Yhtiöiden väliinpitämätön asenne tietoturvaan on välillä henkeä salpaava

Vierailija kirjoitti:

Vierailija kirjoitti:

Jos teillä on käyttöä tällaiselle palvelulle, niin ota yhteyttä lähimpään KEVA työtoimintayksikköön ja kerro tarpeesi ja vaatimuksesi. Ei se sen vaikeampaa ole, ottavat mielellään mitä tahansa vastaavaa työtä tehtäväksi. Vastauksesi heijastaa oikein hyvin tietoturva-asennettasi.

Käsittelemme ihmisten tietosuojattavia, esim. terveystietoja. Emme halua päätyä otsikkoihin, missä roskalavalta löytyy ihmisten sairauskertomuksia.

Tuleeko tuo halvemmaksi, kuin jos ostaisi firmaan ihan oman paperisilppurin, joka tekee max. 10 mm² paloja?

Jos silputtavaa on paljon, niin tulee. Mutta muutaman kymmenen arkin silppuaminen on tietenkin omalla silppurilla halvempaa, kunhan silppuriin menevät eivän jää mihinkään avolaatikkoon maleksimaan.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Toisinkin voi tehdä. Meillä ei läppäreille saa tallentaa mitään, kaikki menee servereille. Jokaiselle työntekijälle on varattuserverille oma kotikansio, johon saa tallennettua henk.kohtaisia tiedostoja, etteivät mene firman asioihin. Tiedostoihin on pääsy myös firman ulkopuolelta, omaa salauskäytävää pitkin. Turvaluokituksia on henkilöille neljä, eli jotkut pääsevät jonnekin. Kun tullaan "maailmalta" niin oma läppäri, USB-tikut ym. on tutkattava. Työpöydille ja mappeihin ei jätetä mitään salattavia tietoja, kaikki paperit ovat vähintään kahden lukitun oven takana. Ei meillä paljonkaan mitään yrityssalaisuuksia ole, mutta käsitellään ihmisten tietoja. Turhat tai vanhentuneet paperit silputaan valvotusti, silppuamisen tekevät luku- ja kirjoitustaidottomat (tätä ei muuten monessa paikassa ole!). 

Ihan perusasioita.

Ahhahhahhahhaaaaa!!!!

Mitäs nauramista tässä on? Työ on ulkoistettu paikalliselle kehitysvammaisten työtoimintayksikölle.

Ja niillä silppuamisen hoitaa vaan sertifioidusti lukutaidottomat kehitysvammaiset..? Laita ihmeessä linkki tosta. Sille olisi käyttöä :D :D :D

Jos teillä on käyttöä tällaiselle palvelulle, niin ota yhteyttä lähimpään KEVA työtoimintayksikköön ja kerro tarpeesi ja vaatimuksesi. Ei se sen vaikeampaa ole, ottavat mielellään mitä tahansa vastaavaa työtä tehtäväksi. Vastauksesi heijastaa oikein hyvin tietoturva-asennettasi.

Käsittelemme ihmisten tietosuojattavia, esim. terveystietoja. Emme halua päätyä otsikkoihin, missä roskalavalta löytyy ihmisten sairauskertomuksia.

"Moro! Meitin firma tarviisi muutaman taatusti lukutaidottoman keharin silppuamaan papereita. Niin. Pystyttekö todistamaan ettei nämä osaa lukea..?"

Osoitat ihailtavaa sinnikkyyttä älyttömän läppäsi puolustamiseen :D 

Kukaan ei lähtisi tälle linjalle kun olemassa on lukemattomia virallisesti sertifioituja yrityksiä tähän tarkoitukseen? Vaikka silppuajat olisivat koulutettuja apinoita niin ellei koko prosessi ole sertifioitu dokumenttien keräämisestä ja kuljetuksesta alkaen ei ceepparien tekemä tuhoaminen tuo minkäänlaista suojaa.

Mistäs sinä tiedät meidän tietoturvaketjusta tai palveluntarjoajan sertifikaateista mitään? Et mistään, eikä se sinulle oikein kuulukaan. ETS...

Oman tarinasi mukaan soittamalla KEVAan saa lukutaidottomia silppuajia. Kas kun asia on niin ettei "lukutaidottoman" tekemä silppuaminen tuo mitään lisäarvoa tietoturvan kannalta vaikka miten jänkkäisit. Oikea suurien määrien tuhoaminen toimii niin, että asiakkaan tiloissa on SINETÖIDYT KERÄYSASTIAT ja dokumentit tuhotaan bulkkitavarana, jokainen työvaihe dokumentoiden.

Sinun visiossasi paperit tuhotaan yksi kerrallaan joulupukin pajassa vähäjärkisten tonttujen toimesta. 

Aika harvalla yrityksellä on salattavaa tietoa. Tarkimmin varjeltu salaisuus lienee palkkalistaus, mutta mitäpä ulkopuolinen hyötyy siitä jos näkee että johtaja Vigren tienaa 9000e kuukaudessa, insinööri Tuppurainen 6500e ja kirjanpitäjä Möttönen 2300e. Samat tiedot on pääteltävissä julkisista verotiedoista.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Toisinkin voi tehdä. Meillä ei läppäreille saa tallentaa mitään, kaikki menee servereille. Jokaiselle työntekijälle on varattuserverille oma kotikansio, johon saa tallennettua henk.kohtaisia tiedostoja, etteivät mene firman asioihin. Tiedostoihin on pääsy myös firman ulkopuolelta, omaa salauskäytävää pitkin. Turvaluokituksia on henkilöille neljä, eli jotkut pääsevät jonnekin. Kun tullaan "maailmalta" niin oma läppäri, USB-tikut ym. on tutkattava. Työpöydille ja mappeihin ei jätetä mitään salattavia tietoja, kaikki paperit ovat vähintään kahden lukitun oven takana. Ei meillä paljonkaan mitään yrityssalaisuuksia ole, mutta käsitellään ihmisten tietoja. Turhat tai vanhentuneet paperit silputaan valvotusti, silppuamisen tekevät luku- ja kirjoitustaidottomat (tätä ei muuten monessa paikassa ole!). 

Ihan perusasioita.

Ahhahhahhahhaaaaa!!!!

Mitäs nauramista tässä on? Työ on ulkoistettu paikalliselle kehitysvammaisten työtoimintayksikölle.

Ja niillä silppuamisen hoitaa vaan sertifioidusti lukutaidottomat kehitysvammaiset..? Laita ihmeessä linkki tosta. Sille olisi käyttöä :D :D :D

Jos teillä on käyttöä tällaiselle palvelulle, niin ota yhteyttä lähimpään KEVA työtoimintayksikköön ja kerro tarpeesi ja vaatimuksesi. Ei se sen vaikeampaa ole, ottavat mielellään mitä tahansa vastaavaa työtä tehtäväksi. Vastauksesi heijastaa oikein hyvin tietoturva-asennettasi.

Käsittelemme ihmisten tietosuojattavia, esim. terveystietoja. Emme halua päätyä otsikkoihin, missä roskalavalta löytyy ihmisten sairauskertomuksia.

"Moro! Meitin firma tarviisi muutaman taatusti lukutaidottoman keharin silppuamaan papereita. Niin. Pystyttekö todistamaan ettei nämä osaa lukea..?"

Osoitat ihailtavaa sinnikkyyttä älyttömän läppäsi puolustamiseen :D 

Kukaan ei lähtisi tälle linjalle kun olemassa on lukemattomia virallisesti sertifioituja yrityksiä tähän tarkoitukseen? Vaikka silppuajat olisivat koulutettuja apinoita niin ellei koko prosessi ole sertifioitu dokumenttien keräämisestä ja kuljetuksesta alkaen ei ceepparien tekemä tuhoaminen tuo minkäänlaista suojaa.

Mistäs sinä tiedät meidän tietoturvaketjusta tai palveluntarjoajan sertifikaateista mitään? Et mistään, eikä se sinulle oikein kuulukaan. ETS...

Oman tarinasi mukaan soittamalla KEVAan saa lukutaidottomia silppuajia. Kas kun asia on niin ettei "lukutaidottoman" tekemä silppuaminen tuo mitään lisäarvoa tietoturvan kannalta vaikka miten jänkkäisit. Oikea suurien määrien tuhoaminen toimii niin, että asiakkaan tiloissa on SINETÖIDYT KERÄYSASTIAT ja dokumentit tuhotaan bulkkitavarana, jokainen työvaihe dokumentoiden.

Sinun visiossasi paperit tuhotaan yksi kerrallaan joulupukin pajassa vähäjärkisten tonttujen toimesta. 

Miksi jankutat selvää asiaa? Kyllä minä tiedän miten tämä asia pitää hoitaa ja KEVATTKt ovat vain yksi mahdollinen palveluntarjoaja. Taidat olla jonkin silppufirman omistaja, kun tuohdut tuommoisesta tontille tunkeutumisesta niin kovasti. Minä tiedän miten ketju toimii, ehkä sinäkin. Mutta kuten sanoin, ETS...

Kai sä tiedät, että ETS-aineisto on julkista eli, jos tietää sellaista pyytää viranomaisilta, on se luettavaksi annettava. Erikseen ovat sitten salaiset tiedot..?