Tietoturvan merkitys lisääntyy kaikkialla, myös kiinteistöjohtamisalalla. Tietoturvan tavoite on varmistaa toiminnan jatkuvuus ja laatu kaikessa tiedon käsittelyssä.
Tietoturvajärjestelmä onkin tärkeä ottaa osaksi yrityksen turvallisuusjohtamista ja riskienhallintaa. Esimerkiksi meillä luottamuksellinen informaatio suojataan nykytekniikan ja henkilöstön ammattitaidon avulla, jolloin pystymme hoitamaan luotettavasti myös asiakkuuksien vaatiman sensitiivisen tiedon käsittelyn.
Kuinka varmistaa tietoturvalliset tilat ja työvälineet?
Kuinka tilasuunnittelussa ja työvälineiden hallinnassa sitten tulisi huomioida tietoturvallisuus? Olemme itse varustaneet toimitilamme luottamuksellisen tiedon käsittelemiseen näin:
• Tiloihin johtavat ovet on lukittu sähkölukoin tai mekaanisin lukoin.
• Tiloissa on kulunvalvonta- ja murtohälytinjärjestelmä.
• Asiakaspalvelu ja palaveritilat on fyysisesti eriytetty toimiston työympäristöstä.
• Tulostaminen ja skannaaminen tehdään henkilötunnisteisesti.
• Luottamuksellisen paperidokumentaation turvallinen tuhoaminen on järjestetty.
Henkilöstön osaaminen ja koulutus kriittistä tietoturvan varmistamisessa
Hyvin suunnitellut puitteet eivät kuitenkaan yksinään riitä. Kaiken tietoturvan perusta on osaava ja sitoutunut henkilöstö, jolle tietoturvavastuut ja -tehtävät on selkeästi koulutettu ja dokumentoitu.
Tietoturvallisuuskulttuuriin perehtyminen alkaa heti työsuhteen alussa ja työsuhteen alkamiseen ja päättymiseen liittyvät prosessit on tietoturvallisuuden osalta vakioitu. Tietoturvakoulutus sekä erityisvastuut dokumentoidaan HR-järjestelmään.
Tekniikka takaa tietoturvallisen järjestelmän
Meillä tietoliikenneverkko on suljettu ja eriytetty omaksi verkoksi. Tietoliikenne toimipisteiden välillä on salattu ja langattomassa verkko-osassa puolestaan on erotettuna sisäisen toiminnan verkot sekä vierailijaverkot.
Tietoliikenne kulkee palomuurin läpi sisäverkostamme ulos. Työasemien käyttöjärjestelmiä suojataan keskitetysti virus- ja haittaohjelmatorjunnalla. Etäkäyttöä varten työasemiin on asennettu tunnistautumis- ja yhteyspalvelut. Ne mahdollistavat sisäverkon turvallisen käytön myös julkisia ja avoimia wifi-yhteyksiä käytettäessä (lentokentät, junat).
Tietojen käsittelyoikeuksia kontrolloidaan käyttövaltuushallinnalla. Kunkin työntekijän sovellusten ja sisäverkon käyttöoikeudet mahdollistavat tehtävien hoitamisen, mutta rajaavat pääsyn vain siihen luottamukselliseen tietoon, joka on tarpeen tehtävän hoitamiseksi.
Mahdollisten poikkeamien valvonta on tietoturvaa ylläpitävää työtä
Tietoturvapoikkeamatilanteita harjoitellaan säännöllisesti, jotta mahdollisessa todellisessa tilanteessa pystymme nopeasti löytämään syyn, estämään ja rajaamaan vahingot sekä korjaamaan toiminnat. Valvonnasta vastaa yrityksen tietoturvavastaava, mutta jokainen työntekijä on velvollinen ilmoittamaan mahdollisesta tietoturvapoikkeamasta.
Tietoturvan keskiössä onkin valvonta. Valvonnalla huolehditaan siitä, että niin toimitilat ja työvälineet kuin henkilöstö ja tekniikkakin toimivat saumattomasti yhteistyössä tärkeän tietoturvan varmistamiseksi.
Tietoturvajärjestelmä onkin tärkeä ottaa osaksi yrityksen turvallisuusjohtamista ja riskienhallintaa. Esimerkiksi meillä luottamuksellinen informaatio suojataan nykytekniikan ja henkilöstön ammattitaidon avulla, jolloin pystymme hoitamaan luotettavasti myös asiakkuuksien vaatiman sensitiivisen tiedon käsittelyn.
Kuinka varmistaa tietoturvalliset tilat ja työvälineet?
Kuinka tilasuunnittelussa ja työvälineiden hallinnassa sitten tulisi huomioida tietoturvallisuus? Olemme itse varustaneet toimitilamme luottamuksellisen tiedon käsittelemiseen näin:
• Tiloihin johtavat ovet on lukittu sähkölukoin tai mekaanisin lukoin.
• Tiloissa on kulunvalvonta- ja murtohälytinjärjestelmä.
• Asiakaspalvelu ja palaveritilat on fyysisesti eriytetty toimiston työympäristöstä.
• Tulostaminen ja skannaaminen tehdään henkilötunnisteisesti.
• Luottamuksellisen paperidokumentaation turvallinen tuhoaminen on järjestetty.
Henkilöstön osaaminen ja koulutus kriittistä tietoturvan varmistamisessa
Hyvin suunnitellut puitteet eivät kuitenkaan yksinään riitä. Kaiken tietoturvan perusta on osaava ja sitoutunut henkilöstö, jolle tietoturvavastuut ja -tehtävät on selkeästi koulutettu ja dokumentoitu.
Tietoturvallisuuskulttuuriin perehtyminen alkaa heti työsuhteen alussa ja työsuhteen alkamiseen ja päättymiseen liittyvät prosessit on tietoturvallisuuden osalta vakioitu. Tietoturvakoulutus sekä erityisvastuut dokumentoidaan HR-järjestelmään.
Tekniikka takaa tietoturvallisen järjestelmän
Meillä tietoliikenneverkko on suljettu ja eriytetty omaksi verkoksi. Tietoliikenne toimipisteiden välillä on salattu ja langattomassa verkko-osassa puolestaan on erotettuna sisäisen toiminnan verkot sekä vierailijaverkot.
Tietoliikenne kulkee palomuurin läpi sisäverkostamme ulos. Työasemien käyttöjärjestelmiä suojataan keskitetysti virus- ja haittaohjelmatorjunnalla. Etäkäyttöä varten työasemiin on asennettu tunnistautumis- ja yhteyspalvelut. Ne mahdollistavat sisäverkon turvallisen käytön myös julkisia ja avoimia wifi-yhteyksiä käytettäessä (lentokentät, junat).
Tietojen käsittelyoikeuksia kontrolloidaan käyttövaltuushallinnalla. Kunkin työntekijän sovellusten ja sisäverkon käyttöoikeudet mahdollistavat tehtävien hoitamisen, mutta rajaavat pääsyn vain siihen luottamukselliseen tietoon, joka on tarpeen tehtävän hoitamiseksi.
Mahdollisten poikkeamien valvonta on tietoturvaa ylläpitävää työtä
Tietoturvapoikkeamatilanteita harjoitellaan säännöllisesti, jotta mahdollisessa todellisessa tilanteessa pystymme nopeasti löytämään syyn, estämään ja rajaamaan vahingot sekä korjaamaan toiminnat. Valvonnasta vastaa yrityksen tietoturvavastaava, mutta jokainen työntekijä on velvollinen ilmoittamaan mahdollisesta tietoturvapoikkeamasta.
Tietoturvan keskiössä onkin valvonta. Valvonnalla huolehditaan siitä, että niin toimitilat ja työvälineet kuin henkilöstö ja tekniikkakin toimivat saumattomasti yhteistyössä tärkeän tietoturvan varmistamiseksi.