Maailma on täynnä uhkia. Niitä aiheuttavat joskus luonnonilmiöt, mutta yleensä me ihmiset aiheutamme niitä tahattomilla tai tahallisilla teoillamme.

Heikot kohtamme tekevät meistä haavoittuvia.

Vaikkapa tietoverkkojen yhteensopimattomuus tekee meistä haavoittuvia siksi, että välissä on paljon käsityötä. Varastettu kone tekee meistä haavoittuvan siksi, että sen kautta saattaa kadota tärkeätä tietoa, mutta myös siksi, että kone ei ole käytettävissä silloin, kun sitä tarvitaan.

Silloin kun uhkat ja haavoittuvuudet ovat todennäköisiä ja vakavia, niistä muodostuu riski. Vakavuuden mittareina ovat muun muassa organisaation toiminnan menetys ja sanktiot.

Jotta voimme arvioida riskien merkittävyyden, uhkat on tunnistettava. Haavoittuvuus lisää todennäköisyyttä. Mitä seuraa, jos...?

Turvatoimenpiteet valitsemme riskin merkittävyyden perusteella.
Tietoturvan kehitystoiminta lähtee tietoturvauhkien tiedostamisesta. Kun uhkat on tiedostettu, toimenpiteet voi asettaa tärkeys- ja kiireellisyysjärjestykseen.

Vinkki: Mieti mitä tietoturvauhkia organisaatiosi toimintaan kohdistuu.
Tarkkaile missä puhut, mitä puhut ja kenelle puhut. Mitä tulostat paperille, missä säilytät papereitasi ja mihin lasket ne käsistäsi. Säilytätkö matkapuhelintasi ja kannettavaasi autosi penkillä? Onko matkapuhelimesi suojattu salakieliseksi?
Kun puhdistat koneesi näppäimiä, on syytä sammuttaa kone, jotta et poista vahingossa järjestelmän tärkeitä tietoja. Näinkin on käynyt.

» Seuraava