Hyvät lukijat ja asiakkaani,

kuten olemme IT auditoinneissa huomanneet, maalaisjärki ja pitkäjänteinen työ auttavat erityisesti tietoliikenneverkon ja tietoturvan osalta.

Muista ainakin seuraavat kohdat jotka tulevat esille IT auditoinneissa – kuten Jukolan viestin seitsemän veljestä – seitsemän perusohjetta:

1. Vastuuta – tee selkeä päätös kenen vastuulla ovat tietoliikenne, tietoturva, ohjelmistot, riskienhallinta, jne. Ja vaikka olisit ulkoistanut, ottanut käyttöön tietoverkon osalta virtualisointia, hyödyntänyt pilvi (cloud) – palveluita, ne ovat edelleen yrityksen vastuulla. Käytän tästä termiä SEPPO – ongelma, Somebody Else’s Problem, ei vieritä vastuuta yritykseltä itseltään vastuun osalta
2. Anna oikeaseti resurssit käyttöön – satsaa rahaa ja henkilöitä esimerkiksi tietoliikenne- ja tietoturva-asioihin
3. Tee ATK-asioista ja IT-ohjeista käytännön läheisiä – tee ylipäänsä ohjeet ja prosessit
4. Analysoi uhat – ulkoiset ja sisäiset ja tarkkaile erityisesti IT-systeemin poikkeavuuksia
5. Mieti aina ihmisen mielellä – rikos on aina ihmisen tekemä, ei tietokoneen
6. Suojaa aineeton, tietokannoissa oleva, omaisuus. Erityisesti käyttöoikeudet ja niihin hälytysrajat – tarkista säänöllisesti riskikartoituksen yhteydessä
7. Tärkein kohta => Näytä itse esimerkkiä äläkä mene alta lipan itse – valitettavasti kaikkein yleisin ongelma

Puolueettomalla ja riippumattomalla IT auditoinnilla käydään hyvin erilaisia vaihtoehtoja läpi. Monesti oma organisaatio ei näe metsää puilta ja kun aina on näin tehty, ei tule edes mieleen miettiä uusien mahdollisuuksien hyödyntämistä. Kun esimerkiksi teet IT-asioista omalle henkilökunnallesi tärkeän asian, se on myös tärkein voimavarasi – osaavat ihmiset – jotka toimivat järkevästi verkossa ja torjuvat omalla toiminnallaan ennakolta jo epäilyttäviä asioita.

Kevään ja vapun kautta kesään

Kun saamme viimeistään vappuna 2010 käyttöön upouuden Microsoft Office 2010:n esitteen ja infon, mietimme ainakin pienen hetken kannattaako päivittää nykyiset joko Office 2003 tai Office 2007 uudempaan – onko siitä hyötyä? Samoin pankit, ohjelmistotoimittajat ja muut tahot lähestyvät SEPA (Single European Payment Area) asioissa yrityksiä – mitä pitäisi tehdä ja onko palkanlaskenta – kirjanpito – myyntireskonta – ostoreskonta – maksuliikenne – ylipäänsä koko taloushallinnon ketju prosesseineen kunnossa?

Tällöin on hyvä hetki miettiä myös auditointia – onko kukaan katsonut ulkopuolisena meidän IT-systeemit läpi ja arvioinut niiden tilanteen? Sähköpostitse, neuvottelupuhelulla, sosiaalisen median ja vaikkapa skypettämisen keinoin saadut vastaukset nykyisiltä ATK-toimittajilta ovat aina ihmisten kertomia. Mitä jos sukeltaisimme suoraan tietoliikenneverkon kautta katsomaan tilannetta, LIVEnä? Sitä varten erityisesti SuoraanSuoneen, reaaliaikainen IT auditointi, antaa vastaukset näihin. Ainoa asia mitä Sinun pitää tietää ennen auditointia – Miten tai näin asian pitäisi olla => tarkistetaan luulemisen ja oikean tilanteen ero. Luulo ei ole aina viimeisin tilanne ja hyvin usein tietoverkko toimii eri tavalla kuin sen on tarkoitettu toimivan.

Ota yhteyttä, rohkeasti!

terveisin Jari – Rohkeasti läsnä