Törröttääkö tietoturvapeukalosi keskellä kämmentä?

Siinä se töröttää, keskellä kämmentä! Eikä edes tarvittu paljon kuvamanipulaatiota. Onko sinulla joskus tunne, ettet osaa? Ei se haittaa, ei kaikkea tarvitsekaan osata ja hallita. Riittää, että keskityt osaamaan sen, mikä on sinun liiketoimintasi kannalta oleellista ja tärkeää. Kaiken muun voit ostaa sellaisilta tahoilta, joille se muu on heidän liiketoimintaansa.

Keskeistä on siis oman alan osaaminen ja vähän ostamisen taitoa siihen päälle. Ostamisessa kannattaa muistaa ainakin seuraavat pääasiat:

• Osta sellaiselta taholta, johon voit luottaa
• Älä kilpailuta kustannustasoa liian alas, sillä halvalla ei saa hyvää tai ainakaan nopeasti laadukasta
• Vastuuta ei voi ulkoistaa

Nämä perusprinsiipit pätevät toki kaikkeen, mutta erityisesti tietoturvan ostamiseen. Kumppani, jonka osaamiseen ja toimituskykyyn voit luottaa. Kumppani, joka toimii ravintoketjun osana ja auttaa sinua liiketoiminnassasi ja vastuittesi kantamisessa. Kumppani, jonka tarjooma kattaa tarpeesi tietoturvan saralla kokonaisvaltaisesti ja joka on valmis kehittämään ja mukautumaan liiketoimintasi muuttumisen myötä.

Kuulostaa helpolta ja sitä se onkin

Asiakkaan kannalta paras lähestymistapa tietoturvaan on konsultoiva ja liiketoimintalähtöinen. Asiakaan tietoturvan kypsyystaso ja muut lähtökohdat pitää ottaa huomioon kokonaisvaltaisesti. Eli

1. Selvitetään nykytilanne realistisesti
2. Määritellään tavoitetilanne ja tehdään suunnitelma, kuinka tavoitteeseen päästään
3. Toteutetaan suunnitelma

Näitä kolmea askelta toistetaan pitemmällä aikavälillä eli strategisesti ja lyhyellä aikavälillä eli taktisesti ja rinnalla toteutetaan tietoturvan ja liiketoiminnan operatiivisia tehtäviä, joista saadaan syötettä taktisen ja strategisen tietoturvan kehittämiseen. Asiaan löytyy monenmoisia viitekehyksiä ja tieteellisiä malleja, mutta niillä on ihan turha mystifioida yksinkertaista ja kansantajuista asiaa.

Tietoturvan kypsyystasolla tarkoitetaan siirtymistä reaktiivisesta toiminnasta ennakoivaan suuntaan, jolloin tietoisuus ja näkyvyys tilanteesta ovat paremmat, kyky sietää poikkeamia kehittyy ja todellista kyvykkyyttä on varmistaa liiketoiminnan jatkuvuus.

Oletus voi käydä kalliiksi

Olettaminen ja itselleen valehteleminen voivat käydä kalliiksi. Kypsyystaso ja nykytilanne pitää todentaa realistisesti, mieluiten inhorealistisesti. Rehellisyys ja realismi helpottavat suunnittelua ja tuottavat paremman sekä aukottomamman lopputuloksen.

Toinen vinkki: Älä osta tietoturvan täsmäratkaisuja, jolleivat ne sovi ”isoon kuvaan”. Usein täsmäratkaisu täyttää vain osan tarpeesta, mutta viereen jää aukko. Se saattaa aiheuttaa ongelmia, joiden vuoksi panostukset valuvat hukkaan.

Tutustu Fujitsun tietoturvatarjoomaan tai pyydä meitä keskustelemaan kanssanne. Tässä asiassa meillä ei ole peukalo keskellä kämmentä.