvykkyyden kasvaminen ja lainsäädännön muuttuminen. Tilanteen tasalla pysyminen vaatii aktiivista kentän seurantaa.
Helppo ja vaivaton ratkaisu on käyttää asiantuntijaa, joka seuraa päivittäisessä työssään alan kehittymistä. Silloin voit olla varma, että tietoturvaa hoidetaan riittävän laajasti, oikeilla metodeilla ja lainmukaisesti.
EU:n tietosuoja-asetus kiristää vaatimuksia
Vuonna 2018 voimaan astuva EU:n tietosuoja-asetus tulee vaikuttamaan digitaalisen tiedon lisäksi myös paperisen tiedon säilyttämiseen. Monessa yrityksessä onkin edessä mittava savotta, kun vuosien saatossa kertyneet henkilötietoja sisältävät paperiarkistot on siivottava sakkojen uhalla uuden asetuksen mukaiseksi.
Henkilötietoja sisältävän materiaalin tuhoamisessa on noudatettava voimassa olevaa lainsäädäntöä. Ennen paperisavottaan ryhtymistä kannattaakin varmistaa, että tietosi henkilötietoja sisältävän materiaalin oikeaoppisesta hävittämisestä ovat ajan tasalla.
Halutessasi voit myös ottaa avuksesi asiantuntijan. Esimerkiksi L&T:llä tuhottavan materiaalin häiriötön kuljetus ja tuhoaminen varmistetaan monella eri tapaa. Parhaimmillaan paperille kirjattu tieto haihtuu pölynä ilmaan.
Tietosuoja turvattava myös materiaalin käsittelyssä
L&T:llä tietoturvasta pidetään kiinni koko käsittelyprosessin ajan. Kaikki tietoturvasäiliöitä käsittelevät L&T:n työntekijät allekirjoittavat vaitiolosopimuksen ja läpäisevät turvallisuusselvityksen. Materiaalin kuljetus hoidetaan erikoisvarustelluin ajoneuvoin, joissa on reaaliaikainen GPS-seuranta.
Tuhottavalle materiaalille määritellään turvaluokitus, joka muun muassa kertoo murskatun silpun koon:
- P-3-luokka tuhoaa paperin 320 neliömillimetrin silpuksi.
- P-4- ja P-5-turvaluokissa tietoturvapalvelu noudattaa DIN 66399 -standardia. Esimerkiksi P-5-tason silppu on palakooltaan 30 neliömillimetriä. Tuhottava paperi hieroutuu silloin käytännössä pölyksi.
- Tallennetiedon tuhon takaa mekaaninen murskaus, jolla päästään 100-prosenttiseen turvallisuuteen.
Näin voit olla varma, ettei henkilötietoja sisältävä materiaali päädy vahingossakaan vääriin käsiin.
