Tietoaineistoturvallisuus
Kun puhutaan tietoturvasta, usein mieleen tulee tietoaineiston
turvaaminen. Kun tietoaineistoja turvataan, toimenpiteisiin
kuuluu käyttöoikeuksien määrittelyä, varmuuskopiointia, tiedon
palautusta,
tietojen
säilyttämistä sekä tuhoamista. Tietoaineistojen turvaamiseen
liittyy myös sähköisen materiaalin lisäksi paperiset
dokumentit. Ei hyödytä, vaikka sähköiset dokumentit olisivat
suojattuja, jos tulostetut kopio ovat jääneet esille toisten
luettavaksi.
Eri tiedoissa on erilaiset
tietoturvatasot. Määrätyt tiedostot ovat julkista, mutta
toiset tiedostot ovat tarkoitettuja vain yksittäisille
henkilöille. Siksi informaatiot pitää tunnistaa ja luokitella.
Helpointa olisi jakaa tiedot salaisiin ja julkisiin, mutta
tämä tuottaisi ongelmia tiedon jakamisessa. Siksi tiedot pitää
jaotella useampaan ryhmään. Vaihtoehto voisi olla julkiset-,
sisäiset-, luottamukselliset- ja salaiset tiedot. Kun
käsitellään henkilötietoja, mukaan tulevat myös lainsäädännön
ohjeet tietojen käsittelystä.
Tietojen säilyttäminen Luokittelun avulla
tietoja on helpompi säilyttää ja jakaa oikeuksia niiden
käsittelylle. Julkisiin tietoihin voidaan päästä käsiksi,
vaikka verkkosivujen kautta. Intranet-sivujen avulla voidaan
tuoda esille informaatiota, jotka koskevat yrityksen
toimintaan liittyviä tietoja ja joihin henkilökunnalla on
pääsy. Ekstranet-sivut ovat käytännöllisiä asiakkaiden
tiedottamiseen ja vaikka tuotteista johtuvien tietojen
käsittelyyn. Ekstranettiin voi olla pääsy esimerkiksi
rekisteröityneillä asiakkailla. Henkilökuntaa pitää opastaa
oikeiden tietojen tallennuspaikkojen käytössä sekä
oikeaoppisessa varmuuskopioinnissa. Näistä olisi hyvä tehdä
selkeät ohjeet muistutukseksi. Tietojen säilyttämisessä on
myös muistettava fyysinen turvallisuus. Ei auta, jos tiedostot
on hyvin
suojattu sähköisessä muodossa, mutta laitteet itsessään jää
turvaamatta ja antaa mahdollisuuden asiankuulumattomille
päästä käsiksi niihin.
Tietojen tuhoaminen Kun tuhoamme
tulostettuja paperiarkkeja, se on helppoa toteuttaa
paperisilppurilla tai polttamalla ne. Tietoja on vaikeaa
palauttaa ainakaan kotikonstein. Sähköisten tiedostojen
tuhoaminen on myös helppoa, mutta on muistettava, että pelkän
dokumentin poistaminen kiintolevyltä tai tallennusmedialta
käyttöjärjestelmän avulla ei riitä. Jos näin toimitaan,
tiedoston muistipaikka vapautetaan uudelleen käyttöön, mutta
sitä ei oikeasti poisteta. Tieto voidaan palauttaa helposti
ilmaisohjelmien avulla.
Jotta tiedot voidaan poistaa
turvallisesti, pitää ne joko yli kirjoittaa tai tallennusmedia
fyysisesti tuhota, jottei sitä voida enää käyttää.
Ylikirjoittamiseen voidaan käyttää ilmaisia ohjelmia, jotka
kirjoittavat dataa koko määritellylle levyn osiolle, jossa
arkaluonteiset tiedostot sijaitsivat. Jos halutaan varmistaa
tiedostojen hävittäminen, voidaan tallennusmedia tuhota joko
asian osaavien yritysten kautta tai tuhota ne itse.
Kotikonstein voidaan käyttää vasaraa tai porakonetta. Kun
tiedostoja hävitetään, pitää muistaa myös missä varmuuskopiot
ovat sijainneet. Tiedot voivat mennä vääriin käsiin, vaikka
muistitikkujen kautta, jossa arkaluonteiset tiedostot ovat
joskus sijainneet, vaikka vain siirron ajan.
|