Riskienhallinta

Jani Salonen

Kirjoittaja on Fennian riskipäällikkö.

Mitä pitää tapahtua, että kaikki yrittäjät heräävät?

Tietoturva on ensisijaisesti toiminnan johtamista, ei pelkkää tekniikkaa, kirjoittaa Fennian riskipäällikkö Jani Salonen.

Asiakkaat, hinnoittelu, budjetointi, myynti, markkinointi, laskutus, kassanhallinta, sopimukset, verkostot…

Yhdellä yrittäjällä on lähes epäinhimillinen kuorma asioita hallittavana. Ja kaikki pitäisi hoitaa hyvin. Viime vuosien aikana listan jatkeeksi on tullut tietoturva, joka jo pelkkänä sanana aiheuttaa yrittäjissä vilunväristyksiä. Edelleen tuhannet yrittäjät viittaavat kintaalla koko aiheelle, koska se koetaan etäisenä tai liian teknisenä.

Kuinka korkealle itse sijoitat tietoturvan omassa listassasi?

Tuhannet yrittäjät kuitenkin myöntävät, että heidän yrityksiinsä on kohdistunut jonkinlainen hyökkäysyritys. On vain arvailujen varassa, kuinka moni ei ole huomannut hyökkäystä.

Jokaisella yrityksellä on jotain arkaluontoista tietoa järjestelmissään. Kyse voi olla asiakastiedoista, tilausjärjestelmistä, laskutuksesta, tuotannosta, logistiikasta tai jostain muusta. Kannattaa pohtia, miten sinun yrityksellesi käy, jos joku pääsee tietoihin käsiksi.

Haluttomuus ottaa tietoturva tosissaan koskee etenkin pienimpiä yrityksiä. Käytössä on ilmaisia palomuureja, jos niitäkään. Riskiä ei ymmärretä, eikä tietoturvaan ole valmiuksia panostaa rahaa. Osa yrityksistä on sentään ulkoistanut ongelman it-palveluntarjoajille.

Mistä sitten pitäisi lähteä liikkeelle?

Ensimmäinen toimenpide on ymmärtää, mitkä tiedot ovat elintärkeitä yritykselle. Kaikki tieto on syytä luokitella tärkeysjärjestykseen. Tekniset ratkaisut tulevat sen jälkeen. Tietoturva onkin toiminnan johtamista, ei pelkkää tekniikkaa. Ja yrittäjän itse pitää olla toiminnan johtajan roolissa, vaikka palveluntarjoaja hoitaisikin käytännön työt.

Alla oleva lista on tarkoitettu jokaiselle pk-yritykselle. Listan läpikäynti ja siihen reagointi ei vaadi älyttömästi aikaa. Kun asiat ovat kunnossa, voit nukkua yösi taas hieman paremmin.

  • Kartoita liiketoiminnan jatkuvuuden ja tietojen luottamuksellisuuden kannalta tärkeimmät tietojärjestelmät. Panosta resurssit ensisijaisesti niiden suojaukseen.
  • Huolehdi varmuuskopioinnista ja harjoittele säännöllisesti varmuuskopioiden palauttamista.
  • Huolehdi, että tietojärjestelmien ja ohjelmistojen päivitykset ovat aina ajan tasalla. Päivitykset on syytä tehdä automaattisesti aina, kun uusi päivitys on saatavilla.
  • Varmista, että yrityksesi tietojärjestelmät on suojattu laadukkaalla virustorjuntaohjelmistolla ja palomuurilla.
  • Huolehdi säännöllisesti henkilökunnan koulutuksista.
  • Valvo tietojärjestelmiäsi ja reagoi tietoturvapoikkeamiin.
  • Varaudu tietoturvaloukkauksiin ja suunnittele toimintamallit etukäteen.

Yrityksen tietoturva kuntoon

Yrittäjän on pidettävä huolta tietoturvasta. Rikollinen voi keskeyttää yrityksen koko toiminnan.

Paljon pelätty tietosuoja-asetus lähestyy: Viisi askelta yrittäjälle

Tietosuoja-asetus astuu voimaan toukokuun lopussa. Nyt on aika ryhtyä töihin.

Kyberhyökkäys oli viimeinen niitti: Mainostoimisto teki ryhtiliikkeen – testaa riskit

Verkkohyökkäyksen kohteeksi voi joutua minkä kokoinen yritys tahansa.

Tiesitkö tämän tietosuoja-asetuksesta? 6 vinkkiä palkkatietojen käsittelyyn

Yritysten on mietittävä, kuinka arkaluontoisia henkilötietoja säilytetään jatkossa, kirjoittaa Taloushallintoliiton Janne Fredman.

Kukaan ei ole rikolliselta piilossa – Tee ainakin nämä toimenpiteet

Yrityksen tietoturva on iso riski, jos se hoidetaan leväperäisesti. Varmuuskopiointi pelastaa monelta tuskalta.

Lataa lisää