Turvattu tieto on yrityksen etu

Yrityksissä on paljon tietoa, joka voivat olla haluttua tavaraa. Tietokoneissa, tableteissa ja puhelimissa säilytetään mm. asiakas- ja tuotetietoja, joiden leviäminen ulkopuolisten hyppysiin saattaa olla bisnekselle haitallista.

 

Yrityksissä on paljon tietoa, joka voi olla haluttua tavaraa. Tietokoneissa, tableteissa ja puhelimissa säilytetään mm. asiakas- ja tuotetietoja, joiden leviäminen ulkopuolisten hyppysiin saattaa olla bisnekselle haitallista.

Suomalaisille yrittäjille tietoturva-asiat ovat pääsääntöisesti tuttuja. Poikkeuksia tietenkin löytyy.

– Erilaisissa yrityskulttuureissa suhtautuminen aiheeseen on erilaista. On olemassa myös paljon toimialoja, joilla ei ehkä oleteta tietojen urkinnan olevan niin suuri uhka, arvelee Viestintäviraston tietoturva-asiantuntija Sami Orasaari.

Viimeisinä vuosina myös mahdollisuudet yrityksille joutua tietoturvarikkomuksen uhriksi ovat kasvaneet, esimerkiksi mukana kannettavien laitteiden sisältämien tietojen myötä. Orasaari muistuttaa, että kadonneiden ja varastettujen puhelinten kautta ulkopuoliset pääsevät helposti käsiksi mm. sähköposteihin ja yhteystietoihin.

 

Suojaa kovalevyt ja muisti

Puhelinten lisäksi myös kannettavat tietokoneet ja tabletit voivat kadota tai joutua varkaitten käsiin. Sami Orasaari opastaa, että tietokoneen ja tabletin muistin ja kovalevyn suojaaminen, l. kryptaaminen, olisi järkevää. Vaikka tietokone olisikin suojattu salasanalla, saadaan kryptaamaton käyttöjärjestelmä helposti auki siirtämällä kovalevy toiseen tietokoneeseen. Tärkeiden tietojen kuljettelu paikasta toiseen suojaamattomalla muistitikulla on myös merkittävä turvallisuusriski.

Puhelimien muisti on myös mahdollista salata ja säätää asetukset, siten, että laite lukkiutuu valitun ajan sisällä. Tämä tapahtuu ottamalla laitteen suojakoodi käyttöön. Orasaari selittää, että näin varustetun puhelimen kadotessa voi olla rauhallisin mielin, kun huolehdittavana on ainoastaan uuden laitteen ostaminen sen sijaan, että joutuisi pelkäämään tärkeiden tietojen joutumista ulkopuolisille.

Yllättäen kyllä, myös ihmiset ovat tietoturvariski. Julkisilla paikoilla olisi oltava tarkkana, millaisia asioita rupattelee kaverille tai puhelimeen. Myös handsfree-puhelut voivat vuotaa ulkopuolisille.

– Parkkeeratussa autossa tehty ja tarpeeksi lujalla äänellä puhuttu handsfree-puhelu saattaa kuulua yllättävän pitkälle. Moottoritienopeuksilla ongelmaa ei ole, mutta parkkipaikalla puhelu saattaa kaikua kauaskin, varoittelee Orasaari.

 

Urkitulla nolot paikat

Kun aiheena on yritystietojen urkinta, tulee väistämättä mieleen uusien tuotteiden ja palveluiden ideat ja tiedot. Tällaiselle kriittiselle tuotekehitystiedolle löytyykin Orasaaren mukaan markkinoita. Jos tieto on toiminnan kannalta arvokasta, ovat kilpailijat valmiita jopa maksamaan siitä. Myöskään kilpailijan asiakastietojen kaivelu ei ole harvinaista.

Tietojen menetyksellä voi olla monenlaisia seurauksia.

– Menetys voi olla suoraan rahallista, mutta samalla vaakalaudalla voi olla myös maine. Monesti tiedotusvälineissä on ollut juttuja siitä, miten yritykset ovat onnistuneet kadottamaan asiakastietojaan. Tällainen on tietysti noloa yrityksen kannalta, mutta sillä voi olla myös liiketaloudellista merkitystä. Asiakkaiden luottamus kärsii ja he saattavat siirtyä kilpailijalle, jolla ei vastaavia ongelmia ole ollut, Orasaari kuvailee tilannetta.

Ulkomailla eri lait

Vaikka kotimaassa tietoturva-asiat ovat kunnossa, voi yrittäjälle tulla ulkomailla vastaan yllätyksiä.

– Joissain kohteissa viranomaisilla on oikeus tarkistaa maahan tulijan tietokoneet ja puhelimet sekä kopioida laitteen sisältämät tiedot. EU:n alueella tämä tiettävästi ei ole käytäntönä, mutta matkustettaessa kauemmaksi voi tulla tällaista vastaan. Kannattaa siis harkita vaikkapa reissuläppäreiden tai puhelimien hankkimista, joissa ei ole mukana kaikkea tärkeää ja olennaista, vinkkaa Orasaari ja jatkaa,

– Myös esim. kaukomailla kilpailijan tiloissa järjestettävissä kokouksissa ja konferensseissa saattaa käydä niin, että tietokoneen tiedoista voidaan ottaa kopiot sillä välin, kuin omistaja itse on vaikkapa syömässä.

Pilvipalveluissakin piilee omat ongelmansa.

– Kun yrityksen tiedot ovat pilvessä, joka on vaikkapa Yhdysvalloissa, niin tietoihin pätevät silloin Yhdysvaltain lait. Ja vaikka palvelun tarjoaja olisikin vaikkapa yhdysvaltalainen yritys, niin tiedot saattavat silti sijaita jossain kolmannessa valtiossa, jolla saattaa olla taas aivan omanlaiset lakinsa.

Sami Orasaari neuvoo pilvipalveluita harkitsevan yrityksen tarkistamaan palvelun tarjoajan taustat ja palveluun liittyvät tekniset yksityiskohdat. Myös kotimaisia pilvipalveluratkaisuja on olemassa. Palvelua ostettaessa asiaan pystytään vielä vaikuttamaan. Mutta kun ratkaisut on kerran tehty, sen jälkeen muutoksia saattaa olla vaikeaa ja kallista lähteä tekemään.

 

Viestintäviraston kolme nyrkkisääntöä tietoturvaan

– Kryptaa, eli suojaa puhelimen, tietokoneen ja tabletin muistit ja kovalevyt. Aseta mobiililaitteisiin suojakoodin kysely aktiiviseksi. Muista ottaa myös varmuuskopiot tiedoista.

– Pidä huolta laitteistasi. Älä jätä laitteitasi silmistäsi edes käväistessäsi jossain. Sinisilmäisyys toisten ihmisten rehellisyydestä ei kannata.

– Käytä kaikissa järjestelmissäsi eri salasanoja. Huoli pienenee huomattavasti, kun pitkäkyntisille ovat vuotaneet vain yhden järjestelmän tiedot.

 

 

Kommentit
Jätä Vastaus