Tietoturvallisuus

Ovatko yrityksesi tiedot turvassa?

Tietoturvallisuutta voidaan jo kutsua eräänlaiseksi kansalaistaidoksi, jonka merkitys vain kasvaa. Yrityksille tieto on usein elintärkeää. Samalla, kun yritysten toiminnot siirtyvät tietoverkkoihin, niin tietoon kohdistunut rikollisuus on myös ammattimaistunut. Tässä kirjoituksessa keskitytään yritysten tietoturvallisuuden perusasioihin, ennaltaehkäisyyn ja turvallisiin toimintatapoihin, miten jokaisessa yrityksessä voi parantaa omaa tietoturvaa.

Tietoturva ajatellaan hyvin helposti pelkästään tietoverkoissa tapahtuvaksi toiminnaksi, rikoksiksi ja riskeiksi. Helposti unohtuu tietoturvallisuuden laajempi näkökulma eli se, että kaikki tieto, mikä on yrityksen liiketoiminnan kannalta olennaista, tulisi tunnistaa ja suojata. Usein tätä tietoa säilytetään erilaisissa paikoissa, kuten sähköpostien uumenissa, työpöydällä tulosteina, kokousaineistoissa, puhelimessa, sekä erilaisissa palvelin- ja tietojärjestelmäratkaisuissa.

Tunnista riskit ja luokittele tieto

Tietoa on paljon ja kaikkeen ei voi varautua. Siksi on hyvin tärkeää tiedostaa ja tunnistaa potentiaaliset riskit ja kartoittaa, millaista tietoa yrityksessä käytetään ja missä sitä säilytetään. Tieto kannattaa luokitella eli tiedostaa millainen tieto on kriittistä yrityksen toiminnan, asiakkaiden, henkilötietojensuojan tai esimerkiksi luotettavuuden kannalta. Osa tiedoista voidaan katsoa julkiseksi, osittain julkiseksi ja osa taas salaiseksi. Tässä luokittelussa kannattaa muistaa myös tiedon käytettävyys eli kaikkea tietoa ei voi salata, vaan tietoa pitää pystyä myös käyttämään ja jalostamaan, jotta ihmiset voivat tehdä työtään.

Luo turvallisia käytäntöjä

Tämän vuoksi tietoturvallisuuden käytäntöihin kannattaa kiinnittää huomioita, jotta tietoa voidaan käyttää turvallisesti. Jos yrityksessänne ei ole aiemmin pohdittu tietoturvallisuutta, niin sen voi aloittaa hävittämällä kaikki turha tieto eli tiedostot, kansiot ja paperit, joita ei enää tarvita ja laki ei velvoita niitä säilyttämään. Paperisen materiaalin hävittäminen tapahtuu turvallisesti esimerkiksi turvaroskisten avulla. Samanlaista huolellisuutta kannattaa noudattaa myös digitaalisen tiedon hävittämisessä, hyödyntäen ammattimaisia hävityspalveluja.

Sovi salassapidosta

Seuraavaksi tietojen luottamuksellisuudesta kannattaa sopia. Työsopimuksissa ja yritysten välisissä yhteistyösopimuksissa sovitaan usein salassapidosta. Tämä ei ole epäluottamuslause kumppania kohtaan, vaan hyvällä sopimuksella ennaltaehkäistään turhia konflikteja.

Tervettä epäluuloa

Tietoturvallisuudessa ihminen on usein se heikoin lenkki, joten jokaisen tulisi tiedostaa, että yrityksen sähköpostiin tai jopa sometileille voi tulla viestejä, joiden avulla yritetään kalastella luottamuksellista tietoa kuten verkkopankkitunnuksia. Monissa sähköpostiohjelmissa on hyvät roskapostisuodattimet, joiden tarkoituksena on blokata sähköpostivirrasta pois erilaiset epäasialliset viestit. Yleisesti ottaen kaikkiin viesteihin, joiden lähettäjää ei tunneta tai niiden tarkoitus on epäselvä, kannattaa suhtautua varovaisesti. Tällöin ei kannata avata viestin linkkejä eikä liitetiedostoja, jotka saattavat sisältää haittaohjelmia.

Salasanat kuntoon

Salasanakäytänteitä kannattaa tarkastella eli salasanojen tulisi olla riittävän monimutkaisia ja ne tulisi vaihdattaa säännöllisesti. Kannettavat tietokoneet, älypuhelimet ja internetyhteydet tulisi suojata salasanoilla. Salatut sähköpostiyhteydet ovat yleistyneet uuden tietosuojalain myötä ja niitä kannattaa myös käyttää, jos yrityksen sähköpostiliikenne sisältää esimerkiksi henkilötietoja tai muuta luottamuksellista asiaa.

Toimitilojen turvallisuus

Tietojen käsittelyn lisäksi kannattaa huomioida toimitilojen fyysinen turvallisuus, jossa henkilöiden kulkua on rajattu yleisölle avoimiin tiloihin ja sisäisiin työtiloihin. Tärkeimmät neuvottelut kannattaa käydä jossain muualla kuin julkisessa kahvilassa. Mieluummin ääntä eristävässä neuvottelutilassa. Toimitilojen lukituksen ja avaintenhallinnan ajanmukaisuudesta kannattaa huolehtia. Tiedä kenellä on avaimesi ja, että avaimianne ei voi kopioida suutarilla, vaan kontrolloidusti lukitusalan ammattilaisten toimesta.

”Tietoturvallisuuden tulisi olla osa yrityksen
normaalia työkulttuuria, siten se toimii parhaiten.”

Jari Tuominen, Lakitilitoimisto, taloushallintoalan yrittäjyys
Jari Tuominen

Toimitusjohtaja
Suomen Lakitilitoimisto Oy

040 569 2626
jari.tuominen@lakitilitoimisto.fi

Lataa maksuton Lakitilitoimiston Sopimusohje -opas käyttöösi

Kun suunnittelet yrityksen perustamista, yksi ensimmäisistä ja tärkeimmistä päätöksistä on yritysmuodon valinta. Tämä päätös vaikuttaa monin tavoin yritystoimintaasi..

Lue tästä

Aiemmasta alennetun 10 % alv:n kuuluvat tavarat ja palvelut siirtyvät alennetun 14 % alv:n piiriin. Nämä tulevat muutokset astuvat voimaan jo 1.1.2025 alkaen.

Lue tästä

Osakeyhtiö on kaupparekisteritietojen mukaan Suomen ylivoimaisesti suosituin yhtiömuoto, jonka pääasiallinen tarkoitus on tuottaa voittoa osakkeenomistajilleen. Yhtiön varojen

Lue tästä

Asuntosijoittaminen jatkaa suosiotaan vakaana ja helposti ymmärrettävänä tapana kasvattaa omaa varallisuuttaan. Lue aiheesta lisää

Lue tästä

PALVELUMME

KIRJANPITOPALVELUT

LAKIPALVELUT

YRITYSKAUPAT

VALMENNUKSET

YRITTÄJÄN OPPAAT

OTA YHTEYTTÄ

TOIMIPISTEEMME

IKAALINEN Vanha Tampereentie 18-20

JÄMIJÄRVI Jämijärventie 28 B 2

KIHNIÖ Prunnintie 6

NOKIA Korkeemäenkatu 17 A 20

PARKANO Parkanontie 60 2krs

TAMPERE Sellukatu 5 A, 2krs

SEURAA MEITÄ

Facebook Linkedin Instagram Youtube Tiktok Tiktok

Tietosuojaseloste

Kasvajat-Sinetti-2023-FI-200px-RGB
Suomen Lakitilitoimisto on saanut Kasvajat 2024 sertifikaatin
Innox toiminnanohjaus
Kirjanpito-ohjelma Netvisor
Ohjelmisto Visma Fivaldi

Lataa maksuton opas