Vuonna 2018 voimaan astuva EU:n tietosuoja-asetus edellyttää lähestulkoon jokaiselta yritykseltä toimenpiteitä. Uusi tietosuoja-asetus ottaa kantaa mm. henkilötietojen käsittelyyn ja säilytykseen. Vaikka tietosuoja olisikin yrityksessä kunnossa, perusteellisia tarkistuksia on syytä tehdä jo ennen asetuksen voimaantuloa. Mitä asetus käytännössä tarkoittaa yritysten näkökulmasta ja mitä asetuksen suhteen on syytä ottaa huomioon?
Hyvin hoidetulla tietoturvalla voidaan turvata liiketoiminnan jatkuvuus yllättävissäkin tilanteissa, ja turhalta vaivalta ja ylimääräiseltä työltä vältytään. Mutta mistä voidaan tunnistaa, että tietoturva on riittävän hyvällä tasolla? Tässä artikkelissa annamme muutamia käytännön tunnusmerkkejä hyvin hoidetulle tietoturvalle.
Syyskuun alussa turvallisuusväki kokoontui Helsingin Linnunlaulussa viehättävällä Taiteilijaterassilla huvila numero yhdessätoista. Kokoontumisen syynä oli 10-vuotista taivaltaan juhlistava XCure, ja tarkoituksena oli myös keskustella suomalaisten suuryritysten kyberturvallisuuden tilasta yhdessä maamme kovimpien asiantuntijoiden kanssa. Tilaisuudessa oli mukana suuryritysten edustajia, asiakkaitamme sekä yhteistyökumppaneitamme.
Valitettavan usein tänä päivänä budjettien ja määrärahojen kiristyessä tietoturva mielletään toissijaiseksi kehityskohteeksi. Monesti mennään vahvasti liiketoiminta edellä, ja liiketoiminta myös määrittää, mihin käytettävissä olevat varat sijoitetaan. Tietoturva tulisi kuitenkin nähdä yhä enemmän eräänlaisena vakuutuksena: vakuutuksena siitä, että yritys huolehtii toimintansa jatkuvuudesta ja sen tärkeimmästä voimavarasta, eli tiedosta. Jos voisit ostaa vakuutuksen esimerkiksi sille, että talosi ei pala, ostaisitko? Miksi siis tietoturvan tärkeyttä edelleen vähätellään?
Huonosti hoidettu tietoturva voi pahimmassa tapauksessa kaataa koko liiketoiminnan. Heikolla tietoturvalla on myös muita, vähemmän kohtalokkaita seurauksia. Kokosimme tähän artikkeliin muutaman esimerkin seurauksista, joita heikosta tietoturvasta voi koitua liiketoiminnan näkökulmasta.
Suuryritykset meillä ja maailmalla ovat kiinnostava kohde monenlaiselle verkossa tapahtuvalle rikollisuudelle. Jokin suuryritysten tietoturvaan ja kyberturvallisuuteen liittyvien toimenpiteiden toimeenpanossa kuitenkin mättää. Tässä artikkelissa pyrimme avaamaan etenkin suomalaisten yritysten tietoturvan heikointa lenkkiä.
Päivittäin havaitaan jopa tuhansia uusia tietoturvauhkia. Osa havaituista uhista on toiminnaltaan tunnettuja, mutta hyvin suuri osa uhista on myös täysin tunnistamattomia. Tietoturvauhilta suojautuminen on kuitenkin mahdollista. Kun yrityksen tietoturva-asiat on hoidettu asianmukaisesti, myös tuntemattomiin tietoturvauhkiin on mahdollista varautua.
Hyvin hoidetulla tietoturvalla voi olla monia positiivisia vaikutuksia yrityksen liiketoimintaan. Sama pätee myös toisinpäin käännettynä: jos yrityksen tietoturvassa on aukkoja, liiketoiminta voi kärsiä pahastikin, pahimmassa tapauksessa yritys voi jopa kaatua kokonaan. Tietoturvaan panostaminen on digitalisaation myötä ennemminkin välttämättömyys kuin vain ”kiva lisä” yhä useammilla toimialoilla. Millaisia hyötyjä yritys saavuttaa hyvin hoidetulla tietoturvalla?
Lähes jokainen - yritys tai yksityishenkilö - on kohdannut tilanteen, jolloin tietojärjestelmään tallennettu tieto ei olekaan saatavilla tietovaurion takia. Syynä voi olla esimerkiksi tallennuslaitteen fyysinen rikkoutuminen, tiedostojärjestelmän vikaantuminen tai käyttäjän vahingossa tekemä virheellinen toimenpide. Tiedot on kuitenkin mahdollista palauttaa - nopeastikin. Mitä tiedonpalautuksella tarkoitetaan ja miltä kaikilta laitteilta tietoja on mahdollista ylipäätään palauttaa?
Moni tietää, kuinka laitteita pitäisi käsitellä ja kuinka laitteita käsitellään oikein, mutta valitettavan harva noudattaa ohjeistuksia. Moni esimerkiksi kantaa kannettavaa kainalossaan mukana työpäivän aikana pystyasennossa tai poistaa muistitikun suorilta käsin laitteesta. Kolkuttaako omatunto? Jos laitteita ei käsitellä oikein, levyjen vaurioitumisen riski on suuri. Jos levy tai laite vaurioituu riittävän pahoin, tiedostoja ei pahimmillaan saada lainkaan palautettua. Kuinka vältät suurimmat sudenkuopat tiedonpalautukseen liittyen ja varmistat tiedostojesi saatavuuden?
