Toimintojen varmistaminen
Tietoturva, jatkuvuuden ja riskien hallinta ovat kolme olennaista osa-aluetta, jotka muodostavat organisaation perustan turvalliselle ja tehokkaalle toiminnalle. Tänä päivänä yritykset kohtaavat jatkuvasti erilaisia haasteita ja uhkia, jotka kohtaavat organisaation eri toimintoja. Edellä mainittujen kolmen osa-alueen määrittely ja niiden asianmukainen hallinta ovat keskeisiä seikkoja yrityksen menestymisen ja toiminnan varmistamisen kannalta.
Tietoturva
Tietoturva, sisältäen niin sähköisen kuin fyysisenkin tietoturvan, kattaa toimenpiteet ja erityisesti käytänteet, joilla varmistetaan organisaation järjestelmien, infrastruktuurin ja erityisesti tietojen suojaaminen. Tämä sisältää niin niin teknisen suojaamisen, mutta enenevässä määrin myös työntekijöiden koulutetun toiminnan. Mikään tekninen suojaus ei riitä, mikäli käyttäjät avaavat, usein tietämättään, ovet suojattuihin järjestelmiin. Teknistä suojaamista voi suorittaa monella tasolla, mutta turvaustoimenpiteiden jatkuva päivittäminen varmistaa niin muuttuvien olosuhteiden kuin niihin kohdistuvien riskien systemaattisen suojaamisen. Lisäksi tulee muistaa, että erilaiset organisaatioit voivat, ja niiden kannattaa, turvata toimintansa omista lähtökohdistaan siten, että resursseja ei käytetä turhaan ja siten, että toimenpiteiden jatkuvuus on turvattu. Toimien täytyy myös olla järjestelmällisiä ja valitussa suhteessa toiminnot tasaisesti kattavia.
Jatkuvuuden hallinta
Jatkuvuuden hallinta keskittyy organisaation kykyyn jatkaa toimintaansa erilaisissa häiriötilanteissa, olivat ne sitten yrityksen sisäisiä tai ulkopuolelta johtuvia. Tämä sisältää suunnitelmat ja prosessit, jotka varmistavat yrityksen kyvyn palautua normaalitilanteeseen mahdollisimman nopeasti ja pienin mahdollisin vaikutuksin. Jatkuvuuden hallintaan kuuluvat esim. varmuuskopioinnit, hätäsuunnitelmat, toipumisstrategiat ja esim. kriisiviestintä. teto poikkeamasta täytyy saada liikkeelle nopeasti määritellyille henkilöille, vaikka esim. normaalit sähköiset viestintäkanavat eivät toimi. Jatkuvuuden hallinta ei ole vain johtoportaan vastuulla. Se edellyttää koko organisaation sitoutumista ja osallistumista. Tämä voidaan saavuttaa luomalla kulttuuri, jossa kaikki ovat osallisia ja koko henkilöstöä koulutetaan ja valmennetaan toimimaan erilaisissa tilanteissa.
Riskien hallinta
Riskien hallinta on prosessi, jolla tunnistetaan, arvioidaan ja hallitaan yrityksen mahdollisesti kohtaamia poikkeamia, toiminnan riskejä. Tämä sisältää riskien tunnistamisen ja analysoinnin, riskien arvioinnin niiden vaikutusten ja todennäköisyyksien perusteella sekä toimenpiteiden suunnittelun riskien hallitsemiseksi, vähentämiseksi tai siirtämiseksi. Riskienhallinnan tavoitteena on minimoida mahdolliset vahingot, ja varmistaa yrityksen toiminnot myös poikkeavissa olosuhteissa.
Kokonaisvaltaisuus, turvallisuuden perusta
Kolme edellistä muodostavat organisaation turvallisuuden ja toimintojen ylläpitämisen perustan. Ne täydentävät toisiaan luomalla kokonaisvaltaisen lähestymistavan yritysturvallisuuden hallintaan. Niinpä tämän päivän jatkuvasti muuttuvassa ja monimutkaisessa toimintaympäristössä, yrityksen tulisi ymmärtää ja hallita tätä kokonaisuutta tehokkaasti ja järjestelmällisesti. Turvallisuus ei ole staattinen tila, vaan hallintatoimet ovat jatkuvia, jokapäiväisiä toimia, johon on sitouduttava ja jota tulisi kehittää jatkuvasti. Teknisen aspektin lisäksi, hallinta on osa strategista suunnittelua ja toimintaa, sekä erityisesti vastuiden ja käytäntöjen kehittämistä ja ylläpitämistä, puhumattakaan siitä, että yrityksen työntekijöiden tulee omalla toiminnallaan tukea yrityksen heille rakentamien toimintatapojen ja turvallisuusperusteiden käyttöä. Kouluttautukaamme kaikki tätä varten ja otetaan turvallisuus jokapäiväiseksi asiaksi.
Kari Kananoja
IT-kouluttaja
kari.kananoja(a)syo.fi