Tietoturvapäivä 2006 tiistaina
1
Tiistaina jo kolmatta kertaa vietettävän Kansallisen Tietoturvapäivän erityisenä teemana on pienten ja keskisuurten yritysten tietoturva. Tavoitteena on antaa pk-yrityksille eväitä tunnistaa tietoturvan merkitys oman liiketoiminnan kannalta ja auttaa luomaan pelisäännöt, joilla yrityksen toimintaa voidaan muuttaa tietoturvallisemmaksi. Edellisvuoden tapaan kohderyhmänä ovat myös peruskoululaiset, heidän opettajansa ja vanhempansa.
Erityisesti pk-yrityksillä on havaittu olevan puutteita tietoturvatietämyksessä ja -osaamisessa. Yritysten tietoturva on hoidettu vaihtelevasti, sillä tietoturvan merkitystä ja sen hyötyjä liiketoiminnalle ei välttämättä aina nähdä.
Opastusta yrityksille
Yritysten käyttöön on avattu laaja verkkopalvelu, jossa on monipuolista tietoturvatietoa yritysten näkökulmasta. Yrityksen tietoturvaopas on käytännönläheinen tietopaketti, jossa on arjen liiketoimintaan kytkeytyvää tietoa ja välineitä yrityksen tietoturvan kartoittamiseen ja kohentamiseen. Käytännön esimerkkien avulla yritys voi luoda omat pelisäännöt, joilla toimintatapoja voidaan muuttaa tietoturvallisemmiksi.
Sivustolta löytyy muun muassa malli tietoturvariskien tunnistamiseen, esimerkkejä tietoturvasuunnitelman laatimiseen sekä tarkistuslistoja ja esimerkkejä yrityksen tietoturvakäytäntöjen luomiseen ja henkilöstön kouluttamiseen. Yrityksen tietoturvaopas toimii osoitteessa tietoturvaopas.fi.
Tieto lisää turvaa
Vuoden 2005 Tietoturvapäivä kouluissa oli hyvä alku lasten ja nuorten tietoturvatietoisuuden lisäämiselle. Kouluista saadun palautteen perusteella opettajat toivovat aiheen esille ottamista uudestaan vuonna 2006. Heille ja internetin kotikäyttäjille tarjotaan entistä kattavammin tietoturvatietoa myös tietoturvaopas.fi -sivustolla, joka julkaistaan huomenna uusittuna.
Tietoturvapäivän puuhaajat tähdentävät, että tietoturva on ensisijaisesti inhimillisten tekijöiden summa. Tampereen teknillisen yliopiston tuoreen tutkimuksen mukaan 60-70 prosenttia yritysten tietoturvauhista tulee yritysten sisältä. Liiketoiminnan tietojen turvallisuudesta 80 prosenttia luodaan henkilöstön arkipäivän rutiineja kehittämällä ja 20 prosenttia teknisten suojaamiskeinojen avulla. Siksi henkilöstön sitouttaminen tietoturvallisiin työtapoihin ja asenteisiin on tärkeää.
