17
marraskuuta 2015
Henkilöstöturvallisuudella tarkoitetaan henkilöstöön liittyvien tietoturvariskien hallintaa yrityksessä. Pyrkimyksenä on, että yrityksen henkilökunta on tietoinen yrityksen tietoturvakäytännöistä ja osaa toimia niiden mukaan arjessaan, jotta tietoturvaa vaarantavia tilanteita ei synny.
Motivoi ja kouluta
Miten johdetaan hyvää henkilöstöturvallisuutta yrityksessä? Vastauksia ja keinoja on monia. Henkilöstö saattaa tahallaan tai tahattomasti päästää tärkeää tietoa valumaan yrityksestä, ja kumpikin riski tulisi ennakoida. Työntekijöiden hyvä motivaatio ja työtyytyväisyys vähentävät riskiä tahalliseen tietojen väärinkäyttöön tai välinpitämättömään tietojen käsittelyyn.
Henkilöstöturvallisuudessa on kuitenkin kyse myös inhimillisen erehdyksen minimoimisesta: jotta henkilöstössä ei tahattomasti käsitellä strategista tietoa väärin, tulee henkilöstölle varmistaa riittävä koulutus tietoturvaan. Tähän liittyvät olennaisesti selkeät käytännöt muun muassa siitä, miten yrityksen vierailijoiden kanssa toimitaan ja ottamalla käyttöön tehokas vierailijanhallinnan järjestelmä.
Henkilöstöturvallisuus jää usein unohduksiin yrityksen tietoturvassa
Mediassa uutisoidaan päivittäin tietoturvaongelmista, jotka ovat teknologialähtöisiä. Tämä on luontevaa, kun yritysten palvelut ja tiedot siirtyvät yhä enemmän pilveen, jonka kaikkia uusia riskejä ei ole vielä tunnistettu. Ilmiselvä tietoturvaan vaikuttava tekijä, eli henkilöstö ja ihmiset itse, jätetään usein vähemmälle huomiolle kuin kannattaisi: vaikka tietotekniikalla ja sen suojaamisella varmistetaan suuri osa tietoturvasta, ei ihmisten toiminnan vaikutusta tule unohtaa. Joissain yrityksissä käytetään esimerkiksi ”puhtaan pöydän periaatetta” estämään tietojen pääsy väärien silmäparien nähtäväksi tai estetään valokuvaaminen yrityksen tiloissa. Käännä katse oman yrityksesi toimintaan ja prosesseihin ja siihen, mitä ihmiset, niin työntekijät kuin vierailijat, tiloissa tekevät.
Lisää henkilöstöturvallisuutta vierailijanhallinnalla
Tietoturvaa heikentää se, että yrityksessä vierailee paljon ulkopuolisia ihmisiä ja omassa henkilöstössä on paljon kiertoa. Varsinkin suurissa yrityksissä, joissa käytetään paljon kausi- ja projektityöntekijöitä, riskit tietovuotoihin kasvavat. Vierailija ja entinen työntekijä vievät aina palan yrityksestä mukanaan. Tärkeää on konkreettisten tekijöiden, kuten kulkulupien ja -korttien sekä henkilökohtaisten salasanojen mitätöinti vierailijan poistuessa tai työsuhteen päättyessä, sekä vierailijoiden tietojen hallinta. Yrityksessä voidaan pohtia vierailijanhallinnan kannalta muun muassa:
- Missä tiloissa vierailijoita otetaan vastaan?
- Ovatko vierailijat muille työntekijöille tuttuja vai vieraita?
- Missä tiloissa vierailijat saavat liikkua?
- Mitä tietoja vierailija saa nähdä?
- Mitä vierailija saa tehdä yrityksen tiloissa?
Joko teidän yrityksessänne vierailijanhallinta on huomioitu osana henkilöstöturvallisuutta ja yrityksen tietoturvaa? Lue lisää vierailijoiden ja yrityksen muun henkilöliikenteen riskienhallinnasta oppaastamme "Työpaikan henkilöliikenteen riskienhallinta - näin pienennät riskejä kulunvalvonnalla".
Jos haluat keskustella yrityksenne vierailijanhallinnan tarpeista, ota yhteyttä – JotWaren asiantuntijamme auttavat sinua mielellään eteenpäin!