Skantzin mukaan tärkeimmät tietoturva- ja varmuuskopiointiteknologiat ovat jo laajalti käytössä, mutta haasteena on ongelmatilanteesta palautuminen: usein ei ole suunniteltu, saatikka käytännössä testattu, kuinka liiketoiminta saadaan nopeasti jatkumaan ongelmatilanteiden jälkeen.
Symantec listaa kymmenen perusperiaatetta, jotka tietotekniikasta vastaavien henkilöiden pitäisi pk-yrityksissä varmistaa. Lista on alla alkuperäisestä tiivistettynä.
1. Määrittele turvallisuus- ja tiedonkäsittelyperiaatteet, ja laadi esimerkiksi ohjeistus, mitä työpaikan tietokoneilla saa tehdä.
2. Varmista, että ohjeistuksen mukaisesti toimitaan koko organisaatiossa. 3. Arvioi ja luetteloi yrityksen it-omaisuus ja tiedot. 4. Määrittele tietoturvauhat ja arvioi niiden riskitasot. Mitä esimerkiksi tarkoittaa, jos yrityksen palkanmaksu myöhästyy tai asiakasrekisteri ei ole käytössä?
5. Varaudu ongelmatilanteisiin ja nopeaan palautumiseen niistä esimerkiksi testaamalla varmuuskopioiden palauttamista säännöllisesti. 6. Varmista, että virustorjunta, palomuurit ja tietojen salaus on kaikkialla, myös etätyöläisten, käytössä. 7. Varmista, että kriittiset korjauspäivitykset tehdään heti, vaikka it-vastaava olisi lomalla. 8. Muista tietojen jatkuva varmistus. 9. Kouluta henkilöstö organisaation it-toimintaperiaatteisiin ja vastuisiin. 10. Seuraa ja arvioi it-riskejä sekä tietoturvan tasoa säännöllisesti.
