Lukko

Yrittäjä, oletko varautunut tietoturvariskeihin?

Teknologia tuo yrityksille uusia mahdollisuuksia, mutta samalla riippuvuus tietojärjestelmistä kasvaa ja tietoturvariskit lisääntyvät. Miten tietoturvariskeihin voi varautua?

Useimmat yrittäjät käyttävät työssään tietokonetta tai älypuhelinta, usein molempia. Tällaiset tietoja sisältävät laitteet muodostavat yrityksen tietoturvaympäristön, joka koostuu tietojärjestelmistä, ohjelmistoista, sähköisestä viestinnästä ja tallennuslaitteista. Myös paperille tulostettu tieto kuuluu tietoturvaympäristön piiriin.

– Kuten tietoturva jo sanana viittaa, kyse on yrityksen tietojen turvallisuudesta. Tiedosta on tullut yhä useammalle yritykselle arvokasta omaisuutta. Samalla yritysten riippuvuus tietojärjestelmistä on kasvanut merkittävästi, sanoo Fennian riskipäällikkö Jani Salonen.

Tietoturvaympäristöön kohdistuvia ajankohtaisia riskejä ovat erilaiset tietoverkkorikokset kuten tietomurrot ja kiristyshaittaohjelmat. Keskeiseen tietojärjestelmään kohdistuva tietoturvapoikkeama voi johtaa jopa liiketoiminnan keskeytymiseen. Lisäksi inhimillinen virhe voi aiheuttaa esimerkiksi luottamuksellisten tietojen vuotamisen, mikä saattaa aiheuttaa vahingonkorvausvastuun lisäksi vakavia mainehaittoja. Nämä tulevat yrittäjälle kalliiksi – varsinkin, jos riskiin ei ole varauduttu.

– Riskit saadaan hallintaan vain, jos yritys kartoittaa tärkeimmät tietojärjestelmänsä ja panostaa niiden suojaukseen, Salonen sanoo.

Tietoturvavakuutus kattaa myös tietoturvapalvelun

Kuten kaikkiin riskeihin, myös tietoturvariskeihin voi ja kannattaa varautua ennaltaehkäisevillä toimenpiteillä. Näitä ovat esimerkiksi huolehtiminen varmuuskopioinnista ja päivityksistä, virus- ja palomuuriohjelmistojen asentaminen ja henkilökunnan tietoturvakoulutus. Ennaltaehkäisevien toimenpiteiden lisäksi yrityksen kannattaa varautua tietoturvapoikkeamien aiheuttamiin taloudellisiin vahinkoihin tietoturvavakuutuksella.

– Fennian tietoturvavakuutus korvaa taloudellisia vahinkoja, jotka ovat aiheutuneet esimerkiksi tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä, Salonen sanoo.

Hänen mukaansa vakuutus kattaa myös ulkopuolisiin kohdistuvan vahingonkorvausvastuun sellaisissa tapauksissa, jossa vahinko on johtunut yksityisyyden suojan tai salassapitovelvollisuuden rikkoutumisesta, tai kolmannelle osapuolelle on aiheutunut vahinkoa tietoturvallisuuden pettämisen seurauksena.

Tietoturvavakuutus tuo yrittäjän avuksi myös Fennian 24h tietoturvapalvelun. Vahingon sattuessa tietoturvapalvelu selvittää vahingon syyt ja aloittavat välittömästi tarvittavat toimenpiteet vahingosta toipumiseksi ja lakisääteisten ilmoitusten tekemiseksi. Fennian yhteistyökumppaneina toimivat tässä Elisa Yritysguru ja kyberturvayritys Nixu.

– Yrittäjälle on tärkeää, että vahingosta toipuminen aloitetaan välittömästi, jotta vahingot jäävät mahdollisimman pieneksi. Näin yrittäjä pääsee myös mahdollisimman nopeasti jatkamaan liiketoimintaansa, Salonen sanoo.

Kiristyshaittaohjelma keskeytti yrityksen liiketoiminnan

Nykyään tyypillinen tietoturvauhka on esimerkiksi kiristyshaittaohjelma, jossa yrityksen tiedostot lukitaan työntekijöiden ulottumattomiin lunnaita vastaan. Fennian asiakkaalle kävi juuri näin.

– Yrityksen työntekijä avasi kiristäjän lähettämän sähköpostin liitetiedoston, minkä seurauksena kiristyshaittaohjelma lukitsi kaikki tiedostot, joihin työntekijällä on käyttöoikeus. Hänellä oli lisäksi pääsy yrityksen tilausjärjestelmään, jonka käyttö estyi, eikä tilauksia voinut enää vastaanottaa.

Tällaisessa tapauksessa Fennian 24h tietoturvapalvelu eristää saastuneen tietokoneen lisävahinkojen estämiseksi, selvittää haittaohjelman tyypin ja analysoi tilanteen. Jos yrityksellä on ajantasaiset varmuuskopiot, niiden palauttamisessa autetaan. Näin tiedot saadaan palautettua ja tietojärjestelmät saadaan pian takaisin toimintaan.

– Tietoturvavakuutus korvasi asiantuntijoiden käyttämisestä aiheutuneet kulut ja tilausten keskeytymisestä aiheutuneen katemenetyksen. Palvelun ansiosta vakuutuksenottajan ei tarvinnut maksaa kiristyshaittaohjelman vaatimia lunnaita ja liiketoiminta saatiin jatkumaan lähes keskeytyksettä, Salonen kertoo.

– Varmuuskopioiden merkitystä ei voi liioitella. Samalla on tärkeää varmistaa, että yrityksen tietojärjestelmät on suojattu laadukkaalla virustorjuntaohjelmistolla ja palomuurilla.

Yksi olennaisimpia toimenpiteitä on lisäksi yrityksen henkilökunnan säännöllinen tietoturvakoulutus. Työntekijät tulee perehdyttää työskentelemään niin, että yrityksen tietoturvataso pysyy hyvänä. Tähän vaikuttavat esimeriksi toimintatavat ja asenteet.

– Työpaikan turvallisuus, myös tietoturvallisuus, kuuluu yrityksen jokaiselle työntekijälle johdosta alkaen, Salonen muistuttaa.

Varaudu tietoturvariskeihin:

- Huolehdi varmuuskopioinnista ja harjoittele säännöllisesti varmuuskopioiden palauttamista.

- Huolehdi, että tietojärjestelmien ja ohjelmistojen päivitykset ovat aina ajan tasalla.

- Varmista, että tietojärjestelmät on suojattu laadukkaalla virustorjuntaohjelmistolla ja palomuurilla.

- Huolehdi henkilökunnan säännöllisestä tietoturvakoulutuksesta.

- Valvo tietojärjestelmiäsi ja reagoi tietoturvapoikkeamiin.

- Varaudu tietoturvaloukkauksiin ja suunnittele toimintamallit etukäteen.

- Varaudu tietoturvapoikkeamien aiheuttamiin taloudellisiin vahinkoihin tietoturvavakuutuksella.

EU:n uusi tietosuoja-asetus tiukentaa henkilöstörekisterien pitämistä

Yritykset tekevät nykyään paljon yhteistyötä erilaisten palveluntarjoajien kanssa ja luovuttavat heidän käyttöönsä arvokasta ja arkaluontoista asiakkaisiin liittyvää tietoa. Myös yrityksillä itsellään on usein asiakkaisiin ja työntekijöihin liittyvää tietoa. EU:n uusi tietosuoja-asetus tuo isoja muutoksia siihen, miten yritysten on suojattava asiakkaidensa, työntekijöidensä ja muiden ihmisten henkilötietoja. Asetus astuu voimaan toukokuussa 2018.

– Tietosuoja-asetus esimerkiksi velvoittaa rekisterinpitäjän ilmoittamaan tietoturvaloukkauksista tietosuojaviranomaiselle ja rekisteröidylle. Tietoturvavakuutuksella voidaan varautua ilmoittamistoimista aiheutuviin kuluihin. Vakuutukseen sisältyy myös lakimiesten neuvontapalvelu tietovuototapauksissa, kertoo Salonen.

Tietosuoja-asetuksen mukaan henkilöllä, jolle on aiheutunut tietosuoja-asetuksen rikkomisen vuoksi vahinkoa, on oikeus saada korvaus vahingosta joko rekisterinpitäjältä tai henkilötietojen käsittelijältä. Tietoturvavakuutuksella voidaan kattaa tätä vahingonkorvausvastuuta. 

Ota yhteyttä ja kysy lisää! Tervetuloa myös käymään Fennian konttorilla Jyväskylässä osoitteessa Kauppakatu 37. Puhelinnumeromme on 010 503 4604.

Asiantuntija

Jani Salonen
Jani Salonen
Jani Salonen toimii Fennian riskipäällikkönä.

Aiheeseen liittyvää