Tilaa uudistunut yrittäjäkirje

Kirjeessä kootusti Kuukauden teema ja paljon yrittäjille hyödyllistä tietoa.

Riskienhallinta

Millaisia riskejä otat tietoturvassa? Kaksi yrittäjää kertoo oman asenteensa

Millaisia riskejä otat tietoturvassa? Kaksi yrittäjää kertoo oman asenteensa

Metallisorvaamo ja LVI-suunnittelija suhtautuvat uhkiin vakavasti. Yritykset ovat päivittäneet tietoturvan kuntoon tuoreeltaan.

|

Tietojen kalastelu ja muut tietoturvaan liittyvät asiat ovat nousseet yrityksissä merkittäväksi huolenaiheeksi. Erilaisia huijausyrityksiä liikkuu pilvin pimein, ja yritysten on panostettava tietoturvaratkaisuihin kaiken aikaa enemmän.
Rikolliset voivat esimerkiksi saada yrityksen tietojärjestelmät haltuunsa ja vaatia lunnaita niiden palauttamisesta.

– Verkkorikollisuus ei kohdistu yksittäiseen yritykseen, vaan kiristyshaittaohjelma lähetetään tuhansille uhreille, ongelman laajuutta kuvailee Y-Koulussa Nixun johtava tietoturva-asiantuntija Antti Nuopponen.

Tietoturva on nyt pinnalla myös EU:n uuden tietosuoja-asetuksen vuoksi, jota alettiin soveltaa 25. toukokuuta. Se on tuottanut yrityksille työtä jopa kyllästymiseen asti, mutta on jatkossa merkittävä osa niiden tietoturvaa.

Kouvolalainen Metallisorvaamo M. Hakala Oy on tehty jo kuukausien ajan työtä tietosuoja-asetuksen vaatimusten täyttämiseksi. Toimitusjohtaja Sanna Tiitisen mukaan yrityksessä on määritelty riskejä ja uhkia, ja niihin on varauduttu esimerkiksi päivittämällä tietoturvaohjeistus.

Tiitinen sanoo riskien liittyvän ennen kaikkea henkilötietojen käsittelyyn. Tietosuoja-asetus velvoittaa yritykset käsittelemään niitä vielä aiempaa huolellisemmin.

Metallisorvaamon henkilökunnalle on pidetty infotilaisuuksia ja heitä on muun muassa ohjeistettu salaisten tietojen käsittelyn osalta. Henkilötietoja käsittelee muutama ihminen yrityksen 40 työntekijästä.

Yritys on käyttänyt tietosuoja-asetukseen varautumisessa apuna ulkopuolista kumppania.

– Meillä kaikki tietoturva-asiat on ulkoistettu, koska haluamme keskittyä ydinliiketoimintaamme, Tiitinen kertoo.

Hyviäkin puolia

Metallisorvaamon ydinliiketoimintaan kuuluu osien toimittaminen teollisuuden kone- ja laitevalmistajille. Tiitisen mukaan tietoturva-asiat ovat yritykselle erittäin tärkeitä, ja niihin on kiinnitetty huomiota jo siitä lähtien, kun atk-järjestelmät alkoivat toden teolla kehittyä 1990-luvulla.

Tietoturvan murtamisyrityksiin yritys ei ole törmännyt, mutta aihepiiri on ollut nyt esillä varsinkin tietosuoja-asetuksen vuoksi. Metallisorvaamo on hankkinut hiljattain myös tietoturvavakuutuksen, joka korvaa esimerkiksi tietomurroista aiheutuvia taloudellisia vahinkoja.

Vaikka tietosuoja-asetukseen valmistautuminen on vaatinut paljon työtä, Tiitinen pitää sen voimaantuloa kaikkiaan positiivisena asiana.

– Toivoisin, että tämän myötä esimerkiksi postituslistat häviäisivät. Postituslistalle voi helposti joutua tietämättään, ja sitten sähköposti on tukossa kaikenlaisesta mainonnasta ja markkinoinnista.

Yritys itse ei lähetä esimerkiksi uutiskirjeitä.

Tarkkana sähköpostien kanssa

Pohjois-Pohjanmaalla sijaitsevassa Siikajoen kunnassa toimiva LVI-suunnittelu Ervasti Oy on käynyt hiljattain läpi tietoturva-asioitaan kybervakuutuksen hankkimisen yhteydessä.

Toimitusjohtaja Ville Ervastin mukaan yrityksellä on ajan tasalla olevat tietoturvaohjelmistot, ja esimerkiksi asiakasrekisteritiedot ovat suojassa tilitoimiston verkkopalvelussa. Tämä oli yrittäjän mielestä luonteva ratkaisu, koska tilitoimisto oli apuna jo yritystä perustaessa ja huolehtii sen taloushallinnosta myös jatkossa.

– Tilitoimistopalvelujen mukana tuli myyntilaskupalvelut, joihin sisältyy asiakasrekisteri, Ervasti kertoo.

LVI-yrityksessä tietoturvauhat liittyvät Ervastin mukaan lähinnä roskapostiin. Vakavia tietojenkalasteluyrityksiä ei ole ilmennyt.

Pienessä, muutama ihmistä työllistävässä yrityksessä on keskusteltu sisäisesti siitä, että esimerkiksi epäilyttäviä sähköpostiviestejä ei pidä avata. Niitä pyritään tunnistamaan esimerkiksi lähettäjän nimen, sähköpostiosoitteen ja viestin aiheen perusteella.

LVI-suunnittelu Ervastilla on myös käytössä suhteellisen vähän verkkopohjaisia sovelluksia, joiden kautta tietoja voisi joutua vääriin käsiin.

– En koe, että yrityksessämme olisi huolta tietoturva-asioista. Eivät ne vaikuta yöuniin, Ervasti tiivistää.

Tee Suojaa tietosi -testi.