YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
Yrittäjä, oletko varautunut tietoturvariskeihin?
Yritykset ovat yhä riippuvaisempia tietojärjestelmien toiminnasta. Esimerkiksi monet varaus- ja tilausjärjestelmät toimivat tietokoneissa ja tietoverkossa. Teknologia tuo yrityksille uusia mahdollisuuksia, mutta samalla tietoturvariskit lisääntyvät. Miten niihin voi varautua?
Yrityksen näkökulmasta tietoturvaympäristö voi koostua esimerkiksi tietojärjestelmistä, ohjelmistoista, sähköisestä viestinnästä, tallennuslaitteista sekä myös paperille tulostetusta tiedosta. Tähän ympäristöön kohdistuvia riskejä ovat puolestaan esimerkiksi kriittisen tietojärjestelmän häiriö, tietojärjestelmään kohdistuva rikollinen teko tai IT-laitteisiin kohdistuvat omaisuusvahingot. Ne voivat johtaa tärkeiden ja luottamuksellisten tietojen menetykseen tai vuotamiseen ulkopuolisille.
Tietoturvariskit uhkaavat yrityksen toiminnan jatkuvuutta tai yrityksessä käsiteltävän tietoaineiston luottamuksellisuutta ja käytettävyyttä. Esimerkiksi tulipalo, tietokoneen rikkoutuminen tai tietoverkkorikos voi johtaa jopa liiketoiminnan keskeytymiseen, mikä tulee yrittäjälle kalliiksi – varsinkin, jos riskiin ei ole varauduttu.
Miten suojaudut tietoturvariskeiltä?
Riskienhallinnan kannalta on tärkeää, että yritys kartoittaa liiketoiminnan jatkuvuuden ja tietojen luottamuksellisuuden kannalta tärkeimmät tietojärjestelmänsä ja panostaa niiden suojaukseen.
Tietojärjestelmien ja ohjelmistojen päivitykset on syytä pitää ajan tasalla. Päivitykset tulee tehdä automaattisesti aina, kun uusi päivitys on saatavilla. Niiden lisäksi kannattaa varmistaa, että yrityksen tietojärjestelmät on suojattu laadukkaalla virustorjuntaohjelmistolla ja palomuurilla.
Varmuuskopioiden avulla yritys ei menetä arvokasta tietojärjestelmiin tallennettua tietoa onnettomuuden tai rikoksen sattuessa. Varmuuskopioiden palauttamista tulisi testata ja harjoitella säännöllisesti.
Yksi tärkeimpiä toimenpiteitä on myös yrityksen henkilökunnan säännöllinen tietoturvakoulutus, jossa jokainen yrityksen työntekijä perehdytetään työskentelemään niin, että yrityksen tietoturvataso pysyy hyvänä.
Tietoturvavakuutus kattaa myös tietoturvapalvelun
Joskus tietoturvariskit saattavat toteutua hyvästäkin varautumisesta huolimatta. Sen varalta yritys voi varautua tietoturvapoikkeamien aiheuttamiin taloudellisiin vahinkoihin tietoturvavakuutuksella.
Fennian tietoturvavakuutus korvaa taloudellisia vahinkoja, jotka ovat aiheutuneet tietojärjestelmään kohdistuneesta vahingonteosta, haittaohjelmasta, tietojen varastamisesta, inhimillisestä virheestä tai palvelunestohyökkäyksestä. Vakuutus kattaa myös ulkopuolisiin kohdistuvan vahingonkorvausvastuun sellaisissa tapauksissa, jossa vahinko on johtunut yksityisyyden suojan tai salassapitovelvollisuuden rikkoutumisesta, tai kolmannelle osapuolelle on aiheutunut vahinkoa tietoturvallisuuden pettämisen seurauksena.
Tietoturvavakuutus tuo yrittäjän avuksi myös Fennian 24h tietoturvapalvelun. Vahingon sattuessa tietoturvapalvelu selvittää vahingon syyt ja aloittavat välittömästi tarvittavat toimenpiteet vahingosta toipumiseksi ja lakisääteisten ilmoitusten tekemiseksi.
Yrittäjälle on luonnollisesti tärkeää, että vahingosta toipuminen aloitetaan välittömästi, jotta vahingot jäävät mahdollisimman pieneksi. Näin hän pääsee myös mahdollisimman nopeasti jatkamaan liiketoimintaansa.
EU:n uusi tietosuoja-asetus tiukentaa henkilöstörekisterien pitämistä
Yritykset tekevät lähes aina läheistä yhteistyötä erilaisten palveluntarjoajien kanssa ja luovuttavat heidän käyttöönsä arvokasta ja arkaluontoista asiakkaisiin liittyvää tietoa. Myös yrityksillä itsellään on usein asiakkaisiin ja työntekijöihin liittyvää tietoa. Toukokuussa 2018 voimaan astuva EU:n uusi tietosuoja-asetus tuo isoja muutoksia siihen, miten yritysten on suojattava asiakkaidensa, työntekijöidensä ja muiden ihmisten henkilötietoja.
Tietosuoja-asetus esimerkiksi velvoittaa rekisterinpitäjän ilmoittamaan tietoturvaloukkauksista tietosuojaviranomaiselle ja rekisteröidylle. Tietoturvavakuutuksella voidaan varautua ilmoittamistoimista aiheutuviin kuluihin. Vakuutukseen sisältyy myös lakimiesten neuvontapalvelu tietovuototapauksissa.
Tietosuoja-asetuksen mukaan henkilöllä, jolle on aiheutunut tietosuoja-asetuksen rikkomisen vuoksi vahinkoa, on oikeus saada korvaus vahingosta joko rekisterinpitäjältä tai henkilötietojen käsittelijältä. Tietoturvavakuutuksella voidaan kattaa tätä vahingonkorvausvastuuta.
Kysy lisää:
Asiakaspäällikkö Mikko Järvinen, Fennia Porin alue, mikko.jarvinen@fennia.fi, puh. 040 621 1754
Asiakaspäällikkö Antti Jokela, Fennia Rauman alue, antti.jokela@fennia.fi, puh. 040 167 6913