Tieto on useimpien yritysten tärkein omaisuus ja koko toiminnan edellytys. Silti tietojen turvallisuudesta ei edelleenkään huolehdita yhtä hyvin kuin seinistä, koneista ja laitteista.

Pohjola Vakuutuksen tuotteista ja palveluista vastaava johtaja Antti Huhtala sanoo, että yrityksillä on vielä parannettavaa, vaikka tietoturvasta on puhuttu Euroopan unionin tietosuoja-asetuksen (GDPR) myötä.

– Yritykset tietävät kyberuhat, mutta herättelyä kaivataan. Hyökkäysten mahdollisuus yrityksissä on tunnistettu, mutta siitä on vielä pitkä matka siihen, että reagoidaan ja otetaan riski hallintaan. Tietointensiivisillä aloilla tilanne on otettu keskimääräistä paremmin haltuun, Huhtala kertoo.

Kyberhyökkäysten määrä on kasvussa, mutta julkisuuteen nousevat yleensä vain laajat hyökkäykset. Maailmanlaajuinen kyberhyökkäys voisikin aiheuttaa kymmenien miljardien eurojen taloudelliset menetykset, mikä vastaisi hirmumyrskyn aiheuttamia tuhoja, arvioivat brittiläinen Lloyd's-vakuutusyhtiö ja riskianalyysiyritys Cyence vuonna 2017.

Isot hyökkäykset eivät kuitenkaan kerro kaikkea siitä, millaisia uhkia yritykset kohtaavat päivittäin. Pienet, mutta yksittäisen yrityksen kannalta raskaat iskut kohdistuvat pk-yrityksiin. Pahimmillaan kyberhyökkäyksen vauriot ovat olleet niin vakavia, ettei hyökkäyksen kohteeksi joutunut yritys ole voinut jatkaa toimintaansa.

Paras keino kyberuhkilta suojautumiseen on ennakointi. Pk-yritys voi parantaa turvallisuuttaan laittamalla perustan kuntoon.

1. Vahvista puolustusta perusasioilla

Kyberuhkien kirjo on laaja aina kiristämisestä vakoiluun ja hyökkäyksiin. Ammattitaitoiset it-osaajat ovat välttämättömiä, jotta yritys pysyy ajan tasalla uusimmista tietoturvauhista ja osaa suojautua niiltä. Suojautuminen alkaa siitä, että yrityksen käyttämät salasanat ovat riittävän monimutkaisia ja palomuurit kunnossa. Näin tunnistat hyökkäyksen ja toimit oikein.

2. Päivitä osaamista ja ohjelmia jatkuvasti

Yritykset, jotka eivät kouluta työntekijöitään riittävästi tai hanki ulkopuolista asiantuntija-apua altistuvat kyberhyökkäyksille muita herkemmin. Tietoturvayhtiö F-Secure kertoi helmikuussa, että yli kolmasosa kaikista tietoturvaan liittyvistä poikkeavista tapahtumista alkaa sähköpostista. Työntekijöiden kouluttamisen lisäksi käyttöjärjestelmien ja ohjelmien ajan tasalla pitäminen auttaa huolehtimaan siitä, etteivät haavoittuvuudet avaa tietä hyökkäyksille.

3. Varaudu kiristyshaittaohjelmiin

Kiristyshaittaohjelmien määrä kasvaa räjähdysmäisesti. Tyypillisesti ohjelma saastuttaa laitteen, lukitsee sen ja vaatii rahaa lukituksen avaamiseksi. Pk-yrityksille kiristyshaittaohjelmat ovat erityisen hankalia, sillä varmuuskopiot eivät välttämättä ole ajan tasalla. Jos varmuuskopioita ei ole, yritys voi pahimmillaan menettää kaikki tietonsa.

4. Ajattele tietoturvaa maineen kautta

Luovuttaisitko osoitetietosi yritykselle, joka kertoo selkeästi käsittelevänsä tietojasi sääntöjen mukaan vai yritykselle, joka ottaa tietosi kertomatta, miten niitä käytetään tai säilytetään? Pk-yrityksen toiminnan kannalta hyvä maine on edellytys sille, että luottamus asiakkaisiin säilyy. Hyvä tietoturva tarkoittaa hyvää mainetta.

5. Pohdi, selviäisikö yrityksesi ilman tietoa

Jokaisella yrityksellä on liiketoiminnan kannalta keskeistä tietoa. Monelle yritykselle ajan myötä kerätty tieto on korvaamaton kilpailuetu. Asiakastietojen varastaminen tai vuotaminen verkkoon voi tarkoittaa yrityksen loppua. Tietoturvan merkityksen ymmärtää parhaiten, kun kysyy, voisiko oma yritys toimia ilman tietoa.

Artikkelia päivitetty 15.3.2019. Artikkeli julkaistu alunperin 29.3.2018.

Tutustu Kybervakuutukseen ja pyydä tarjous

Lue, miten leipomoyrittäjä selvisi tietoturvahyökkäyksestä

Lue lisää yritysten kohtaamista yleisimmistä tietoturvariskeistä