Tietojen kalastelu ja muut tietoturvaan liittyvät asiat ovat nousseet yrityksissä merkittäväksi huolenaiheeksi. Erilaisia huijausyrityksiä liikkuu pilvin pimein, ja yritysten on panostettava tietoturvaratkaisuihin kaiken aikaa enemmän.

Rikolliset voivat esimerkiksi saada yrityksen tietojärjestelmät haltuunsa ja vaatia lunnaita niiden palauttamisesta.

– Verkkorikollisuus ei kohdistu yksittäiseen yritykseen, vaan kiristyshaittaohjelma lähetetään tuhansille uhreille, ongelman laajuutta kuvailee Y-Koulussa Nixun johtava tietoturva-asiantuntija Antti Nuopponen.

Tietoturva on nyt pinnalla myös EU:n uuden tietosuoja-asetuksen vuoksi, jota alettiin soveltaa 25. toukokuuta. Se on tuottanut yrityksille työtä jopa kyllästymiseen asti, mutta on jatkossa merkittävä osa niiden tietoturvaa.

Kouvolalainen Metallisorvaamo M. Hakala Oy on tehty jo kuukausien ajan työtä tietosuoja-asetuksen vaatimusten täyttämiseksi. Toimitusjohtaja Sanna Tiitisen mukaan yrityksessä on määritelty riskejä ja uhkia, ja niihin on varauduttu esimerkiksi päivittämällä tietoturvaohjeistus.

Tiitinen sanoo riskien liittyvän ennen kaikkea henkilötietojen käsittelyyn. Tietosuoja-asetus velvoittaa yritykset käsittelemään niitä vielä aiempaa huolellisemmin.

Metallisorvaamon henkilökunnalle on pidetty infotilaisuuksia ja heitä on muun muassa ohjeistettu salaisten tietojen käsittelyn osalta. Henkilötietoja käsittelee muutama ihminen yrityksen 40 työntekijästä.

Yritys on käyttänyt tietosuoja-asetukseen varautumisessa apuna ulkopuolista kumppania.

– Meillä kaikki tietoturva-asiat on ulkoistettu, koska haluamme keskittyä ydinliiketoimintaamme, Tiitinen kertoo.

Hyviäkin puolia

Metallisorvaamon ydinliiketoimintaan kuuluu osien toimittaminen teollisuuden kone- ja laitevalmistajille. Tiitisen mukaan tietoturva-asiat ovat yritykselle erittäin tärkeitä, ja niihin on kiinnitetty huomiota jo siitä lähtien, kun atk-järjestelmät alkoivat toden teolla kehittyä 1990-luvulla.

Tietoturvan murtamisyrityksiin yritys ei ole törmännyt, mutta aihepiiri on ollut nyt esillä varsinkin tietosuoja-asetuksen vuoksi. Metallisorvaamo on hankkinut hiljattain myös tietoturvavakuutuksen, joka korvaa esimerkiksi tietomurroista aiheutuvia taloudellisia vahinkoja.

Vaikka tietosuoja-asetukseen valmistautuminen on vaatinut paljon työtä, Tiitinen pitää sen voimaantuloa kaikkiaan positiivisena asiana.

– Toivoisin, että tämän myötä esimerkiksi postituslistat häviäisivät. Postituslistalle voi helposti joutua tietämättään, ja sitten sähköposti on tukossa kaikenlaisesta mainonnasta ja markkinoinnista.

Yritys itse ei lähetä esimerkiksi uutiskirjeitä.

Tarkkana sähköpostien kanssa

Pohjois-Pohjanmaalla sijaitsevassa Siikajoen kunnassa toimiva LVI-suunnittelu Ervasti Oy on käynyt hiljattain läpi tietoturva-asioitaan kybervakuutuksen hankkimisen yhteydessä.

Toimitusjohtaja Ville Ervastin mukaan yrityksellä on ajan tasalla olevat tietoturvaohjelmistot, ja esimerkiksi asiakasrekisteritiedot ovat suojassa tilitoimiston verkkopalvelussa. Tämä oli yrittäjän mielestä luonteva ratkaisu, koska tilitoimisto oli apuna jo yritystä perustaessa ja huolehtii sen taloushallinnosta myös jatkossa.

– Tilitoimistopalvelujen mukana tuli myyntilaskupalvelut, joihin sisältyy asiakasrekisteri, Ervasti kertoo.

LVI-yrityksessä tietoturvauhat liittyvät Ervastin mukaan lähinnä roskapostiin. Vakavia tietojenkalasteluyrityksiä ei ole ilmennyt.

Pienessä, muutama ihmistä työllistävässä yrityksessä on keskusteltu sisäisesti siitä, että esimerkiksi epäilyttäviä sähköpostiviestejä ei pidä avata. Niitä pyritään tunnistamaan esimerkiksi lähettäjän nimen, sähköpostiosoitteen ja viestin aiheen perusteella.

LVI-suunnittelu Ervastilla on myös käytössä suhteellisen vähän verkkopohjaisia sovelluksia, joiden kautta tietoja voisi joutua vääriin käsiin.

– En koe, että yrityksessämme olisi huolta tietoturva-asioista. Eivät ne vaikuta yöuniin, Ervasti tiivistää.

Ota parhaat tietoturvavinkit talteen katsomalla Y-Koulun ”Rakenna muuri verkkorosvoille” -koulutus.

Tee Suojaa tietosi -testi täällä.

4 x Suojaudu uhkilta

Varmuuskopiot. Tietoturvahyökkäysten tai tietojen kalastelun varalta yrityksen kannattaa varmuuskopioida toiminnan jatkuvuuden kannalta tärkeät tiedot ja dokumentit tasaisin väliajoin.

Ohjelmistot. Virustorjunta- ja muut suojausohjelmistot on syytä pitää ajan tasalla päivittämällä ne säännöllisesti.

Koulutus. Vaikka ohjelmistot toimisivat moitteetta, moni tietoturvaongelma syntyy inhimillisestä virheestä tai väärin toimimisesta. Kouluta henkilöstöäsi tietoturva-asioissa, jotta he tietävät, miten toimia ongelmatilanteissa.

Vastuut. Pidä huoli siitä, että tietoturvalle on nimetty vastuuhenkilö. Se voi olla myös yrittäjä itse. Mieti myös jatkuvuutta eli kuka ottaa vastuun, jos vastuuhenkilö esimerkiksi vaihtaa työpaikkaa tai on muusta syystä poissa työpaikalta.

Lue lisää uutisia >

banner