Yksityis- ja yritystietojen turvallisuus on yhä tärkeämpää, koska rikollisuus siirtyy yhä enemmän internetiin. Tietoturva ei koske ainoastaan arkaluonteisten tietojen suojaamista, vaan yleisesti ottaen yrityksen kaikkien tietojen turvallisuutta. Yrityksillä on erilaisia vaihtoehtoja suojauksen ja turvallisuuden optimoimiseksi.
Käyttöoikeudet
Tärkeä osa tietoturvaa on käyttöoikeuksien valvonta. Monet järjestelmät tarjoavat jo mahdollisuuden yksinkertaisiin rajoituksiin, kuten kansioiden vapauttamiseen tiettyjä toimintoja varten. Yritykset eivät kuitenkaan voi välttyä käyttämästä sopivia välineitä tietojensa suojaamiseksi.
Näin käyttöoikeuksia voidaan jakaa kansioiden lisäksi myös yksittäisille tiedostoille tai tietokokoelmien alueille. On erityisen tärkeää, että nämä oikeudet myös tarkistetaan säännöllisesti. Yhä uudelleen käy niin, että irtisanottujen työntekijöiden tilejä ei ole poistettu käytöstä ja että he ovat sitten aiheuttaneet yritykselle huomattavaa vahinkoa.
Versionointi
Myöskään tietoturva ei ole enää taattu, kun työskennellään vanhentuneen tietokannan kanssa. Tämä johtuu yleensä kahdesta tekijästä: jaetun tallennustilan puutteesta ja siitä, että asiakirjan muokkausajankohtaa ei ole versioitu.
Pilvitallennuksen ansiosta ainakin ensimmäinen ongelma voidaan korjata helposti. Versioinnin avulla on olemassa sopiva ohjelmisto, joka dokumentoi, kuka on tehnyt mitäkin muutoksia ja milloin. Niiden etuna on, että niistä käy ilmi, kuka on työskennellyt sen parissa, ja myös, mitä muutoksia on tehty. Tämä on välttämätöntä asiakirjoille, joita tiimi muokkaa yhdessä, mutta myös tiedostoille, joita vain yksi henkilö käyttää, on usein hyödyllistä pystyä jäljittämään, miten asiakirja on kehittynyt.
Luo varmuuskopiot
Aiemmin kaikista tietueista tehtiin kopiot, mutta nykyään varmuuskopiot ovat tietovälineitä, jotka on varmuuskopioitava säännöllisin väliajoin. Tämä ei koske ainoastaan yrityksen tietovälineitä, vaan myös esimerkiksi käytettäviä palvelimia. Varmuuskopiot ovat välttämättömiä Palvelimen tietojen palautus välttämätön, koska menetys voi johtua hakkerihyökkäyksistä tai muista ongelmista. Jos käytettävissä on varmuuskopio, tietojen menetys on minimaalista, ja myös käyttökatkokset voidaan pitää vähäisinä.
Monet yritykset miettivät, kuinka usein palvelimen tietojen varmuuskopiointi on järkevää. Tähän voidaan vastata vain yksilöllisesti. Mitä tiheämpi käyttö on, sitä useammin varmuuskopiot on tehtävä. Pienille ja keskisuurille yrityksille riittää yleensä päivittäinen varmuuskopiointi. Yritysten, joilla on satoja asiakastilauksia päivässä, olisi kuitenkin harkittava varmuuskopion tekemistä ehkä muutaman tunnin välein.
Varmuuskopiot olisi säilytettävä jonkin aikaa. Monet yritykset säilyttävät varmuuskopioita jopa vuoden ajan. Syynä tähän on se, että jos virukset ovat vahingoittaneet tietoja, kestää usein jonkin aikaa ennen kuin se huomataan. Vahingoittuneet tiedot kopioidaan sitten usein varmuuskopioiden mukana. Jos ei ole enää olemassa varmuuskopiota, joka sisältää tiedot ennen niiden vahingoittumista, näitä tietoja ei yleensä voida enää palauttaa.
Fyysinen turvallisuus
Tietoturvassa haluttiin ottaa huomioon myös tietovälineiden fyysinen turvallisuus. Samoin kuin pääsy tiedostoihin, myös pääsy esimerkiksi palvelinhuoneeseen olisi suojattava valtuutuksilla. Lisäksi tietovälineiden hoito ja säilytys ovat myös tärkeä tekijä. Varmuuskopio on hyödytön, jos se on tallennettu tietovälineelle, joka on altistunut liian suurelle kuumuudelle esimerkiksi virheellisen säilytyksen vuoksi, ja on siten tullut käyttökelvottomaksi.
Tällöin myös suurelta osin paperittomasti toimiviin yrityksiin sovelletaan säännöksiä, joissa säännellään sitä, miten tietovälineitä on säilytettävä säilyttämisvelvoitteen noudattamiseksi.
