Tiedon arvon määrittely

Lähes kaikki tietoturva-asiantuntijat ovat yksimielisiä siitä, että tietoturvallisesti 100% varmaa ympäristöä ei ole. Käyttämällä enemmän resursseja on kuitenkin mahdollista parantaa tietoturvaa. Tietoturvan parantaminen pitää sisällään useita asioita kuten:

• tehdä tiedon väärinkäyttö mahdollisimman hitaaksi ja hankalaksi, jolloin väärinkäytön havaitsemisen todennäköisyys kasvaa.
• minimoida vahingot poikkeaman tapahtuessa.
• minimoida resurssit, jotka tarvitaan poikkeamasta palautumiseen.

Tämän vuoksi olennainen osa sopivan tietoturvatason saavuttamista on tuntea, minkä arvoista käytettävissä oleva tieto on. Kun tiedon arvo tunnetaan, pystytään se huomioimaan liiketoimintaprosesseissa sekä sovelluksen arkkitehtuurissa ja teknologiavalinnoissa. Näin resurssit voidaan kohdistaa liiketoiminnan jatkuvuuden kannalta optimaalisella tavalla.

Organisaation sisältä tulevien hyökkäyksien osuus kaikista hyökkäyksistä vaihtelee tutkimusten mukaan 20 prosentista yli 50 prosenttiin. Näitä hyökkäyksiä voidaan ehkäistä rajoittamalla pääsyä kriittiseen tietoon liiketoimintaprosesseissa. Yksi helpoimpia tapoja parantaa tietoturvaa on yksinkertaistaa liiketoimintaprosesseja. Kun tietoa sisältäviä järjestelmiä ja niiden käyttäjiä on vähän, on myös tietoturvariskejä lähtökohtaisesti vähemmän. Tämä on kuitenkin harvoin mahdollista, mutta uusia järjestelmiä hankittaessa samanaikainen liiketoimintaprosessien muuttaminen voi saada aikaan merkittäviä´parannuksia tietoturvaan.

Jokainen yksittäinen käyttäjä, jolla on pääsy liiketoimintakriittiseen tietoon tai sitä sisältävään tietojärjestelmään, muodostaa mahdollisen tietoturvariskin. Sen vuoksi tiedon saatavuuden rajaaminen mahdollisimman pienelle käyttäjäjoukolle sekä yksittäisiin järjestelmiin parantaa tietoturvaa. Luonnollisesti jossain kohti kulkee raja, jolloin tiedon saatavuuden rajoittaminen haittaa enemmän organisaation toimintaa kuin parantaa tietoturvaa. Sen vuoksi tavoitteena onkin löytää paras mahdollinen tietoturvallinen ratkaisu liiketoiminnan ehdoilla.

Lähde: Relator.fi

HTML Comment Box is loading comments...