Satakunnan Yrittäjät
9.10.2017 klo 14:42
Uutinen

Yrittäjä, oletko varautunut tietoturvariskeihin?

Yritykset ovat yhä riippuvaisempia tietojärjestelmien toiminnasta. Esimerkiksi monet varaus- ja tilausjärjestelmät toimivat tietokoneissa ja tietoverkossa. Teknologia tuo yrityksille uusia mahdollisuuksia, mutta samalla tietoturvariskit lisääntyvät. Miten niihin voi varautua?

Yrityksen näkökulmasta tietoturvaympäristö voi koostua esimerkiksi tietojärjestelmistä, ohjelmistoista, sähköisestä viestinnästä, tallennuslaitteista sekä myös paperille tulostetusta tiedosta. Tähän ympäristöön kohdistuvia riskejä ovat puolestaan esimerkiksi kriittisen tietojärjestelmän häiriö, tietojärjestelmään kohdistuva rikollinen teko tai IT-laitteisiin kohdistuvat omaisuusvahingot. Ne voivat johtaa tärkeiden ja luottamuksellisten tietojen menetykseen tai vuotamiseen ulkopuolisille.

Tietoturvariskit uhkaavat yrityksen toiminnan jatkuvuutta tai yrityksessä käsiteltävän tietoaineiston luottamuksellisuutta ja käytettävyyttä. Esimerkiksi tulipalo, tietokoneen rikkoutuminen tai tietoverkkorikos voi johtaa jopa liiketoiminnan keskeytymiseen, mikä tulee yrittäjälle kalliiksi – varsinkin, jos riskiin ei ole varauduttu.

Miten suojaudut tietoturvariskeiltä?

Riskienhallinnan kannalta on tärkeää, että yritys kartoittaa liiketoiminnan jatkuvuuden ja tietojen luottamuksellisuuden kannalta tärkeimmät tietojärjestelmänsä ja panostaa niiden suojaukseen.

Tietojärjestelmien ja ohjelmistojen päivitykset on syytä pitää ajan tasalla. Päivitykset tulee tehdä automaattisesti aina, kun uusi päivitys on saatavilla. Niiden lisäksi kannattaa varmistaa, että yrityksen tietojärjestelmät on suojattu laadukkaalla virustorjuntaohjelmistolla ja palomuurilla.

Varmuuskopioiden avulla yritys ei menetä arvokasta tietojärjestelmiin tallennettua tietoa onnettomuuden tai rikoksen sattuessa. Varmuuskopioiden palauttamista tulisi testata ja harjoitella säännöllisesti.

Yksi tärkeimpiä toimenpiteitä on myös yrityksen henkilökunnan säännöllinen tietoturvakoulutus, jossa jokainen yrityksen työntekijä perehdytetään työskentelemään niin, että yrityksen tietoturvataso pysyy hyvänä.

Tietoturvavakuutus kattaa myös tietoturvapalvelun

Joskus tietoturvariskit saattavat toteutua hyvästäkin varautumisesta huolimatta. Sen varalta yritys voi varautua tietoturvapoikkeamien aiheuttamiin taloudellisiin vahinkoihin tietoturvavakuutuksella.

Fennian tietoturvavakuutus korvaa taloudellisia vahinkoja, jotka ovat aiheutuneet tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä. Vakuutus kattaa myös ulkopuolisiin kohdistuvan vahingonkorvausvastuun sellaisissa tapauksissa, jossa vahinko on johtunut yksityisyyden suojan tai salassapitovelvollisuuden rikkoutumisesta, tai kolmannelle osapuolelle on aiheutunut vahinkoa tietoturvallisuuden pettämisen seurauksena.

Tietoturvavakuutus tuo yrittäjän avuksi myös Fennian 24h tietoturvapalvelun. Vahingon sattuessa tietoturvapalvelu selvittää vahingon syyt ja aloittavat välittömästi tarvittavat toimenpiteet vahingosta toipumiseksi ja lakisääteisten ilmoitusten tekemiseksi.

Yrittäjälle on luonnollisesti tärkeää, että vahingosta toipuminen aloitetaan välittömästi, jotta vahingot jäävät mahdollisimman pieneksi. Näin hän pääsee myös mahdollisimman nopeasti jatkamaan liiketoimintaansa.

EU:n uusi tietosuoja-asetus tiukentaa henkilöstörekisterien pitämistä

Yritykset tekevät lähes aina läheistä yhteistyötä erilaisten palveluntarjoajien kanssa ja luovuttavat heidän käyttöönsä arvokasta ja arkaluontoista asiakkaisiin liittyvää tietoa. Myös yrityksillä itsellään on usein asiakkaisiin ja työntekijöihin liittyvää tietoa. Toukokuussa 2018 voimaan astuva EU:n uusi tietosuoja-asetus tuo isoja muutoksia siihen, miten yritysten on suojattava asiakkaidensa, työntekijöidensä ja muiden ihmisten henkilötietoja.

Tietosuoja-asetus esimerkiksi velvoittaa rekisterinpitäjän ilmoittamaan tietoturvaloukkauksista tietosuojaviranomaiselle ja rekisteröidylle. Tietoturvavakuutuksella voidaan varautua ilmoittamistoimista aiheutuviin kuluihin. Vakuutukseen sisältyy myös lakimiesten neuvontapalvelu tietovuototapauksissa.

Tietosuoja-asetuksen mukaan henkilöllä, jolle on aiheutunut tietosuoja-asetuksen rikkomisen vuoksi vahinkoa, on oikeus saada korvaus vahingosta joko rekisterinpitäjältä tai henkilötietojen käsittelijältä. Tietoturvavakuutuksella voidaan kattaa tätä vahingonkorvausvastuuta.

Kysy lisää:

Asiakaspäällikkö Mikko Järvinen, Fennia Porin alue, mikko.jarvinen@fennia.fi, puh. 040 621 1754

Asiakaspäällikkö Antti Jokela, Fennia Rauman alue, antti.jokela@fennia.fi, puh. 040 167 6913

Lue lisää

Kaupallinen yhteistyö

Antti Mikkola Hämeen Uusyrityskeskuksen toimitusjohtajaksi

Uutinen

Maaperäkartoittajat tuhosivat vuoden maaseutuyrityksen spelttipeltoa – ”Törkeä touhu aiheutti tuhansien eurojen vahingot”

Hän on vuoden nuori tutkijayrittäjä
Uutinen

Hän on vuoden nuori tutkijayrittäjä

AAA-yritykset
Uutinen

Nämä yritykset nousivat AAA-luokkaan – Katso lista

Uutinen

Kaupallinen yhteistyö: Turboteam ja Suomen Yrittäjät aloittavat valtakunnallisen jäsenetuyhteistyön – Tekoälyn käyttö säästää yrittäjän aikaa, rahaa ja vaivaa

Uutinen

Kukkakauppiaat kritisoivat tapaa suositella vainajan muistamista vain yhdellä kukalla – ”Se on surutyön ronkkimista ja tuntuu pahalta”

Uskalla Yrittää -kisa ratkesi, he voittivat
Uutinen

Uskalla Yrittää -kisa ratkesi: Nämä ideat palkittiin 

Yrittäjägallup kertoo yksinyrittäjien tulotasosta
Uutinen

Kysely kertoo yksinyrittäjien matalasta tulotasosta – Haasteena oman työn hinnoittelu: ”Vaivaa etenkin käsityöyrittäjiä”

Valtakunnallista, alueellista ja paikallista vaikuttamista pk-yrittäjien puolesta.

Yhteystiedot

Suomen Yrittäjät
PL 999, 00101 HELSINKI
Puhelin 09 229 221

Keskusjärjestön yhteystiedot ja henkilöstö

Suomen Yrittäjien sisäinen ilmoituskanava
Ilmoituskanavan ohjeet ja tietosuoja

Suomen Yrittäjien vaikuttamistoiminnan tietosuojaseloste

Valitse aluejärjestö tai paikallisyhdistys

Suomen Yrittäjät somessa

Tietosuojaseloste ja evästekäytännöt