Blogikirjoitus -

Myös museoissa tietoturvalla on merkitystä

Tietoturvallisuus on erittäin merkittävä tekijä museoturvallisuudelle kulttuurillisesti arvokkaan tietopääoman suojelua varten. Laajasti ajateltuna museoturvallisuus on tiedon suojaamista eli tietoturvallisuutta. Henkilökunnan suojellessa tätä tietopääomaa muiden töiden ohella, tietoturvallisten toimintatapojen merkitys korostuu. Myös museotyön eettiset säännöt (ICOM) edellyttävät tietoturvallista työskentelyä.

Kulttuurillisesti arvokasta tietopääomaa on tärkeä suojella oikeilla tavoilla, jotta tämä ei päätyisi vääriin käsiin ja sitä ei käytettäisi vääriin tarkoituksiin. Tällöin voidaan myös varmistua, että kyseinen tieto pysyy luotettavana ja eheänä. Museot sisältävät paljon niin historiallista, kuin nykyaikaista arvokasta tietopääomaa, jotka saattavat toimia houkutuksena ihmisille, joilla voi olla vahingollisia tarkoitusperiä näiden tietopääomien hyödyntämiseen.

Tietoturvallisuus perustuu paljolti myös henkilökunnan osaamiseen, ei pelkästään teknisiin ratkaisuihin. Ajantasaisilla teknisillä ratkaisuilla saadaan kyllä parannettua ”passiivista” tietoturvaa, mutta suurimman riskin muodostaa tietämätön järjestelmien käyttäjä. Tutkimukset osoittavat suurimman osan tietoturvallisuuden riskeistä johtuvan nimenomaan ihmisen eli tässä tapauksessa työntekijän inhimillisestä virheestä tai välinpitämättömyydestä.

Näihin riskeihin voidaan onneksi varautua ennalta. Henkilökunnan osaamista voi parhaiten ylläpitää kouluttamalla sekä päivittämällä henkilökunnan tietämystä tietoturvallisuudesta. Organisaation toiminnan kannalta on erittäin tärkeää, että henkilöstöllä on viimeisin tietotaito tietoturvallisista toimintatavoista. Henkilöstön yhtenäinen tietoturvaosaaminen edesauttaa organisaation tietoturvallisuuden pitämistä halutulla tasolla. Opettelemalla käytännönläheisiä tietoturvallisia menetelmiä päätelaitteiden käyttämiseen sekä tunnistamalla tietoympäristön riskejä, voidaan laskea todennäköisyyksiä sen toteutumiselle, että arvokasta tietoa katoaisi tai sitä käytettäisiin väärin.

Museoilla on hallussaan valtava määrä arvokasta tietopääomaa, jota käytetään ja säilytetään eri hallintajärjestelmin. On tärkeää, että koko henkilöstöllä on yhtenäinen osaaminen näihin hallintajärjestelmiin, jotta tietoturvallisuusriskejä ei pääsisi tätä kautta syntymään. Mahdollisuus tietoturvallisuuden vaarantumiseen on kuitenkin aina olemassa, vaikka koko organisaation tietoturvaosaaminen olisi hyvällä tasolla. Jos huomataan, että museon tietopääoma on vaarantunut jollain tavalla, henkilöstöllä täytyy olla myös yhtenäiset taidot vahinkojen minimoimiseen ja ehkäisemiseen.

Kuten sanottu, henkilökunnan osaamisella voidaan estää monet tietoturvallisuusriskit. Toimialasta ja työtehtävästä riippumatta, tietoturvallisuusosaamista tarvitaan. Henkilöstön tietoturvaosaaminen viestii koko organisaation luotettavuudesta ja tietoturvallisuudesta vastuullisesti huolehtiva organisaatio vähentää merkittävästi sen toimintaan liittyvien riskien vaikutuksia ja varmistaa toiminnan jatkuvuutta. Museotyön eettiset säännöt (ICOM) viittaavat myös tiedon säilyttämisen ja käyttämisen edistämiseen, korostaen luottamuksellisen tiedon varjelun tärkeyttä.

Ystävällisin terveisin

Nico Laurell
Turvallisuusasiantuntija
Alertum Oy
nico.laurell@alertum.fi

Linkit

Aiheet

  • Neuvontatoiminta

Yhteyshenkilöt

Lari Lindén

Lehdistön yhteyshenkilö kehitysjohtaja 010 320 5773

Liittyvä sisältö

Tietoturvakasvatus pitäisi aloittaa jo lapsena

Tietoturvallisuuden kouluttaminen pitäisi aloittaa jo yläasteella, ajattelee lukiolainen Camilla Riipi, 18, Keravan lukiosta. Riipi osallistui Alertum Oy:n järjestämään Tietoturvallisuuskorttikoulutukseen huhtikuun lopussa ja on todella tyytyväinen kurssin antiin.

Onko teollisuuden tieto turvassa?

Tuotantolaitoksien turvallisuudella on pitkät perinteet ja turvallisuutta käsitellään laaja-alaisesti. Tietoturvallisuutta taas ei yleensä nähdä kriittisenä osana toimintaa, vaikka jokaiselta yritykseltä löytyy merkittävää ja salassa pidettävää tietoa.

​Kriittisen infrastruktuurin kiinteistöturvallisuus

Kriittisen infrastruktuurin, kuten vesi- ja lämpölaitosten, toiminta on varmistettava kaikissa olosuhteissa. Näiden kohteiden korkeatasoinen suojaus, niin sisäisiä kuin ulkoisiakin uhkia vastaan, tulee varmistaa.

​Tietosuojan toteuttaminen pienessä ja keskisuuressa yrityksessä

EU:n tulevan tietosuoja-asetuksen mukana on tullut paljon hämmennystä siitä, mitä yritysten tulisi konkreettisesti tehdä noudattaakseen asetuksen vaatimuksia. Sama koskee nykyistä henkilötietolainsäädäntöä, jonka sisältö menee osittain päällekkäin tulevan asetuksen vaateiden kanssa.

Liitetyt tapahtumat

Olemme mukana ICTExpossa 27.-28.4.2016

Päivä 27 Huhtikuu 2016 – 28 Huhtikuu 2016

Paikka Messukeskus, Helsinki

Tietoturvallisuuskorttikoulutus

Päivä 22 Huhtikuu 2016 12:00 – 16:00

Paikka Alertum Oy, Kutojantie 3, 02630 ESPOO

Tietoturvallisuuskortti, Espoo, 20.5.2016

Päivä 20 Toukokuu 2016 12:00 – 16:00