Tilaa uudistunut yrittäjäkirje

Kirjeessä kootusti Kuukauden teema ja paljon yrittäjille hyödyllistä tietoa.

Riskienhallinta

Aarni Pursiainen

Mitä pitää tapahtua, että kaikki yrittäjät heräävät?

Tietoturva on ensisijaisesti toiminnan johtamista, ei pelkkää tekniikkaa, kirjoittaa Fennian riskipäällikkö Jani Salonen.

|

Asiakkaat, hinnoittelu, budjetointi, myynti, markkinointi, laskutus, kassanhallinta, sopimukset, verkostot…
Yhdellä yrittäjällä on lähes epäinhimillinen kuorma asioita hallittavana. Ja kaikki pitäisi hoitaa hyvin. Viime vuosien aikana listan jatkeeksi on tullut tietoturva, joka jo pelkkänä sanana aiheuttaa yrittäjissä vilunväristyksiä. Edelleen tuhannet yrittäjät viittaavat kintaalla koko aiheelle, koska se koetaan etäisenä tai liian teknisenä.

Kuinka korkealle itse sijoitat tietoturvan omassa listassasi?

Tuhannet yrittäjät kuitenkin myöntävät, että heidän yrityksiinsä on kohdistunut jonkinlainen hyökkäysyritys. On vain arvailujen varassa, kuinka moni ei ole huomannut hyökkäystä.

Jokaisella yrityksellä on jotain arkaluontoista tietoa järjestelmissään. Kyse voi olla asiakastiedoista, tilausjärjestelmistä, laskutuksesta, tuotannosta, logistiikasta tai jostain muusta. Kannattaa pohtia, miten sinun yrityksellesi käy, jos joku pääsee tietoihin käsiksi.

Haluttomuus ottaa tietoturva tosissaan koskee etenkin pienimpiä yrityksiä. Käytössä on ilmaisia palomuureja, jos niitäkään. Riskiä ei ymmärretä, eikä tietoturvaan ole valmiuksia panostaa rahaa. Osa yrityksistä on sentään ulkoistanut ongelman it-palveluntarjoajille.

Mistä sitten pitäisi lähteä liikkeelle?

Ensimmäinen toimenpide on ymmärtää, mitkä tiedot ovat elintärkeitä yritykselle. Kaikki tieto on syytä luokitella tärkeysjärjestykseen. Tekniset ratkaisut tulevat sen jälkeen. Tietoturva onkin toiminnan johtamista, ei pelkkää tekniikkaa. Ja yrittäjän itse pitää olla toiminnan johtajan roolissa, vaikka palveluntarjoaja hoitaisikin käytännön työt.

Alla oleva lista on tarkoitettu jokaiselle pk-yritykselle. Listan läpikäynti ja siihen reagointi ei vaadi älyttömästi aikaa. Kun asiat ovat kunnossa, voit nukkua yösi taas hieman paremmin.

  • Kartoita liiketoiminnan jatkuvuuden ja tietojen luottamuksellisuuden kannalta tärkeimmät tietojärjestelmät. Panosta resurssit ensisijaisesti niiden suojaukseen.
  • Huolehdi varmuuskopioinnista ja harjoittele säännöllisesti varmuuskopioiden palauttamista.
  • Huolehdi, että tietojärjestelmien ja ohjelmistojen päivitykset ovat aina ajan tasalla. Päivitykset on syytä tehdä automaattisesti aina, kun uusi päivitys on saatavilla.
  • Varmista, että yrityksesi tietojärjestelmät on suojattu laadukkaalla virustorjuntaohjelmistolla ja palomuurilla.
  • Huolehdi säännöllisesti henkilökunnan koulutuksista.
  • Valvo tietojärjestelmiäsi ja reagoi tietoturvapoikkeamiin.
  • Varaudu tietoturvaloukkauksiin ja suunnittele toimintamallit etukäteen.

Kirjoittaja Jani Salonen on Fennian riskipäällikkö