Tietoturva edellyttää tiedon vaihtoa
0
Symantecin mielestä tietoturva on kokonaisuus, jonka hallitsemiseksi eri palat on saatettava keskusteluyhteyteen. Yhtiön tutkimuskeskuksen johtaja Jeremy Ward korostaa riskianalyysin merkitystä hyvään lopputulokseen pääsemiseksi: "It-osastot ja liikkeenjohto pitää saada ymmärtämään toisiaan ja keskustelemaan keskenään."
"It ja liikkeenjohto ovat perinteisesti toimineet omissa siiloissaan keskittyen omiin puuhiinsa. On kuitenkin niin, että nykyisin lähes kaikki liiketoiminta liittyy tavalla tai toisella tietotekniikkaan. Nykyisin alkaa jo löytyä tämän asian ymmärrystä", Ward sanoo.
Riskit selville
Hän muistuttaa, että jo tietohallinnon sisälläkin on paljon erilaisia tehtäviä, joissa onnistuminen vaatii vuoropuhelua ja yhteistyötä. Tietoturvauhkia seuraavien pitää välittää tietoa niille, joiden tehtävänä on korjata haavoittuvuuksia tai palauttaa kadonneita tietoja. Liiketoimintapuolellakin on käytäntöjä, ohjeita ja strategioita, joiden asettamista tarpeista ja riskeistä tietohallinnon pitää olla perillä.
"Riskianalyysi on välttämätön, ilman sitä ei näiden siilojen välillä tapahdu mitään. Järjestelmällinen riskianalyysi antaa kuvan siitä, mitä on tapahtumassa ja mitä pitää tehdä", Ward toteaa.
Wardin mukaan myös kuluttaja-asiakkaat ovat samojen kysymysten edessä, vaikka mittakaava onkin pienempi. "Ihmisten on tunnistettava uhat ja tiedettävä, mitä kannattaa tehdä ja mikä on vaarallista. Tietoturvan pitäisi silti olla huomaamatonta ja itsestään selvää."
