Lue uutinen mobiilisivustolla

Tietoturva on ylimmän johdon asia

27.5.2005 14:59 Tietoturva vaatii Nokian tietoturvapäällikön mukaan ymmärrystä
nimenomaan yrityksen ylimmässä johdossa. Suurin tietoturvariski on yhä
yrityksen työntekijä. Koulutukselle olisi tarvetta, jotta inhimillistä
riskiä saataisiin pienennetyksi.

- Liikkeenjohdon on ymmärrettävä, että tietoturvapolitiikka on yrityksen
tärkein politiikka. Tietoturvapolitiikasta päättää johtokunta tai
hallitus, ei tietohallinto-osasto, sanoo Nokian tietoturvapäällikkö Urho
Ilmonen.

Turva tietysti maksaa. Tavoitteena onkin saavuttaa riittävä tietoturvan
taso, eikä yhtään enempää.

- Tietoturvan ei tarvitse olla maailman parasta, siihen ei kenelläkään
ole varaa. Mutta tietoturvan on oltava uskottavaa ja vähintään yhtä
hyvää kuin kilpailijalla, Ilmonen uskoo.

Henkilöstön koulutus on haaste

- Suurin riski on yrityksen henkilökunta. On aivan sama kuinka
turvalliseksi järjestelmä on rakennettu, jos takaovi ammottaa auki.
Tietoturvan heikoin kohta on sinisilmäinen, erehtyväinen ja laiska
käyttäjä. Jos häntä ei saada toimimaan oikein, meidän käy huonosti,
Ilmonen sanoo.

Tärkeintä olisi Ilmosen mielestä nyt lisätä käyttäjien tietoisuutta ja
valveutuneisuutta. Kouluttamalla tietämättömyys on hänen mukaansa
mahdollista kitkeä pois, mutta tehtävä ei ole helppo etenkään suurissa
yrityksissä – sellaisissa kuten hänen oma työnantajansa.

- Haaste on valtava. En todellakaan tiedä, miten toteuttaa tietoisuuden
kohotus firmassa, jossa on 55000 työntekijää, Ilmonen sanoo.

Hyviä käytäntöjä tarvitaan

Ilmonen ilmoittautuu ranskalaisfilosofi Montesquieun vallanjakoajatuksen
kannattajaksi. Tietoturvassa tarvitaan toisistaan erilliset tahot,
joista yksi luo tavoitteet, toinen toteuttaa ne ja kolmas auditoi.

- Tietoturvassa on lopulta kyse arkisista asioista, hyvistä käytännöistä
ja järjestelmällisyydestä toiminnassa. Temput eivät ole monimutkaisia,
mutta niitä pitää tehdä koko ajan. Välineitä siis on, kyse on halusta,
Ilmonen toteaa.

Tietoturvatilannetta vaikeuttaa Ilmosen mielestä Suomessa lainsäädäntö,
joka asettaa yksityisyyden suojan tietoturvaa tärkeämpään asemaan.

- Sietäisi miettiä, kuinka suuri osa metsästä oikein pitäisi rauhoittaa
liito-oravalle, Ilmonen vertaa.

Ilmonen puhui perjantaina Telewaren Corporate Security -tapahtumassa Helsingissä.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Poliisikoulun rehtori: Työharjoittelukäytäntöjä ei tarpeen muuttaa