Avainhallinta kuntoon TOP10

/global/scaled/800x348x0x143x800x348/Other-certegoFI-photos-brand-library-iLOQ_Access_1.jpg

Kuva: iLOQ Access, iLOQ

Muutamalla, melko yksinkertaisella asialla saat avainhallinnan kuntoon. Tässä artikkelissa tuomme esille yleisimmät avainhallinnan puutteet ja TOP10-asiaa, joilla avainhallinta on laitettavissa kuntoon. Ensimmäinen ja viimeinen on niistä tärkein ja kaikki siinä välillä on vain työtä ja siihen löytyy tarvittaessa ammattilainen avuksi.

Olemme vuosien saatossa tunnistaneet avainhallinnan TOP5 yleisintä puutetta avainhallintaa tuottavissa organisaatioissa (isännöintitoimisto, huoltoyhtiö, vartiointiliike, kunnan kiinteistötoimi, lukkoliike jne.) sekä niihin liittyvät korjaavat toimenpiteet. Tässä meidän kokemuksiimme pohjautuva listaus puutteista.

1. Arvostuksen puute

  •  Avainhallintaa ei arvosteta, ei oteta tosissaan eikä haluta panostaa.
  •  Syytetään järjestelmiä, kun ongelma on tekemisessä.

2. Vastuunrajaus

  • Yritykset ja henkilöt eivät tiedosta vastuutaan ja toimitapojensa vaikutusta.
  • Osaamisen, koulutuksen, perehdytyksen puute.
  • Työvälineiden, toimitilojen ja kaluston puutteet.
  • Prosessia ei ole avattu, eikä sitä tuoteta systemaattisesti, tehtävää ei ole ns. pureskeltu. On vain ajauduttu toimimaan tietyllä tavalla, joka ei tue turvallisuutta eikä investoinnin elinkaarta.

3. Ajankäyttö

  • Tarkalle, täsmälliselle ja turvalliselle työlle ei anneta aikaa – nopeus ei ole hyve!
  • Avaimen käsittelyn arvo vrt. pankkitapahtuma.

4. Asiakas- ja henkilötietojen huolimaton käsittely

  • Passit, ajokortit, vuokrasopimukset, maksusitoumukset, lähetteet, kohdetiedot, avaimet, maksutiedot jne. käsitellään ja säilytetään, miten sattuu

5. Huolimaton tai hoitamaton IT-turvallisuus


Avainhallinta kuntoon TOP10, huomioi ainakin nämä ja laita avainhallinta kuntoon:

1. Arvosta

Vastaatko avainhallinnasta mutta se ei oikeastaan kiinnosta sinua, eikä asia ei ole sinulle arvokas? Älä turhaan tuhlaa aikaasi tähän sen enempää. Et saa avainhallintaa kuntoon, jos et itse arvosta sitä.

2. Tunnista eri osa-alueet ja pilko toiminnot, jotka avainhallintaan liittyy

3. Edellytä kuria ja sitoutuneisuutta. Kun luot pelisääntöjä ja ohjeita, edellytä, että niiden mukaan toimii kaikki. Myös johtaja sekä alihankkija ja myös poikkeustilanteissa.

4. Selvitä roolisi GDPR:n osalta. Oletko henkilörekisterin osalta käsittelijä vai rekisterinpitäjä ja toteuta sen mukaiset velvoitteet.

5. Pohjusta järjestelmän perusteet kuntoon. Hallinoitavan järjestelmän avaukset ja avainmäärät on suorassa suhteessa sen hallittavuuteen.

6. Mahdollista tekijöille onnistuminen oikeilla työvälinevalinnoilla ja järkevillä prosesseilla:

  • Säilytys ja kuljetus
  • Työvälineet ja järjestelmä
  • Toimintaohjeet
  • Kirjaustapa

7. Siivoa ja inventoi fyysiset varastot ja tietosisältö. 

8. Sitouta avaimen vastaanottaja asianmukaisin velvoittein.

9. Auditoi oma toiminta ja palveluntuottaja sekä mahdollista kehitys.

10. Toimi itse esimerkillisesti kaikissa niissä rooleissa, joissa vaikutat avainhallintaan.

Lue lisää muun muassa avainturvallisuudesta joka viikko ilmestyvästä Haltija havainnoi -blogisarjastamme>>