Myös museoissa tietoturvalla on merkitystä

Tietoturvallisuus on erittäin merkittävä tekijä museoturvallisuudelle kulttuurillisesti arvokkaan tietopääoman suojelua varten. Laajasti ajateltuna museoturvallisuus on tiedon suojaamista eli tietoturvallisuutta. Henkilökunnan suojellessa tätä tietopääomaa muiden töiden ohella, tietoturvallisten toimintatapojen merkitys korostuu. Myös museotyön eettiset säännöt (ICOM) edellyttävät tietoturvallista työskentelyä.

Kulttuurillisesti arvokasta tietopääomaa on tärkeä suojella oikeilla tavoilla, jotta tämä ei päätyisi vääriin käsiin ja sitä ei käytettäisi vääriin tarkoituksiin. Tällöin voidaan myös varmistua, että kyseinen tieto pysyy luotettavana ja eheänä. Museot sisältävät paljon niin historiallista, kuin nykyaikaista arvokasta tietopääomaa, jotka saattavat toimia houkutuksena ihmisille, joilla voi olla vahingollisia tarkoitusperiä näiden tietopääomien hyödyntämiseen.

Tietoturvallisuus perustuu paljolti myös henkilökunnan osaamiseen, ei pelkästään teknisiin ratkaisuihin. Ajantasaisilla teknisillä ratkaisuilla saadaan kyllä parannettua ”passiivista” tietoturvaa, mutta suurimman riskin muodostaa tietämätön järjestelmien käyttäjä. Tutkimukset osoittavat suurimman osan tietoturvallisuuden riskeistä johtuvan nimenomaan ihmisen eli tässä tapauksessa työntekijän inhimillisestä virheestä tai välinpitämättömyydestä.

Näihin riskeihin voidaan onneksi varautua ennalta. Henkilökunnan osaamista voi parhaiten ylläpitää kouluttamalla sekä päivittämällä henkilökunnan tietämystä tietoturvallisuudesta. Organisaation toiminnan kannalta on erittäin tärkeää, että henkilöstöllä on viimeisin tietotaito tietoturvallisista toimintatavoista. Henkilöstön yhtenäinen tietoturvaosaaminen edesauttaa organisaation tietoturvallisuuden pitämistä halutulla tasolla. Opettelemalla käytännönläheisiä tietoturvallisia menetelmiä päätelaitteiden käyttämiseen sekä tunnistamalla tietoympäristön riskejä, voidaan laskea todennäköisyyksiä sen toteutumiselle, että arvokasta tietoa katoaisi tai sitä käytettäisiin väärin.

Museoilla on hallussaan valtava määrä arvokasta tietopääomaa, jota käytetään ja säilytetään eri hallintajärjestelmin. On tärkeää, että koko henkilöstöllä on yhtenäinen osaaminen näihin hallintajärjestelmiin, jotta tietoturvallisuusriskejä ei pääsisi tätä kautta syntymään. Mahdollisuus tietoturvallisuuden vaarantumiseen on kuitenkin aina olemassa, vaikka koko organisaation tietoturvaosaaminen olisi hyvällä tasolla. Jos huomataan, että museon tietopääoma on vaarantunut jollain tavalla, henkilöstöllä täytyy olla myös yhtenäiset taidot vahinkojen minimoimiseen ja ehkäisemiseen.

Kuten sanottu, henkilökunnan osaamisella voidaan estää monet tietoturvallisuusriskit. Toimialasta ja työtehtävästä riippumatta, tietoturvallisuusosaamista tarvitaan. Henkilöstön tietoturvaosaaminen viestii koko organisaation luotettavuudesta ja tietoturvallisuudesta vastuullisesti huolehtiva organisaatio vähentää merkittävästi sen toimintaan liittyvien riskien vaikutuksia ja varmistaa toiminnan jatkuvuutta. Museotyön eettiset säännöt (ICOM) viittaavat myös tiedon säilyttämisen ja käyttämisen edistämiseen, korostaen luottamuksellisen tiedon varjelun tärkeyttä.

Ystävällisin terveisin

Nico Laurell
Turvallisuusasiantuntija
Alertum Oy
nico.laurell@alertum.fi