X Blogi

Mitä tapahtuu tänä vuonna? Lähes kaikki sanovat että asiat pahenevat kyberturvallisuudessa ennen kuin ne paranevat. Useat myös ajattelevat että olemme vuosien päässä mielekkäistä ja kestävistä kyberturvallisuusratkaisuista. Aivan näin asiat eivät kuitenkaan ole, monilla kyberturvallisuuden alueilla on jo hyviä ratkaisuja ongelmiin.

Jokainen yritys on nykypäivänä mahdollinen kohde kyberhyökkäyksille tai ylipäätään tietoturvan haavoittumisille, oli organisaatiossa sijaitseva tieto hyökkääjiä kiinnostavaa tai ei. Erilaisia kyberuhkien muotoja on olemassa tuhansia, eikä läheskään kaikkia edes vielä tunnisteta.

Vuonna 2018 voimaan astuva EU:n tietosuoja-asetus edellyttää lähestulkoon jokaiselta yritykseltä toimenpiteitä. Uusi tietosuoja-asetus ottaa kantaa mm. henkilötietojen käsittelyyn ja säilytykseen. Vaikka tietosuoja olisikin yrityksessä kunnossa, perusteellisia tarkistuksia on syytä tehdä jo ennen asetuksen voimaantuloa. Mitä asetus käytännössä tarkoittaa yritysten näkökulmasta ja mitä asetuksen suhteen on syytä ottaa huomioon?

Hyvin hoidetulla tietoturvalla voidaan turvata liiketoiminnan jatkuvuus yllättävissäkin tilanteissa, ja turhalta vaivalta ja ylimääräiseltä työltä vältytään. Mutta mistä voidaan tunnistaa, että tietoturva on riittävän hyvällä tasolla? Tässä artikkelissa annamme muutamia käytännön tunnusmerkkejä hyvin hoidetulle tietoturvalle.

Syyskuun alussa turvallisuusväki kokoontui Helsingin Linnunlaulussa viehättävällä Taiteilijaterassilla huvila numero yhdessätoista. Kokoontumisen syynä oli 10-vuotista taivaltaan juhlistava XCure, ja tarkoituksena oli myös keskustella suomalaisten suuryritysten kyberturvallisuuden tilasta yhdessä maamme kovimpien asiantuntijoiden kanssa. Tilaisuudessa oli mukana suuryritysten edustajia, asiakkaitamme sekä yhteistyökumppaneitamme.

Valitettavan usein tänä päivänä budjettien ja määrärahojen kiristyessä tietoturva mielletään toissijaiseksi kehityskohteeksi. Monesti mennään vahvasti liiketoiminta edellä, ja liiketoiminta myös määrittää, mihin käytettävissä olevat varat sijoitetaan. Tietoturva tulisi kuitenkin nähdä yhä enemmän eräänlaisena vakuutuksena: vakuutuksena siitä, että yritys huolehtii toimintansa jatkuvuudesta ja sen tärkeimmästä voimavarasta, eli tiedosta. Jos voisit ostaa vakuutuksen esimerkiksi sille, että talosi ei pala, ostaisitko? Miksi siis tietoturvan tärkeyttä edelleen vähätellään?

Huonosti hoidettu tietoturva voi pahimmassa tapauksessa kaataa koko liiketoiminnan. Heikolla tietoturvalla on myös muita, vähemmän kohtalokkaita seurauksia. Kokosimme tähän artikkeliin muutaman esimerkin seurauksista, joita heikosta tietoturvasta voi koitua liiketoiminnan näkökulmasta.

Suuryritykset meillä ja maailmalla ovat kiinnostava kohde monenlaiselle verkossa tapahtuvalle rikollisuudelle. Jokin suuryritysten tietoturvaan ja kyberturvallisuuteen liittyvien toimenpiteiden toimeenpanossa kuitenkin mättää. Tässä artikkelissa pyrimme avaamaan etenkin suomalaisten yritysten tietoturvan heikointa lenkkiä.

Päivittäin havaitaan jopa tuhansia uusia tietoturvauhkia. Osa havaituista uhista on toiminnaltaan tunnettuja, mutta hyvin suuri osa uhista on myös täysin tunnistamattomia. Tietoturvauhilta suojautuminen on kuitenkin mahdollista. Kun yrityksen tietoturva-asiat on hoidettu asianmukaisesti, myös tuntemattomiin tietoturvauhkiin on mahdollista varautua.

Hyvin hoidetulla tietoturvalla voi olla monia positiivisia vaikutuksia yrityksen liiketoimintaan. Sama pätee myös toisinpäin käännettynä: jos yrityksen tietoturvassa on aukkoja, liiketoiminta voi kärsiä pahastikin, pahimmassa tapauksessa yritys voi jopa kaatua kokonaan. Tietoturvaan panostaminen on digitalisaation myötä ennemminkin välttämättömyys kuin vain ”kiva lisä” yhä useammilla toimialoilla. Millaisia hyötyjä yritys saavuttaa hyvin hoidetulla tietoturvalla?