Tietohallintojohtamisestako tilitoimiston menestystekijä

Tietoturvallisuuden määrittelyn ohella käsittelynäkökulmana artikkelissa olivat tietoturvaan liittyvät, lähinnä inhimillisiksi luokiteltavat tietoturvan osat. Näitä ovat muun muassa käyttöoikeuksien hallinta, salasanat, tietokoneiden käyttöturvallisuus, sähköpostin käyttö, internetin ja sosiaalisten medioiden käyttö – eli asiat, joiden osalta tietoturvallisuudesta huolehtiminen on jokaisen työyhteisön jäsenen vastuulla.

Hyvästä tietoturvallisuudesta huolehtimiseen liittyvien toimenpiteiden määrä ja tarve ovat suurelta osin riippuvaisia yrityksen omasta toimintaympäristöstä ja sen toiminnan laajuudesta. Muistettava on myös, että hyvällä tietoturvallisuudella pyritään ennaltaehkäisemään häiriötilanteita ja vahinkoja, joiden osalta tarve toimenpiteisiin havaitaan usein vasta siinä vaiheessa, kun riski on realisoitunut.

Tarkastelunäkökulmana on tarkoituksenmukaisena pitää Hyvän Tilitoimistotavan vaatimusta siitä, että asiakkaan perustietoja ja aineistoa on käsiteltävä ja säilytettävä tilitoimistossa siten, että liikesalaisuuksien ja muiden luottamuksellisten tietojen säilyminen turvataan.

Varmistukset turvaavat toiminnan jatkumisen

Kaikki kiintolevyt hajoavat – ennemmin tai myöhemmin. Tämä on syytä ottaa huomioon, kun tietokantojen ja tiedostojen varmistamisrutiineja suunnitellaan. Varmistusprosessista pitäisi olla olemassa kuvaus, joka sisältää selvityksen kaikesta varmistettavasta tiedosta sekä siitä, missä nämä tiedot sijaitsevat, ja siitä, miten varmistukset käytännössä toteutetaan.

Palvelimilla sijaitsevat ohjelmistot ja niiden tietokannat ovat yleisesti hyvin varmistuksen piirissä. Usein kuitenkin unohdetaan, että varmistuksen kohteena tulisi olla myös kaikki erilliset tiedostot, dokumentit ja laskelmat, jotka liittyvät toimeksiantojen hoitamiseen tai muutoin yrityksen toimintaan. Niin ikään usein unohtuu se, että myös sähköpostiarkistot tulisi varmistaa, koska ne sisältävät olennaista toimeksiantojen hoitamiseen liittyvää kirjeenvaihtoa. Edellämainittuja tiedostoja saatetaan myös säilyttää yksittäisillä työasemilla, jotka eivät ole järjestelmällisen varmistuksen piirissä. Syynä varmistuksen ulkopuolisten tiedostojen olemassaoloon on yleensä se, että varmistuksen merkityksellisyyttä ei näiltä osin ole osattu huomioida. Samasta syystä näiden tiedostojen säilyttämisestäkään ei ole olemassa dokumentoitua käytäntöä.

Ohjeistuksella tulisi ottaa kantaa myös siihen, kielletäänkö tai estetäänkö tiedostojen tallentaminen paikallisille työasemille kokonaisuudessaan. Niiltä osin, kun käytössä on esimerkiksi kannettavia tietokoneita, ei varmistuksen ulkopuolisten tiedostojen muodostumista käytännössä voida estää. Tällöin on tarkoituksenmukaista järjestää paikallisten tietojen varmennus siten, että kannettavassa olevat tiedostot synkronoidaan automaattisesti palvelimen levylle aina, kun päätelaite kytketään työpaikan omaan verkkoon.

Sähköpostien osalta varmistus voidaan hoitaa esimerkiksi siten, että toimeksiantoon liittyvät postit välitetään jaettuihin kansioihin, jotka varmennetaan. Näin menetellen ne eivät koskaan jää yksittäisen työntekijän omaan sähköpostiin ja ole vaikeasti käytettävissä poikkeustilanteissa. Esimerkiksi silloin kun työntekijä ei enää ole työnantajan palveluksessa. Työntekijän nimetyissä sähköpostilaatikoissa arkistoitavien sähköpostien osalta on muistettava myös se, että työnantajan ja työntekijän kesken on kirjallisesti sovittava työsähköpostin olevan työnantajan omaisuutta ja että työnantajalla on täysi oikeus sen sisältöön. Ellei näin ei ole sovittu, rajoittaa yksityisyydensuojaa työelämässä koskeva lainsäädäntö työnantajan oikeutta työntekijän sähköpostin käyttöön ja toimeksiantoa koskeva kirjeenvaihto saattaa jäädä työnantajan ulottumattomiin.

Palvelimien rakenne on varmistusprosessin helpottamiseksi tarkoituksenmukaista toteuttaa siten, että käyttöjärjestelmä sijaitsee eri osiossa kuin ohjelmat ja tiedostot. Palvelimien levyjärjestelmän tulisi olla vähintään RAID5 -tasoinen, jolloin yksittäisen levyn hajoaminen levypakasta ei vaikuta sen toimintaan. Uudemmissa palvelimissa on käytössä niin sanottu hot swap -tekniikka, jonka avulla vaurioitunut kiintolevy voidaan vaihtaa palvelinta sammuttamatta.

Muista testata varmistukset

Tiedon varmistusta toteutettaessa on ensin huolehdittava siitä, että kaikki varmistettava tieto on varmistuksen kohteena. Varmistusprosessia tarkasteltaessa mittarina tulee olla se, kuinka nopeasti varmistusten avulla toiminta pystytään poikkeustilanteessa käynnistämään uudestaan ja kuinka paljon tietoa joudutaan fyysisesti luomaan uudestaan. Taloushallintopalveluiden osalta tiedon varmennuksessa on otettava huomioon myös sähköisen kirjanpitoaineiston arkistointia koskevat vaatimukset. KTM:n päätöksen kirjanpidossa käytettävistä menetelmistä (26.1.1998/47) 4 §:n mukaan koneellisessa muodossa säilytettävä kirjanpitoaineisto on säilytettävä tilikauden aikana kahdella eri tietovälineellä. Käytännössä tämä tarkoittaa sitä, että tietokannat on varmennettava päivittäin tai ainakin aina, kun niitten tietosisällöt ovat muuttuneet. Tietokannoista tehtyjä varmuuskopioita on säilytettävä erillisessä palotilassa. Suuremmissa käyttöympäristöissä on suositeltavaa, että tietokantapalvelimen tietosisältö kahdennetaan omien toimitilojen ulkopuolella turvallisessa paikassa sijaitsevalle varmistuspalvelimelle. Tämän lisäksi tietokannasta otetaan säännöllisesti varmuuskopio erilliselle tietovälineelle, kuten magneettinauhalle, jota säilytetään päivä-, viikko- ja kuukausitasolla sen varmistamiseksi, että kaikkien tietojen osalta on käytettävissä eheä varmuuskopio. Kehittyneimmät levyjärjestelmät mahdollistavat myös niin sanotun deduplikoinnin. Deduplikoinnissa täysin samanlaiset tiedostoblokit tallennetaan vain kerran ja saman tiedon tallentaminen useaan kertaan estetään ohjelmallisesti. Käyttäjälle näkymätön deduplikointi vähentää levytilan tarvetta, mutta mahdollistaa myös tiedostojen ja tietokantojen palautuksen tarvittaessa parhaimmillaan jopa useamman vuoden takaiseen tilanteeseen. Deduplikointi ei korvaa asianmukaisia varmistusmenettelyjä, mutta tuo niille lisäarvoa.

Varmuuskopioinnin osalta ei riitä, että varmuuskopiot on tehty. On myös pystyttävä varmistumaan siitä, että varmuuskopiolla olevat tiedot ovat tarvittaessa käytettävissä. Tämä voidaan varmistaa ainoastaan siten, että varmistettu tietokanta tai tiedosto palautetaan tuotantoympäristöön tai vastaavaan testiympäristöön ja sen toimivuus testataan. Yksittäistapauksena vastaani on tullut tilanne, että varmistusnauhalle oli tallentunut vain palvelimen tiedostojen hakemistorakenne, ei varsinainen tietosisältö. Nauhavarmistusasema ei antanut tästä virheilmoitusta, vaikka vika johtui varmistusaseman mekaanisesta rikkoutumisesta. Jos tässä tilanteessa varmistuksen oikeellisuutta olisi silmäilty vain varmistusnauhan sisällön perusteella, olisi kaikki näyttänyt olevan kunnossa, vaikka tosiasiassa varmistusnauhalle ei ollutkaan tallentunut mitään. Varmistusten testaus on välttämätöntä tehdä säännöllisesti, jotta voidaan varmistua varmistusrutiinien toimivuudesta tositilanteiden varalle.

Toimitilaturvallisuus

Hyvä tilitoimistotapa edellyttää, että toimitilat ovat asianmukaiset ja soveltuvat tilitoimistotoimintaan. Käytännössä tätä voidaan tulkita siten, että toimitilaratkaisujen tulisi olla suunniteltu siten, että asiakkaiden tietojen ja niiden käsittelyn luottamuksellisuus pystytään takaamaan kaikissa olosuhteissa. Tämän toteuttamiseksi on pystyttävä valvomaan sitä, kenellä on oikeus liikkua tilitoimiston tiloissa. Asiakkaiden tai muiden ulkopuolisten henkilöiden ei tulisi antaa liikkua tilitoimiston tiloissa muutoin kuin saatettuna. Asiak-kaat olisi tarkoituksenmukaista ohjata erillisiin neuvottelutiloihin, ei henkilökunnan työpisteisiin. Jos asiakasneuvotteluja käydään henkilökunnan työpisteissä, olisi pystyttävä ylläpitämään niin sanottua puhtaan pöydän periaatetta, jolloin työpisteessä ei ole nähtävissä muihin asiakkaisiin liittyvää materiaalia missään muodossa.

Toimitilaturvallisuuden valvonta edellyttää myös avainten ja mahdollisten kulkutunnisteiden osalta asianmukaista hallinta- ja rekisteröintimenettelyä. Toimitiloihin pääsevien ulkopuolisten tahojen, kuten siivoojien, osalta tulee huolehtia siitä, että asianmukaiset salassapitosopimukset ovat kunnossa paitsi yritysten, myös yksittäisten työntekijöiden osalta. Esimerkiksi siivoojan vaihtuessa tulee tästä saada palveluntarjoajalta tieto, jotta henkilökohtainen salassapitosopimus voidaan laatia asianmukaisesti.

Tarve erilliseen kulunvalvontajärjestelmään ja kameravalvontaan tulee vastaan suuremmissa toimitiloissa, joissa valvonnan järjestäminen muutoin on vaikeaa. Ulkoisen turvallisuuden takaaminen on tarkoituksenmukaista järjestää vartiointiliikkeen ja asianmukaisen hälytysjärjestelmän avulla. Henkilöstöturvallisuutta lisää hälytysjärjestelmään liitetty mahdollisuus kutsua vartija paikalle vaaratilanteen uhatessa paniikkikytkimen avulla myös virka-aikaan. Henkilöstö on myös syytä perehdyttää toimitilojen pelastussuunnitelmaan asianmukaisesti.

Tuhottavat materiaalit

Tuhottavan paperiarkiston ja sähköisten medioiden asianmukainen käsittely olisi syytä toteuttaa lukittavilla tietoturva-astioilla. Näiden osalta on myös tarpeellista määrittää, kenellä niihin on pääsy sekä myös siitä, että tuhottavalle aineistolle tilattavasta jälkikäsittelystä on asianmukainen kirjallinen sopimus palveluntuottajan kanssa. Tiedossa on tapauksia, jossa tietosuoja-astioihin tuhottavaksi laitetut aineistot on palveluntarjoajan toimesta asianmukaisesti noudettu, mutta päätepisteessä kaadettu samaan kasaan muiden kierrätyspapereiden kanssa.
Tuhottavien tallenteiden käsittelyn lisäksi on huomioitava, että liiketoiminnassa vanhenee ja poistetaan käytöstä huomattava määrä tietovarastoja sisältäviä työvälineitä, kuten esimerkiksi puhelimet ja muut mobiililaitteet, tietokoneet ja palvelimet. Näiden osalta on huomioitava se, että laitteiden kiintolevyjen ja muistien sisältö tulee tuhota asianmukaisesti ennen laitteiden toimittamista jälkikäsittelyyn.

Tukipalvelujen ulkoistaminen

Ulkoistettaessa tietohallinnon tukipalveluita on huomioitava, että mikrotuella ja ICT-palveluiden tuottajalla on yleensä järjestelmänvalvojan oikeudet työasemiin, palvelimille ja tietoverkkoon. Tästä syystä on tarpeellista, että palveluntuottajan kanssa tehdään kirjallinen palvelutasosopimus (Service Level Agreement, SLA) sekä salassapitosopimus, joka kattaa myös kaikki palveluntuottajan palvelun tuottamiseen osallistuvat henkilöt. Palveluntuottajan henkilöiden työsuhteen päättyminen edellyttää myös asiakkaan reagointia. On myös muistettava passivoida oikeudet kaikkiin järjestelmiin sekä vaihdettava kaikki pääkäyttäjän ulottuvilla olevat salasanat.

Palvelun tilaajan näkökulmasta palveluntuottajan osaamisen arviointi on haasteellista, koska tilaajan pitää pystyä arvioimaan, onko palveluntuottajalla riittävä osaaminen ja koulutus tietojärjestelmien ylläpitoon. Erityisesti tämä korostuu pienillä paikkakunnilla, joilla palveluiden tarjonta on rajallista, eikä palveluntuottajalta välttämättä löydy referenssejä vastaavien toimeksiantojen hoitamisesta. Palveluntuottajan laatua voidaan varmentaa selvittämällä, millaisia laadunhallintamenettelyjä palveluntarjoaja itse käyttää. Tällöin keskeisessä asemassa ovat menettelyt poikkeamien hallinnan, virheistä oppimisen ja dokumentoinnin suhteen.

Tietoturva on jokaisen asia

Tässä kirjoituksessa ja Tilisanomissa 6/2010 olleessa artikkelin osassa 1 olen pyrkinyt kokoamaan tietohallintojohtamiseen liittyviä osa-alueita ja selittämään, miten niitä olisi tarkoituksenmukaista hallinnoida.

Tärkeintä on, että yrityksen johto muodostaa oman tietoturvapolitiikkansa, joka on johdon kannanotto siihen, miten tietohallintojohtamiseen liittyvissä kysymyksissä yrityksessä menetellään. Tietoturvan heikoin kohta paljastaa koko tietoturvan vahvuuden. Se ei synny yksittäisistä asioista, vaan kokonaisuudesta, johon jokaisella työyhteisön jäsenellä on mahdollisuus omalta osaltaan vaikuttaa. Tietoturvajohtaminen on riskienhallintaa. Yrityksen on toiminnassaan arvioitava omaan toimintaympäristöönsä liittyvät riskit ja hallinnoitava niitä tarkoituksenmukaisilla tavoilla. Hyvä tietohallintojohtaminen estää vahinkojen syntymistä ja on tämän vuoksi suurelta osin näkymätöntä toimintaa. Hallitsemattomat riskit tulevat toteutuessaan näkyviin dramaattisilla ja ei-toivotuilla tavoilla. Vanha sananlaskukin sanoo, että vahinko ei yleensä tule kello kaulassa.

Huolehtimalla tietohallintojohtamisesta ja dokumentoimalla se, ei ainoastaan turvata yrityksen toimintaedellytyksiä, vaan myös annetaan toiminnasta parempi kuva yhteistyökumppaneille.