PK-YRITYSTEN TIETOTURVAKYSELY 2006 Yhteenveto 8.2.2007

More documents

Recommendations

Info

Pk-yritysten tietoturvakysely <strong>2006</strong>4.2. Tietoturvallisuusosaamisen ja ylläpitämisen varmistaminen pkyrityksissäKysymys kuului: ”Miten yrityksessänne varmistetaan tietoturvallisuusosaaminen ja sen ylläpitäminen?”Kysymys oli ns. avoin kysymys ja mitään valmiita vastausvaihtoehtoja ei annettu.Seuraavassa saadut spontaanit vastaukset.Miten varmistetaan tietoturvallisuusosaaminen ja sen ylläpitäminen:hoidetaan omilla resursseilla/ hoidetaan itse (912 mainintaa)ulkoistettuna palveluna/ ostopalveluna (637 mainintaa)kouluttamalla/ kouluttautumalla/ kurssit (464 mainintaa)sisäinen tiedotus/ yhteiset palaverit/ keskustelemalla (170 mainintaa)omilla resursseilla ja ulkoistettuna palveluna (159 mainintaa)yrityksessä oma vastuuhenkilö/ tietoturva-vastaava/ tukihenkilö/ avainhenkilö (146 mainintaa)ammattiapua/ konsulttiapua käytetään tarvittaessa (71 mainintaa)ystävä/ kaveri/ sukulainen/ poika/ aviomies hoitaa/ auttaa (57 mainintaa)seuraamalla alan kehitystä (46 mainintaa)ammattilehtiä/ alan julkaisuja lukemalla (33 mainintaa)itseopiskelu/ omaehtoinen opiskelu (32 mainintaa)päivitysten kautta (15 mainintaa)tiedot ovat yhdellä henkilöllä/ vain yksi pääsee koneelle (12 mainintaa)konsernin kautta (10 mainintaa)luottamus/ keskinäinen luottamus (10 mainintaa)maalaisjärjellä (9 mainintaa)ajan tasalla pysymisellä (7 mainintaa)palomuuri, virustentorjunta (5 mainintaa)vain määrätyt saavat koskea tietokoneeseen (5 mainintaa)yhteistyökumppanin kanssa/ avulla (5 mainintaa)emoyhtiön kautta pidetään ajantasalla (4 mainintaa)kirjanpitäjä hoitaa (4 mainintaa)suullisilla ohjeilla (4 mainintaa)Keskon kautta/ Keskon koulutus (3 mainintaa)ketjun puitteissa (3 mainintaa)seuranta (3 mainintaa)ei ihmeemmin, työntekijät huolehtivat itse osaamisestaan (2 mainintaa)päämiehen kautta (2 mainintaa)salasanana vain (2 mainintaa)satunnaisesti (2 mainintaa)sopimuksilla (2 mainintaa)aina kun tulee uusi henkilö töihin hänet perehdytetään perusteellisesti talon tietoturvakäytäntöihinaina varahenkilö vastuuhenkilön takanaAina-Group hoitaa yrityksen tietoturvaosaamisen, hyvät palvelutainoastaan pankkiyhteysajantasalla oleminen, koulutus, kirjallisuusajantasolla pysyminen, uusien ratkaisujen tarkkailualan lehdet ja kirjallisuusalan tuntemus, ammattitaitoammattilaiset apuna, seurataan yleistä kehitystäannetaan muistioannetaan perehdytys, lisäksi kehityskeskustelujaapteekkari ja proviisori seuraavat Apteekkariliiton ja laitetoimittajien tietojaapteekkiohjelman tuottajalta apua puhelimitse ja kirjallisia ohjeitaasia hoidetaan konsernin toimesta, yrityksellä on oma vastuuhenkilö, joka ylläpitää tietoturvaosaamistaja välittää uusinta tietoaasiakkaiden ja omien järjestelmien päivitysasiakkuussopimuksiin liittyy keskinäinen luottamus asiakkaiden kanssa, itsestäänselvyysasiat kulkevat vain yhden henkilön kautta, omilla ja ostettuna31
Pk-yritysten tietoturvakysely <strong>2006</strong>asiat käydään läpi työntekijöiden kanssa, kirjallinen vaitioloon sitoutuminen, töiden seurantaasioista keskustellaan ja koneelle on pääsy vain hyvin harvoilla henkilöilläasioita täytyy seurata, esim. internet ja lehdet hyvät lähde, esim. netissä alan foorumeita, jossaalan ekspertit keskustelevat, sieltä hyvä poimia, samoin hyvä seurata uusi viruksia, mitä tulee jamiten haavoittuvainen Windows onatk-kurssit, perheenjäsenet auttavatatk-tieto-osaamiskartoitus vuosittain, omilla resursseillaatk-tukihenkilö omasta takaa sekä toinen tukihenkilö ostetaan ulkoisen palveluna, koulutusta sekäomin resurssein että ulkoistettuna palvelunaauditointi sekä henkilökunnaille että asiakkailleautomaattisilla päivityksilläavaimet vain tietyillä henkilöilläavainhenkilöiden jatkuvalla kouluttamisella ja asioista sisäisesti ohjeistamalla, omilla resursseillaei esitellä salaisia asioita, pidetään tiedot ajantasallaei käytä kukaan muuei millään suunnitelmallisella tavallaei oikeastaan millään, ehkä sillä että ainoastaan yksi henkilö pääsee tietokoneelleei ole koneella mitään sellaista "salaista", kaikki sellainen paperilla, tietokoneelle tulee vain sähköpostija kuvia töistäei puhuta asioista ulkopuolisilleei sen kummallisemmin, yrittäjä tekee kirjanpidon itse, vain tilitoimisto ja verottaja saavat tiedotei sitä ole varmistettu, viidakkorumpu paras tietolähdeei sitä ole varmistettu, yrittäjä itse hoitaaei sitä varsinaisesti mitenkään varmistetaemme käytä pc-koneita lainkaan, vaan ainoastaan Mac-koneitaemoyhtiö auttaa, paikallinen konsultti tarvittaessaemoyhtiö hoitaa, yrityksellä ei ole kovin arkaluontoisia asioita kun vaan tavara kulkee tätä kauttaerilaisia asiantuntijakäyntejä ja koulutusta ulkoistettuna palvelunaerilaisin koulutuksin ja tarkennuksinfiksuja ihmisiä töissäF-Securehammashoito-ohjelman toimittaja tulee pitämään koulutusta, tekninen tuki johon voi ottaa tarvittaessayhteyttäharvojen käsissä: omistaja tahoilla, varovaisuusheillä ei ole mahdollisuutta mennä tietokoneelle, estettyhenkilökohtainen puhuttelu, kun henkilö tulee palvelukseen, ohjelmissa on kohtia, joihin muu kuinvastuuhenkilökunta ei pääse henkilökohtaisella jatkuvalla seuraamisella - yrittäjä hoitaahenkilökohtaisesti, virusturvalla ja palomuurillahenkilökohtaisten kokemusten ja muun ammatin tuomien, ammatillisten taitojen kautta, mitä tullutesiinhenkilökunnalla vaitiolovelvollisuushenkilökunta ei käytä yrityksen tietokoneitahenkilökunta keskenään keskustelemalla ja Postilta tulee kirjallista infoa ja ohjeita miten tulee toimiatietoturvan suhteen, Posti aika hyvin hoitaa kaiken tietoturvallisuusosaamisenhenkilökunta on ollut töissä niin pitkään että asioihin on tullut rutiinithenkilökunta on pieni ja tunnetaan toiset, yrityksessä luotettu henkilöiden omaan harkintakykyynhenkilökunta seuraa tilannetta, miten kehittyyhenkilökunta tietää hyvin vähän yrityksen asioista, tiedot ovat vain kahden omistajan hallussahenkilökunta tietää ulospäin ei ole lupa antaa tietojahenkilöt, jotka tulevat tuotantoon, allekirjoittavat paperit, jossa sitoutuvat asioihinhoitaa tietotekniikka-asiat itse, henkilökunta ei käytä koneitahuonostihyvä henkilökunta, johon voi luottaahyvät systeemit, poika ja pojan kaverit hoitaa tai alanasiantuntijahälytysjärjestelmät, palomuuri, virustentorjuntahän ainoa joka käyttää, hänen vastuulla, luottaa F-Secureenit-osasto kouluttaa ja kouluttautuuitse ainoa työntekijä ja käyttää konetta yksin, lisäksi tuttava hoitaa teknistä tietoturvaa, esim. palomuurejaja päivityksiäitsellä ja vaimolla hallussa kaikki tärkeät tiedot, kukaan muu ei niitä tiedä32
Page 1 and 2: PK-YRITYSTENTIETOTURVAKYSELY 2006Yh
Page 4 and 5: 4/92. Liiketoiminnan riippuvuus tie
Page 6 and 7: 6/93. Tietoturva-asioiden hoito pk-
Page 8: 8/9• asiakastiedot• asiakasreki
Page 12 and 13: Pk-yritysten tietoturvakysely 2006Y
Page 14 and 15: Pk-yritysten tietoturvakysely 20062
Page 18 and 19: Pk-yritysten tietoturvakysely 2006K
Page 20: Pk-yritysten tietoturvakysely 2006K
Page 33 and 34: Pk-yritysten tietoturvakysely 2006k
Page 39: Pk-yritysten tietoturvakysely 2006K
Page 45 and 46: Pk-yritysten tietoturvakysely 2006t
Page 51 and 52: Pk-yritysten tietoturvakysely 2006h
Page 53 and 54: Pk-yritysten tietoturvakysely 2006a
Page 59 and 60: Pk-yritysten tietoturvakysely 2006m
Page 61 and 62: Pk-yritysten tietoturvakysely 2006p
Page 71 and 72: Pk-yritysten tietoturvakysely 2006l
Page 73 and 74: Pk-yritysten tietoturvakysely 2006s
Page 77 and 78: KYSYMYS: "Onko yrityksenne käytös
Page 79 and 80: »»» JOS YRITYKSELLÄ ON KÄYTÖS
Page 91 and 92:
»»» JOS YRITYKSELLÄ ON KÄYTÖS
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
»»»KYSYMYS:"Miten yrityksessänn
Page 101 and 102:
Page 103 and 104:
Page 105 and 106:
Page 107 and 108:
Page 109 and 110:
Page 111 and 112:
Page 113 and 114:
KYSYMYSLOMAKEPk-yritysten suhdantee
show all

PK-YRITYSTEN TIETOTURVAKYSELY 2006 Yhteenveto 8.2.2007

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?