fokus
LIITTO OHJEISTAA TIETOTURVASSA
Asianajajaliitto on antanut ohjeen asianajotoiminnan
tietoturvasta. Tässä esimerkkejä ohjeista.
Kokonaisuudessaan ne löytyvät liiton sivuilta.
• Henkilökunnan tietoturvaosaaminen on riittävän
korkealla tasolla. Vähintään 10 työntekijän
toimiston on järjestettävä ulkoinen tietoturva-auditointi
säännöllisin väliajoin.
• Fyysiset toimitilat on lukittu ja suojattu. Kaikki
asianajajasalaisuuden piirin kuuluva aineisto on
suojattu.
• Laitteiden ja välineiden tiedot on salattu (kryptattu),
eikä näitä saa antaa ulkopuolisten käyttöön.
Asianajosalaisuuden säilyttämiseksi tulee välttää
vieraiden laitteiden käyttöä tai niiden kytkemistä
omiin laitteisiin. Laitteet, joihin ei enää tarjota
päivityksiä, pitää vaihtaa uusiin.
• Langattomat verkot on suojattu. Vierailijoilla ei
tule olla pääsyä sisäiseen verkkoon. Käytettäessä
julkisia verkkoja on käytettävä salattua yhteyttä,
kuten vpn-yhteyttä.
• Salasanat ovat riittävän monimutkaisia, ne
vaihdetaan tarpeeksi usein ja huolehditaan,
etteivät muut pääse niihin käsiksi.
Lisätunnistautumismenetelmiä käytetään
mahdollisuuksien mukaan.
• Tietoturvaohjelmistot ja palomuuri ovat kunnossa.
Laitteiden, käyttöjärjestelmien, ohjelmien
ja sovellusten päivitykset asennetaan ilman
aiheetonta viivytystä.
• Asiakirjoihin tulee olla pääsy vain niillä henkilöillä,
jotka tarvitsevat tai saattavat tarvita salassa
pidettäviä tietoja tai pääsyä kyseisiin tiedostoihin
työtehtäviensä hoitamiseksi.
• Sähköpostilla tai muulla sähköisellä tavalla
lähetettävä aineisto on tarvittaessa salattu.
KESKEISIMMÄT RISKIT
EIVÄT OLE TEKNISIÄ
VAAN IHMISRISKEJÄ.
17