Pohjoissavolaiset yritykset ja työnantajat pitävät suurimpana tietoturvauhkana nykyisiä ja entisiä työntekijöitä. Yle Savon tekemän tietoturvakyselyn mukaan 52 prosenttia vastaajista pitää omia työntekijöitä suurimpana uhkana yritykselle.
Toiseksi yleisimpiä uhkakuvia ovat ulkopuoliset tekijät kuten hakkerit, rikolliset, kansainväliset toimijat sekä yleinen ilkivalta. Näitä piti suurimpana uhkana 43 prosenttia vastaajista. Vain yksi yritys koki suurimmaksi uhaksi toiset yritykset.
Noin kolmannes pohjoissavolaisista yrityksistä on kyselyn perusteella joutunut tietoturvamurron kohteeksi ja 24 prosenttia ei osannut sanoa, onko tietomurtoja tapahtunut. Tietomurto ei kuitenkaan välttämättä tarkoita suoraan murtautumista yrityksen tietoihin, vaan siihen voidaan laskea myös vahingossa tapahtuneet tietovuodot.
Yritysten tietoihin pyritään pääsemään käsiksi työntekijöiden kautta.
Ilari Karinen
Yrityksen tietoja voi joutua vääriin käsiin esimerkiksi työntekijöiden huolimattomuuden takia. Viestintäviraston tietoturva-asiantuntija Ilari Karisen mukaan tämä kertoo ilmiön nykytilasta.
- Yritysten tietoihin pyritään pääsemään käsiksi työntekijöiden kautta. Tietovuotoja tapahtuu esimerkiksi hirveän paljon salasanojen kautta. Samaa salasanaa ei tulisi missään nimessä käyttää koti- ja työkoneella. Lähtökohtana pitää olla myös itse tiedon suojaaminen. Esimerkiksi yleiseen netin käyttöön yrityksen sisällä sekä hyvien tietoturvakäytäntöjen koulutukseen on panostettava, sanoo Karinen.
Tietoturvaa tiukennettu viime aikoina
Kyselyn perusteella kaikki yritykset kokivat, että heillä on tietoa, joka voisi kiinnostaa muita. Lisäksi 95 prosenttia koki tietoturvariskin kasvaneen viime vuosina. Lähes 60 prosenttia vastaajista oli lisännyt tietoturvaa viime aikaisten tietomurtouutisten jälkeen.
Tietoturvaa on lisätty erityisesti tiukentamalla henkilöstön ohjeistusta ja seurantaa. Monet yritykset ovat ottaneet myös henkilökunnan kouluttamisen ja tietoturvamääräyksien kertaamisen tietoturvasuunnitelmaan. Tekninen suojaus sen sijaan koettiin hyväksi jo olemassa olevilla menetelmillä.
Yrityskohtaiset mobiiliratkaisut asettavat lisäksi uusia, kasvavia vaatimuksia tietoturvalle.
Timo Rask
- Kaikkea on mahdotonta kuitenkaan ohjeistaa ja pakko on luottaa myös käyttäjien valveutuneisuuteen. Lisääntyvät yrityskohtaiset mobiiliratkaisut asettavat lisäksi uusia, kasvavia vaatimuksia tietoturvalle, toteaa Normetin toimitusjohtaja Timo Rask.
Kaikilta yrityksiltä löytyi jonkinlainen tietoturvasuunnitelma. Tietoturva-asiantuntija Ilari Karinen sanoo, että yrityksille tärkeintä on pahimpien uhkakuvien tunnistaminen. Yritysten on mietittävä, mitä tapahtuisi jos tiedot pääsisivät vääriin käsiin.
- Suunnitelman perusteella tehdään sitten sopivimmat tietoturvaratkaisut. Isoissa yrityksissä on resursseja satsata tietoturvaan, pienissä ja keskisuurissa se voi olla haasteellisempaa. Rahaakin isompi merkitys tietoturva-asioiden hoitamiseen on kuitenkin tahtotilalla. Tietoturvan miettiminen yrityksessä on nykyään välttämättömyys yrityksen koosta huolimatta, sanoo Karinen.
"Tietoverkkoihin murtautuminen on bisnestä"
Viestintäviraston tietoturva-asiantuntija Ilari Karinen sanoo, että tietoturva-asiat ovat Suomessa yleisesti hyvällä tasolla, koska tietoisuus on lisääntynyt ja työpaikoilla on alettu kiinnittää asiaan huomiota. Kuitenkin palvelujen sähköistyessä tietoverkkojen puhtauteen on kiinnitettävä entistä enemmän huomiota.
Tietoturvan miettiminen yrityksessä on välttämättömyys yrityksen koosta huolimatta.
Ilari Karinen
- Jos 10–20 vuotta sitten tietoverkkoihin murtautuminen tai haittaohjelmien tekeminen oli harrastus, se on nykyään bisnestä, jolla tehdään rahaa. Tärkeintä on pitää järjestelmät ja tuotteet ajan tasalla, ettei tietoturva-aukkoja ja rikollisille aukeavia väyliä pääse syntymään.
Tärkeä osa-alue tiedon suojaamisessa on Karisen mukaan myös kannettavien laitteiden sisältävien tietojen salaus. Varastettu älypuhelin tai kannettava tietokone voi sisältää suuren määrän yrityksen kannalta luottamuksellista tietoa.
Yle Savon tietoturvakysely lähetettiin 32:lle yritykselle ja suurimmille työnantajille Pohjois-Savossa. Kyselyn vastausprosentti oli noin 66.