• news.cision.com/
  • Alma Talent/
  • Tieto on yritysten kalleinta omaisuutta:Työpaikan tietoturvaopas – tunnista uhat, hallitse riskit -kirja on ilmestynyt 30.1.2017

Tieto on yritysten kalleinta omaisuutta:Työpaikan tietoturvaopas – tunnista uhat, hallitse riskit -kirja on ilmestynyt 30.1.2017

Report this content

Teknologian väärinkäyttäjien ja sitä hyödyntävien rikollisten määrä kasvaa yhtä nopeasti kuin tekniikka kehittyy. Useimmat meistä kuvittelevat, ettei meillä ole mitään sellaista tietoa, joka saattaisi mitään tahoa kiinnostaa. Käsitys on virheellinen, ja sen Petteri Järvinen ja Kimmo Rousku haluavat kumota kokonaan uudessa kirjassaan Työpaikan tietoturvapas – tunnista uhat, hallitse riskit.

”Mikäli käytät mitään internetin kautta tarjolla olevia palveluita, sinulla on käytössäsi päätelaite ja muuta ICT-tekniikkaa, jotka jo sellaisinaan ovat tietoverkkorikollisille hyödynnettävä resurssi”, he toteavat.

Järvinen ja Rousku ovat tunnettuja tietoturva- ja ICT-asiantuntijoita. Petteri Järvinen on aktiivinen tietokirjailija, tietotekniikka-asiantuntija ja kolumnisti. Hänen yrityksensä tarjoaa tietotekniikan koulutus- ja konsultointipalveluita erityisaloinaan tietoturva, kyberturvallisuus, mobiilisovellukset, tietoyhteiskunta ja tulevaisuuden visiot.

Kimmo Rousku on kirjoittanut useita ICT- ja tietoturva-alaa käsitteleviä kirjoja. Hän toimii parhaillaan valtiovarainministeriön asettaman julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) pääsihteerinä valtiovarainministeriössä. Rousku on aktiivinen bloggaaja ja luennoitsija. Tietoturva ry valitsi Rouskun Vuoden 2015 Tietoturvapäälliköksi.

”On selvää, että mitä enemmän palvelut toimivat tietotekniikan avulla, sitä suurempi on väärinkäytösten riski. Mitä enemmän tietoa kerätään, sitä enemmän sitä on myös mahdollista yhdistellä – luvallisesti ja luvatta”, he muistuttavat.

Järvisen ja Rouskun teos käsittelee tietoturvallisuutta nimenomaan työpaikoilla, mutta opastaa turvalliseen toimintaan myös vapaa-ajalla ja kotona. Työpaikan tietoturvallisuus on osa organisaation laaja-alaista kokonaisturvallisuutta. Se tarkoittaa muun muassa tietojen, järjestelmien ja palveluiden sekä tietoliikenteen luottamuksellisuuden, eheyden ja saatavuuden suojaamista.

”Tietoturvallisuuden vaatimukset syntyvät monista osatekijöistä. Organisaation tehtävä on tunnistaa uhat, arvioida riskit ja antaa ohjeet työtä varten annettujen laitteiden ja palveluiden käyttämiseen”, kirjailijat kertovat.

Tietoturvallinen työskentely jakautuu hallinnollisiin toimenpiteisiin sekä tekniseen turvallisuuteen niin toimitilojen kuin päätelaitteidenkin osalta. Keskeisimpiä ovat tietojen tunnistaminen ja luokittelu, salassa pidettävien tietojen oikeaoppinen käsittely sekä aktiivinen reagointi.

”Asia, jota haluamme erityisesti korostaa, on loppukäyttäjien aktiivisuus. Valitettavan usein tietoturvapoikkeamia tapahtuu sen vuoksi, että kukaan ei ole ilmoittanut havainnostaan kuvitellen, että joku muu on kuitenkin asiasta ilmoittanut. Tietoturvallisuus on kaikkien asia, ei pelkästään organisaation vastuuhenkilöiden!” Järvinen ja Rousku peräänkuuluttavat.

Kun tietoturvallisuus toteutetaan oikein, sen ei pitäisi juuri vaikeuttaa saati estää käyttäjän toimintaa. Sen sijaan sen tulisi mahdollistaa ja tehostaa liiketoimintaa. Tietoturvallinen työskentely on vaivattominta silloin, kun se on osa rutiineja ja arjen toimintaa.

”Neuvommekin tässä kirjassa, miten työntekijät voivat itse huolehtia näistä asioista parhaalla mahdollisella tavalla. Myös pk-yrittäjät saavat kirjasta apua yrityksensä tietoturvallisuuden käytännön kysymyksiin.”

Arvostelukappaleet: kirjat@almamedia.fi 

Lisätiedot kirjoittajilta:  

Petteri Järvinen @petterij (Twitter) 

Kimmo Rousku,  @kimmorousku (Twitter) ja  kimmo@ict-tuki.fi
 
 

Kustantaja: Alma Talent Pro, www.pro.almatalent.fi 

Kustannustoimittaja Hanna Virusmäki 040 342 4759, hanna.virusmaki@almamedia.fi 

Sisältöpäällikkö Suvi Aalto 040 342 4745, suvi.aalto@almamedia.fi   

Avainsanat:

Tilaa

Multimedia

Multimedia