Tietoturvallisuus

Ovatko yrityksesi tiedot turvassa?

Tietoturvallisuutta voidaan jo kutsua eräänlaiseksi kansalaistaidoksi, jonka merkitys vain kasvaa. Yrityksille tieto on usein elintärkeää. Samalla, kun yritysten toiminnot siirtyvät tietoverkkoihin, niin tietoon kohdistunut rikollisuus on myös ammattimaistunut. Tässä kirjoituksessa keskitytään yritysten tietoturvallisuuden perusasioihin, ennaltaehkäisyyn ja turvallisiin toimintatapoihin, miten jokaisessa yrityksessä voi parantaa omaa tietoturvaa.

Tietoturva ajatellaan hyvin helposti pelkästään tietoverkoissa tapahtuvaksi toiminnaksi, rikoksiksi ja riskeiksi. Helposti unohtuu tietoturvallisuuden laajempi näkökulma eli se, että kaikki tieto, mikä on yrityksen liiketoiminnan kannalta olennaista, tulisi tunnistaa ja suojata. Usein tätä tietoa säilytetään erilaisissa paikoissa, kuten sähköpostien uumenissa, työpöydällä tulosteina, kokousaineistoissa, puhelimessa, sekä erilaisissa palvelin- ja tietojärjestelmäratkaisuissa.

Tunnista riskit ja luokittele tieto

Tietoa on paljon ja kaikkeen ei voi varautua. Siksi on hyvin tärkeää tiedostaa ja tunnistaa potentiaaliset riskit ja kartoittaa, millaista tietoa yrityksessä käytetään ja missä sitä säilytetään. Tieto kannattaa luokitella eli tiedostaa millainen tieto on kriittistä yrityksen toiminnan, asiakkaiden, henkilötietojensuojan tai esimerkiksi luotettavuuden kannalta. Osa tiedoista voidaan katsoa julkiseksi, osittain julkiseksi ja osa taas salaiseksi. Tässä luokittelussa kannattaa muistaa myös tiedon käytettävyys eli kaikkea tietoa ei voi salata, vaan tietoa pitää pystyä myös käyttämään ja jalostamaan, jotta ihmiset voivat tehdä työtään.

Luo turvallisia käytäntöjä

Tämän vuoksi tietoturvallisuuden käytäntöihin kannattaa kiinnittää huomioita, jotta tietoa voidaan käyttää turvallisesti. Jos yrityksessänne ei ole aiemmin pohdittu tietoturvallisuutta, niin sen voi aloittaa hävittämällä kaikki turha tieto eli tiedostot, kansiot ja paperit, joita ei enää tarvita ja laki ei velvoita niitä säilyttämään. Paperisen materiaalin hävittäminen tapahtuu turvallisesti esimerkiksi turvaroskisten avulla. Samanlaista huolellisuutta kannattaa noudattaa myös digitaalisen tiedon hävittämisessä, hyödyntäen ammattimaisia hävityspalveluja.

Sovi salassapidosta

Seuraavaksi tietojen luottamuksellisuudesta kannattaa sopia. Työsopimuksissa ja yritysten välisissä yhteistyösopimuksissa sovitaan usein salassapidosta. Tämä ei ole epäluottamuslause kumppania kohtaan, vaan hyvällä sopimuksella ennaltaehkäistään turhia konflikteja.

Tervettä epäluuloa

Tietoturvallisuudessa ihminen on usein se heikoin lenkki, joten jokaisen tulisi tiedostaa, että yrityksen sähköpostiin tai jopa sometileille voi tulla viestejä, joiden avulla yritetään kalastella luottamuksellista tietoa kuten verkkopankkitunnuksia. Monissa sähköpostiohjelmissa on hyvät roskapostisuodattimet, joiden tarkoituksena on blokata sähköpostivirrasta pois erilaiset epäasialliset viestit. Yleisesti ottaen kaikkiin viesteihin, joiden lähettäjää ei tunneta tai niiden tarkoitus on epäselvä, kannattaa suhtautua varovaisesti. Tällöin ei kannata avata viestin linkkejä eikä liitetiedostoja, jotka saattavat sisältää haittaohjelmia.

Salasanat kuntoon

Salasanakäytänteitä kannattaa tarkastella eli salasanojen tulisi olla riittävän monimutkaisia ja ne tulisi vaihdattaa säännöllisesti. Kannettavat tietokoneet, älypuhelimet ja internetyhteydet tulisi suojata salasanoilla. Salatut sähköpostiyhteydet ovat yleistyneet uuden tietosuojalain myötä ja niitä kannattaa myös käyttää, jos yrityksen sähköpostiliikenne sisältää esimerkiksi henkilötietoja tai muuta luottamuksellista asiaa.

Toimitilojen turvallisuus

Tietojen käsittelyn lisäksi kannattaa huomioida toimitilojen fyysinen turvallisuus, jossa henkilöiden kulkua on rajattu yleisölle avoimiin tiloihin ja sisäisiin työtiloihin. Tärkeimmät neuvottelut kannattaa käydä jossain muualla kuin julkisessa kahvilassa. Mieluummin ääntä eristävässä neuvottelutilassa. Toimitilojen lukituksen ja avaintenhallinnan ajanmukaisuudesta kannattaa huolehtia. Tiedä kenellä on avaimesi ja, että avaimianne ei voi kopioida suutarilla, vaan kontrolloidusti lukitusalan ammattilaisten toimesta.

”Tietoturvallisuuden tulisi olla osa yrityksen
normaalia työkulttuuria, siten se toimii parhaiten.”

Jari Tuominen, Lakitilitoimisto, taloushallintoalan yrittäjyys
Jari Tuominen

Toimitusjohtaja
Suomen Lakitilitoimisto Oy

Tässä kirjoituksessa keskitytään yritysten tietoturvallisuuden perusasioihin, ennaltaehkäisyyn ja turvallisiin toimintatapoihin, miten jokaisessa yrityksessä voi parantaa oma

Jutellaan!