Kyberturvaa ei ole totuttu pitämään yrityksen ylimmän johdon asiana. Tilanne on kuitenkin muuttunut. Opas yritysjohdolle kertoo, mitä hallituksen kokouspöydässä istuvien tulisi kyberturvasta tietää.
Julkaistu 5.3.2020 Päivitetty 4.5.2020
Digitaloudessa tietoturvan merkitys on suuri, mutta tietosuoja-asetuksen (GDPR) myötä se kasvoi entisestään. Vaikka organisaatiolla olisi ajantasaiset tekniset ja ohjelmalliset ratkaisut infran ja luottamuksellisten tietojen suojaamiseen, kyberturvan heikoin lenkki on usein ihminen.
GDPR:n “oletusarvoinen ja sisäänrakennettu tietosuoja” velvoittaakin varautumaan kaikenlaisiin riskeihin, myös henkilöstöön liittyviin: yritykset tarvitsevat henkilöstöä koskevan tietosuoja- ja tietoturvaohjeistuksen osana sisäistä dokumentaatiota sekä yksityiskohtaisen suunnitelman, jonka mukaan tietoturvaloukkausten sattuessa toimitaan. Siis kirjalliset, organisaatiotason ohjeet.
Kyberuhat vaanivat tutussa ympäristössä
Asetuksen velvoitteet ovat ihan järkeenkäyviä, kun ottaa huomioon, että yritysten jokapäiväinen toiminta on yhä digitaalisempaa ja teknologiasta riippuvainen. Samaan aikaan kyberuhkien määrä kasvaa kasvamistaan. Ja nimenomaan toiminnan kannalta kriittisimmissä järjestelmissä. Office 365 ympäristöön tämän tästä putkahtavat huijaus- ja kalasteluviestit ovat vain pieni, vaikkakin harmittava riesa huomattavasti vakavampien uhkien joukossa.
Menneen vuoden tapahtumat osoittavat, että kyberhyökkäys voi pysäyttää tai jopa lopettaa yrityksen toiminnan. Tietoturva ei ole enää vain tekninen ongelma, vaan se tulee nostaa ylimmän yritysjohdon, hallituksen ja omistajien agendalle, keskeiseksi osaksi yrityksen riskienhallintaa”—Kyberturvallisuuskeskuksen ylijohtaja Kalle Luukkainen
Ei pelkkiä teknisiä ja ohjelmallisia ratkaisuja vaan erottamaton osa riskienhallintaa, joka jo vakiona kuulua yrityksen johdon asialistalle. Hyvä neuvo, mutta monen mielestä käytännössä melko vaikea toteuttaa. Vai onko?
Selkokielinen kyberopas —kaikille
“Perinteisesti tietoturva-asiat on koettu yrityspäättäjien piirissä hyvin teknisinä ja hankalina hahmottaa. Nyt tuomme tähän konkreettisen työkalun”, Luukkainen kertoi.
Totta se on. Opas Kyberturvallisuus ja yrityksen hallituksen vastuu on niin havainnollinen ja hyvin jäsennelty, että asiat aukeavat vaivatta myös teknologiasta vähemmän perillä oleville. Tosin oppaan nimi on hieman harhaanjohtava — vaikka tietopakein kohderyhmänä ovat suurten ja keskisuurten yritysten hallitukset ja muut päättäjät, se sopii ”kaikenkokoisille organisaatioille toimialasta riippumatta”. Ja jokaisen tieto- / kyberturvasta vastaavan henkilön päivittäiseksi työkaluksi, Kyberturvallisuuskeskus vakuuttaa.
Täältä voit ladata oppaan myös ruotsin- tai englanninkielisenä.
Tilaa digityöläisten sisäpiiritieto!
Oliko jutusta hyötyä? Jaa se muille.