Menu
Asiakasportaali 24h

Uutiset

08.12.2020

Tietoturva ja -suoja ovat pitkäjänteistä kehittämistyötä

Alkukesästä 2021 tulee täyteen kolme vuotta siitä, kun LapIT:lle myönnettiin ISO/IEC 27 001 -tieturvallisuuden hallintajärjestelmän sertifikaatti. Merkkipäivä tarkoittaa samalla myös sitä, että yhtiömme valmistautuu hallintajärjestelmän uudelleensertifiointiin tulevana keväänä. Ajankohta tarjoaa hyvän mahdollisuuden nostaa esiin muutamia näkökulmia tietoturva- ja suojan kehittämiseen liittyen.

LapIT:lle tietoturvaan panostaminen on ollut strateginen valinta jo vuosikymmeniä. Yhtiö toimii omistaja-asiakkailleen tärkeänä kumppanina luomassa tiedonhallinta- ja ICT -palveluita. Vastaamme osaltamme lukuisten yhteiskuntamme kannalta kriittisten toimintojen turvallisesta tuottamisesta. Lähtökohta on ohjannut yhtiötämme jo vuosien ajan panostamaan tietoturvaan johdonmukaisin askelein keskittyen organisaation osaamiseen, kumppaneihin, tekniseen ja fyysiseen tietoturvaan. Pitkäjänteinen työ ja jatkuva kehittäminen näkyy arjessamme organisaation eri tasoilla, josta osaltaan on osoituksena myös hallintajärjestelmän sertifikaatti.

Kuten olemme valitettavasti kansallisesti joutuneet seuraamaan syksyn 2020 tapahtumia, ovat tietosuojakysymykset yhä useammin läsnä tietoturvapoikkeamissa. Tietosuojalainsäädäntö on velvoittanut organisaatioita tarkastelemaan henkilötietojen käsittelyn toimintamallejaan. Tietoturvan näkökulmasta tulee puolestaan arvioida liittyykö näihin toimintamalleihin tieturvariskejä, jotka toteutuessaan saattaisivat aiheuttaa vahinkoa rekisteröidyille ja rekisterinpitäjille, sekä mitä toimenpiteitä rekisterinpitäjä voi tehdä riskin minimoiseksi. Ennakoivan tietoturvan ja -suojan kehittämisen lähtökohtana on toimiva riskienhallinta, jonka osana riskejä tunnistetaan, arvioidaan, sekä suunnitellaan ja toimeenpannaan riskejä pienentäviä toimenpiteitä. Riskienhallinta onkin osa toimivan, tietoturvaan ja -suojaan panostavan organisaation jatkuvia prosesseja, ei kertaluonteinen harjoitus osana vuosikelloa.

Tietoturvallisuuden ja -suojan edistämiseksi loppukäyttäjät ovat keskeisiä toimijoita kokonaisuudessa. Tietosuojalainsäädännön voimaantulo, lisääntyneet kalasteluviestit ja -puhelut ovat parantaneet loppukäyttäjien arjen valveutuneisuutta. Vaikka monet jo tiedostavat, että oudon näköisiä linkkejä ei tule avata tai tunnuksia luovuttaa toiselle henkilölle, ovat samanaikaisesti ilkeämielisten tahojen toiminta- ja huijaustavat monipuolistuneet ja kehittyneet. Organisaatioiden ajantasaiset ohjeistukset ja aktiivinen viestintä ovatkin tärkeitä keinoja pitää loppukäyttäjien osaaminen ja havainnointikyky ajan tasalla.

Palvelutuotantomme kehittämisen rinnalla olemme valmiita tukemaan omistaja-asiakkaitamme tietoturvan ja -suojan tarpeissa. Pystymme tarjoamaan asiantuntijapalvelua yksittäisissä selvityksissä, järjestämään auditointeja tai tietoturvaharjoituksia yhdessä kumppaneidemme kanssa, sekä tukemaan jatkuvissa palvelutarpeissa kuukausipalvelun muodossa.

X