Tahattomastikin voi saada pahaa jälkeä aikaan
Yritykset pyrkivät suojaamaan kriittistä tietoaan mahdollisimman hyvin. Kaikkiin tiloihin ei päästetä vieraita, tietoliikenneyhteydet suojataan mahdollisimman hyvin ja tietoturva-asioihin kiinnitetään yleensäkin huomiota. Silti vahinkoja sattuu. Tietoja katoaa ja joutuu vääriin käsiin. Tärkein lähtökohta on suunnitella tietoturvallisuuden vaatimat toimenpiteet ja toteuttaa ne. Seuraavassa listauksessa on useita tietoturvallisuuden näkökulmia:
Yrityksen henkilökunta tulee kouluttaa ymmärtämään minkälaiset asiat voisivat vahingoittaa yritystä ja vaarantaa tietoturvallisuuden. Yrityksen toimitilat on suunniteltava tietoturvallisuuden kannalta toimiviksi. Järjestelmien käyttöoikeudet ja toiminta on suunniteltava niin, että tietoturvariskejä voidaan vähentää. Toiminnan jatkuvuus turvataan niin, että mitkään kriittiset tiedot eivät häviä. Esimerkiksi varmuuskopiointi on tässä tärkeää. Käyttövaltuuksien tulee olla ajantasalla ja asiakirjojen turvallisuuden kunnossa.
Aina henkilöistä kiinni
Vaikka kaikki tekniset konstit käytettäisiin hyväksi, niin tietoturvallisuus on kiinni kaikista niistä henkilöistä, jotka ovat tekemisissä kriittisen tiedon kanssa. Heidän osaamisensa ja käyttäytymisensa joko turvaa tai vaarantaa tiedon. Harvoin kukaan tekee tahallista vahinkoa, mutta tahattomastikin se onnistuu.
Esimerkiksi kannettavan tietokoneen jättäminen hetkeksi yleiselle paikalle voi olla vahinko, mutta se, onko asian tärkeyttä muistutettu henkilökunnalle, on yrityksen käsissä. Samoin vieraan henkilön päästäminen kielletylle ja lukitulle alueelle voi olla vahinko tai johtua tietämättömyydestä, mutta koulutus vähentää vahingon mahdollisuutta.