Tietomurto vaarantaa liiketoiminnan
24.5.2021
Aidolta näyttävä lasku, joka pitäisi hyväksyä. Sähköpostissa houkutteleva linkki, jota taas ei pitäisi klikata. Varsin arkisia asioita, joihin sortumalla voi vaarantaa koko yrityksen liiketoiminnan, jos tietoturva ei ole ajan tasalla.
Kyberrikollinen osaa käyttää taitavasti tietoverkkoja ja tietotekniikkaa hyväkseen vakavien rikosten tekemiseen. Tyypillisiä kyberrikoksia ovat esimerkiksi tietomurrot, palvelunestohyökkäykset ja erilaiset haittaohjelmat.
Moni yrittäjä saattaa vielä tuudittautua ajatukseen, että eihän se meille voi tapahtua. Kyllä voi.
EU on raportoinut koronaepidemian lisänneen verkossa tehtyjä rikoksia. Monet tekevät nyt verkossa asioita, joista heillä on vain vähän kokemusta. Esimerkiksi verkkokaupoissa asiointi on kasvanut räjähdysmäisesti, samoin etätyöskentely.
Kenellä on vastuu siitä, että yrityksen tietoturva on ajan tasalla?
– Tietoturvasta huolehtiminen on osakeyhtiölain mukaan yksiselitteisesti yrityksen hallituksen vastuulla, ihan samalla tavalla kuin kaikki muukin yhtiön toiminta, sanoo Fennian lakiasiainjohtaja Sanna Elg.
Hänen yksi työtehtävänsä Fenniassa on pitää huolta siitä, että tietoturva-asia on aidosti hallituksen ja johdon agendalla ja sitä tarkastellaan säännöllisesti. Ja että roolit ja vastuut ovat yrityksen sisällä selvät.
Mitä vahvemmin yrityksen liiketoiminta on digitaalista, sitä houkuttelevampi se on verkossa toimiville rikollisille.
– Digitaalinen liiketoiminta vaatii johdolta yhä enemmän ymmärrystä siitä, mitä kyberturvallisuus on. Lisäksi johdon pitää myös ymmärtää tietojärjestelmäkokonaisuuksia.
Henkilöstöä koulutettava
Elg painottaa, että vaikka vastuu tietoturva-asioiden ajantasaisuudesta on hallituksella, jokaisella työntekijällä on siinä oma tärkeä roolinsa käytännön työssä. Johdon vastuulla on viestiä avoimesti tietoturvaan liittyvistä asioista ja kouluttaa henkilöstöä.
– Kyberuhat muuttuvat jatkuvasti ja organisaation pitää pysyä muutoksessa mukana. Henkilöstöllä pitää olla tieto siitä, miten toimitaan turvallisesti.
Se ei välttämättä ole aina ihan helppoa, ainakaan pienemmille yrityksille. Jos tietoturvaosaamista ei löydy talon sisältä, sitä kannattaa ehdottomasti hankkia ulkoa.
Elg on itse esitelmöinyt erilaisissa koulutus- ja asiakastilaisuuksissa kyberrikollisuudesta.
Tapahtumat ovat olleet erittäin suosittuja.
– Aihe puhuttaa paljon, ja monet yritykset kaipaavat kipeästi asiantuntija-apua. Me kerromme mielellämme, miten meillä Fenniassa on tietoturva-asiat hoidettu, jos siitä voi olla apua muille.
Vakava riski liiketoiminnalle
Verkkorikokset ovat yritykselle vakava liiketoimintariski ja ne voivat pahimmillaan jopa kaataa yrityksen. Kyse ei ole vain suurten yritysten ongelmasta, vaan haavoittuvassa asemassa ovat Elgin mukaan myös esimerkiksi korkean teknologian start up -yritykset.
– Tuoreelle yritykselle tietoturvaisku saattaa tarkoittaa koko yritystoiminnan päättymistä.
Mitä sitten kannattaa tehdä, jos oman yrityksen tietoturvan taso mietityttää?
– Monelle yrittäjälle tietoturvan taso eli lähtötilanne voi olla epäselvä. Ihan ensimmäiseksi on hyvä kartoittaa, että mitä kriittistä tietoa yrityksellä on, missä se sijaitsee ja kenellä on oikeus käsitellä tietoa, neuvoo Elg.
Tietoturvaperiaatteet ja yrityksen tapa toimia kannattaa dokumentoida huolellisesti. Monesti ulkopuolinen apu on tarpeen tietoturvariskien kartoittamisessa.
Elg muistuttaa, että Kyberturvallisuuskeskuksen sivuilta löytyy runsaasti erilaisia oppaita ja toimintaohjeita, joihin kannattaa tutustua, jos yrityksen tietoturva-asiat ja vastuukysymykset mietityttävät.
Myös vakuutusyhtiöltä voi saada apua tietoturvariskin hallintaan. Fennian tarjoama tietoturvavakuutus on tähän erinomainen turva.
– Ympäri vuorokauden auki oleva päivystysnumero auttaa, jos yritys joutuu kyberrikollisen kohteeksi.
Apua tarjolla
Fennian laaja tietoturvavakuutuksen puhelinpalvelu on käytössä kellon ympäri. Selvitämme vahingon syyn
ja aloitamme toimenpiteet vahingosta toipumiseksi. Vakuutuksesta voidaan korvata kuluja, jotka
aiheutuvat:
vahingon torjumisesta ja rajoittamisesta
asiantuntija-avusta tietoturvavahingon tutkimisessa
tietojen ja ohjelmistojen palauttamisesta
tietosuojalainsäädännön edellyttämistä toimenpiteistä.
Lue lisää yritysten tietoturva- ja tietosuojavahingoista!
Lue lisää
Auttoiko tämä sinua?
Jaa