Digitalisaatio, erilaisten tietojärjestelmien yleistyminen ja uudet työskentelytavat ovat asettaneet tietoturvalle uusia vaatimuksia. Tiedätkö esimerkiksi, ovatko etätyöskentelyn lisääntyminen ja tietosuoja-asetuksen uudet vaatimukset huomioitu yrityksenne tietoturvassa?
Tässä blogissa kerromme, miksi tietoturvan ylläpito ei yksinään riitä, vaan sitä tulee kehittää jatkuvasti. Lisäksi listasimme 13 helppoa ja konkreettista käytännön asiaa, joilla voi parantaa yrityksen tietoturvaa.
Tietoturvaloukkaus on sekä maine- että taloudellinen haitta
Tietoturvan laiminlyönti aiheuttaa yrityksille mainehaittojen lisäksi taloudellisia riskejä. Yksi tunnetuimmista esimerkeistä on teknologiajätti Facebookin tietovuodot, joiden seurauksena yritys kärsi huomattavat mainehaitat. Mainehaitat näkyivät selkeästi myös Facebookin taloudessa: kohun myötä yhtiön osakkeet laskivat muutamassa päivässä noin yhdeksän prosenttia ja sen markkina-arvosta katosi yli 50 miljardia dollaria.
Tietosuojaloukkaus vaikuttaa aina myös yrityksen talouslukuihin. Tietosuoja-asetus GDPR:n rikkominen tarkoittaa yrityksille tuntuvaa sakkorangaistusta, joka voi olla jopa 4 % liikevaihdosta. Sakon lisäksi taloudellinen haitta nopeasti moninkertaistuu, kun hintalapussa huomioidaan menetetyt ansiot asiakkaiden vaihtaessa kilpailevaan toimijaan luottamuspulan takia.
Tietoturva on laaja kokonaisuus
Tietosuoja luonnollisesti puhututtaa GDPR-asetuksen ollessa vielä suhteellisen tuore. Henkilötietojen käsittely on kuitenkin vain murto-osa tietoturvan kokonaisuudesta.
Esimerkiksi varmuuskopiointi liittyy oleellisesti yrityksen tietoturvaan. Varmuuskopioinnin avulla varmistetaan se, että yrityksen liiketoimintatieto pysyy eheänä teknisistä ja inhimillisistä virheistä huolimatta. Jos varmuuskopiointia ei tehtäisi, esimerkiksi palvelinvian vuoksi usean sadan työntekijän tekemä työ valuisi hukkaan tietojen tuhoutuessa.
Tietoturvariskit voivatkin muodostua hyvinkin arkisissa tilanteissa: esimerkiksi suojaamattoman tietokoneen unohtaminen junaan tai tietojenkalastelusähköpostiin lankeaminen aiheuttavat nekin merkittäviä riskejä yrityksille. Tällöin yrityksen ulkopuolinen henkilö voi päästä käsiksi hänelle kuulumattomiin tietoihin.
Tiesitkö? Tietoturvan tehtävänä on turvata kolme ominaisuutta, jotka tiedolla pitäisi olla jatkuvasti: luottamuksellisuus, eheys ja saatavuus. Lue lisää pk-yrityksen tietoturvaoppaasta!
Yrityksen tietoturvan kehittäminen
Kokemuksemme mukaan henkilöstö on yksi yrityksen merkittävimmistä tietoturvariskeistä. Jotta yrityksen tärkeimmät ohjelmistot ja niiden sisältämä liiketoimintatieto pysyvät suojattuina, tulee tietoturvassa huomioida teknisten ratkaisujen lisäksi henkilöstön kouluttaminen. On tärkeää, että jokainen työntekijä ymmärtää tietoturvallisten toimintamallien tärkeyden. Esimerkiksi salasanojen luonnista sekä omien laitteiden ja tallennusmedioiden käytöstä ja salauksesta tulee huolehtia yrityksen tietoturvapolitiikan mukaisesti
Yrityksen teknistä tietoturvaa tulee aina kehittää proaktiivisesti. Liian usein yritykset tyytyvät korjaamaan tietoturva-aukkojaan vasta tietoturvaloukkauksen jälkeen. Onkin hyvä pitää mielessä, että korjaaminen on aina kalliimpaa kuin jatkuva kehittäminen.
Tietoturvaloukkauksen seurauksena yritys joutuu usein suorittamaan laajoja, läpi organisaation ulottuvia toimenpiteitä, jolloin korjaustyön hintalappu ja työmäärä nousevat korkeiksi.
Ennakointi onkin tärkeää tietoturvassa. Ei ole kannattavaa ajatella, että tietoturvaa voidaan korjata jälkeenpäin aina silloin kun jokin tietoturva-aukko havaitaan. Jos esimerkiksi kriittinen liiketoimintatieto varastetaan, se voi päätyä kilpailijoiden haltuun, vaikka itse tietoturva-aukko saataisiinkin paikattua.
Yrityksen tietoturvaratkaisut ovat nykyään erittäin kustannustehokkaita. Esimerkiksi aikaisemmin vain suurten organisaatioiden työkaluna tunnettu kaksivaiheinen tunnistus on tänä päivänä jopa edullinen ratkaisu tietoturvan parantamiseen. Lisää konkreettisia vinkkejä ja pk-yrityksille sopivimpia tietoturvateknologioita löydät maksuttomasta tietoturvaoppaastamme.
Tietoturvan ylläpito vaatii jatkuvaa työtä
Pienillä käytännön asioilla on suuri merkitys yrityksen tietoturvan ylläpitämisessä. Siksi yhteisesti sovittujen tietoturvakäytänteiden merkitystä ei voida tarpeeksi korostaa. Tietoturva vaatii kuitenkin käyttäjien toimien lisäksi jatkuvaa työtä yrityksen IT:ltä. Jo pelkästään ajantasainen tietoturva vaatii yritykseltä huomattavia resursseja, puhumattakaan tietoturvan kehittämisestä. Siksi yritysten onkin kannattavaa luottaa osaavaan kumppaniin tietoturva-asioissa.
Tietoturvavaatimukset vaihtelevat yrityksen koosta ja toimialasta riippuen
Tietoturva vaatii luonnollisesti yritykseltä myös investointeja. Tietoturvakovennukset voivat vaatia esimerkiksi tietoturvaohjelmiston lisenssien hankintaa tai uusia verkkoratkaisuja. Siksi yrityksen onkin syytä pohtia tietoturvakumppaninsa kanssa, mihin asioihin heidän kannattaa panostaa. Tietoturva on oleellinen osa IT-ympäristöä, mutta myös toimialasidonnainen. Esimerkiksi päivittäistavarakaupoissa tulee panostaa tietoturvan suhteen eri asioihin kuin terveysalan toimijoiden.
Haluatko lisätietoja?
Lue lisää yrityksen tietoturvasta näistä artikkeleistamme:
- Tunnista tietoturvaloukkaus: Haittaohjelmat, virukset ja kalasteluviestit
- Estä tietovuodot Huoleton™ -hävityksellä
- Lataa PK-yrityksen GDPR-opas
Tietoturva on kriittinen osa yrityksen IT:tä. Tunnetko jo tietoturvan parhaimmat taktiikat ja tekniikat? Lataa pk-yrityksille suunnattu tietoturvaopas. Voit lukea oppaasta lisää mm. näistä aiheista:
- Miten tietoturvauhkiin tulee varautua?
- Käytännön vinkit yrityksen tietoturvan takaamiseksi
- 10 laitetta ja tekniikkaa tietoturvan ylläpitämiseen ja parantamiseen
- Yrityksen tietosuojan turvaaminen