Turvallisuusriskit salkunhallinnassa

Projektipäälliköillä on nykyään erilaisia edistyksellisiä ja nerokkaita projektisalkunhallinnan työkaluja (PPM). Kuitenkin useat organisaatiot ovat tyytymättömiä investoimaan PPM-työkaluihin turvallisuushuolien vuoksi. Seuraavassa esitetään yleisiä turvallisuusriskejä liittyen salkunhallintaan ja kuinka järjestää asiat että projektisalkkusi on turvallinen.

Pilvipalvelut

Pilviteknologiasta on tullut osa työ- ja toimistosovelluksia. Tuottavuuden ja joustavuuden myötä on myös tullut huoli tietoturvallisuudesta. Halutaan käyttää turvallista pilvipalveluntuottajaa, jotta kyberrikolliset eivät voi murtautua ja varastaa tietojasi. Mikäli olet epäröivä siirtääksesi projektisalkut pilveen, niin varmista että tietosi ovat tallennettu haluamaasi maahan sekä palvelukeskus täyttää vähintään ISO 27001-standardin vaatimukset.

Liikkuvuus

BYOD-kulttuuri ja liikkuvuus ovat lisänneet suosiotaan työpaikoilla. Vaikka em. asiat antavat projektipäälliköille ja muille tiiminjäsenille lisää joustavuutta niin turvallisuusriskit alkavat hiipiä. Jos laite (esim. puhelin/kannettava) varastetaan, niin silloin luottamuksellinen tieto on uhan alla. Yrityksillä pitäisi olla mahdollisuus etätyhjentää laite kaikista tiedoista varkauden sattuessa.

Järjestelmien turvallisuusviat

Jos toimistojen ja kiinteistöjen verkkoa ei ole päivitetty uusimmilla turvallisuusohjelmistoilla niin tiedot eivät ole suojattuja. Onko teidän IT-asiantuntijanne suorittanut säännöllisiä tietoturva-auditointeja IT-infrastruktuurillenne. Niinkin yksinkertainen asia kuin päivittämättä jätetyt virustorjunta-tiedot saattavat projektitiedot uhan alle. Jos projektin pitää noudattaa ja vastata asioista laillisesti, niin liiketoiminta joutuu ongelmiin.

Säännölliset turvallisuuspäivitykset sekä ylläpito auttavat estämään tietovuotojen tapahtumisen. Kysy IT-henkilöstöltänne aiemmista tietoturva-ongelmista nähdäksesi onko mahdolliset haavoittuvuudet korjattu.

Luvaton pääsy

Organisaatioiden tarvitsee seurata kuinka tieto liikkuu projektitiimissä, ja pitää selkeät säännöt siitä kenellä on pääsy eri tietoihin. Sanomattakin arkaluontoisen projektin tiedot pitää suojata salasanalla ehkäistäkseen luvattoman pääsyn tietoihin (toimistolla tai muualla). Kannattaa varmistaa että projektin jäsenet vaihtavat aika ajoin salasanansa. Voit myös varmistaa turvallisuuden lisäämällä vielä salauksen suojataksesi tietojasi joka hetki.

Jätä kommentti

Share This