29.01.2007

Pk-yrittäjät mukaan tietoturvatalkoisiin: Tiedon turvaaminen on yrityksen menestystekijä

8. helmikuuta 2007 vietettävän Kansallisen tietoturvapäivän yhtenä tavoitteena on auttaa pk-yrittäjiä tunnistamaan tiedon turvaamisen merkitys omalle liiketoiminnalle. Yrittäjille on tuotettu selkokielinen opas, jossa käydään havainnollisin mallein läpi tiedon turvaamisen avainkohtia. Yhdessä kauppakamareiden sekä Suomen Yrittäjien ja TIEKEn kanssa pk-yrittäjiä koulutetaan kevään aikana tietoturvaseminaareissa ympäri Suomea.

Kaikilla yrityksillä on tietoja, jotka ovat liiketoiminnan kannalta oleellisia ja arvokkaita. Kun arvokkaat tiedot ovat turvassa, yritys voi keskittyä ydinliiketoimintaansa.

Yrityksen täytyy suojata ja varmistaa erityisesti ne tiedot, joiden vaurioituminen tai joutuminen vääriin käsiin vaikeuttaisi liiketoimintaa ja uhkaisi kannattavuutta. Tyypillisiä suojattavia tietoja ovat esimerkiksi henkilötiedot, asiakastiedot, taloushallinnon tiedot ja tuotanto- sekä tuotekehitystiedot. Suojeltavaa materiaalia on yleensä myös markkinointi- ja myyntitiedoissa.

Yritysten tietoturva muutakin kuin tekniikkaa

Tietoturva-sanasta tulee yleensä ensimmäisenä mieleen tietokoneen turva. Tietokoneen suojaaminen erilaisilta haittaohjelmilta käyttöjärjestelmän päivityksillä, palomuurilla ja virustorjuntaohjelmalla onkin oleellinen osa yrityksen tietojen turvaamisessa. Viimeisten vuosien aikana asia on tiedostettu: Tilastokeskuksen mukaan yli viisi henkeä työllistävistä yrityksistä 95 prosentilla oli keväällä 2006 virustorjuntaohjelma ja 91 prosentilla palomuuri.

Tämä ei kuitenkaan riitä, sillä usein tietoturvassa on kyse nimenomaan inhimillisen virheen torjunnasta. Varmuuskopioinnin pettäessä saattaa suuri määrä arvokasta tietoa kadota hetkessä. Väärä henkilö väärässä huoneessa saattaa nähdä tai kuulla asioita, jotka eivät hänelle kuulu. Asiakasrekisterit voivat joutua väärään roskakoriin ja toimiston takapihalle kaikkien nähtäväksi. Avainhenkilö saattaa työpaikkaa vaihtaessaan viedä mukanaan tietoa, joka ei mukaan kuulu.

Tekniikan keinoin pyritään estämään tai pienentämään inhimillisen toiminnan aiheuttamia poikkeamia, mutta yrityksen tietoturvan kannalta tärkeintä on saada ihmisten toimintamallit sellaisiksi, ettei tieto ole vaarassa. Kun yrityksessä on määritelty toimintaohjeet ja huolehdittu henkilöstön, tietoaineiston, tietotekniikan ja fyysisten toimitilojen turvallisuudesta, tiedot ovat oikeiden henkilöiden käytettävissä silloin, kun niitä tarvitaan.

Tiedon turvaaminen on lopulta yksinkertainen prosessi, joka käynnistyy suojattavien kohteiden kartoituksella, jatkuu tietoturvan suunnittelulla ja joka konkretisoituu ihmisten sitouttamisella ja yhteisillä pelisäännöillä. Prosessissa tulee huomioida turvallisten toimintatapojen luominen ja varmistaa valvonnalla ja koulutuksella, että toimintatapoja noudatetaan. Tietoturva on jatkuva prosessi, jota tulee aktiivisesti seurata ja kehittää.

Opas ja koulutusta tietoturvaprosessin tueksi

Erityisesti pienille ja keskisuurille yrityksille tietoturvaongelmat voivat koitua kohtalokkaiksi, sillä pk-yrityksillä on suuryrityksiä pienemmät resurssit selviytyä tapahtuneesta vahingosta.

Pk-yrittäjän tietoturvaopas on verkkopalvelu, josta löytyy kattavasti ja selkeästi tietoa tietoturvaprosessin eri vaiheisiin. Opas on käytännönläheinen tietopaketti, jonka avulla yrittäjä voi paremmin varautua sekä sisäisiin että ulkoisiin tietoturvariskeihin ja niiden torjuntaan. Sivustolta löytyy käytännön apuvälineitä oman yrityksen tietoturvasuunnitelman tekemiseen ja toteuttamiseen. Verkkopalvelu löytyy internetistä www.tietoturvaopas.fi -portaalista nimellä Yrityksen tietoturvaopas.

Tietoturvapäivän hengessä pk-yrittäjille järjestetään tietoturvaan liittyvää koulutusta. Kauppakamarit järjestävät maaliskuusta lähtien yhteensä 14 seminaaria eri puolella Suomea teemalla ”Tiedon turvaamisella menestykseen”. Koulutustilaisuudessa käydään vaihe vaiheelta läpi tietoturvan haltuunotto pk-yrityksessä ja koulutusmateriaali pohjautuu Yrityksen tietoturvaoppaan aineistoon. Lisätietoa koulutuksesta löytyy Kauppakamarien internetsivuilta.

Suomen Yrittäjien kanssa vastaavanlaista koulutusta järjestää Tietoturvapäivänä ja kevään aikana TIEKE ry. Tästä eri kaupungeissa järjestettävästä seminaarisarjasta löytyy lisätietoa internetosoitteesta www.verkkokaveri.fi.


Teksti:
Nora Elers
viestintäpäällikkö
Tietoliikenteen ja tietotekniikan keskusliitto, FiCom ry


Kansallinen tietoturvapäivä on laaja julkishallinnon, elinkeinoelämän ja järjestöjen yhteinen hanke, jonka tarkoituksena on lisätä kansalaisten tietoisuutta internetin mahdollisuuksista sekä tietoturvauhista ja keinoista, joilla näiltä uhilta voidaan suojautua ja välttyä. Helmikuussa 2007 tietoturvapäivää vietetään neljättä kertaa.

Sivua päivitetty 11.11.2008

Tulostusversio