Tärkein voimavara ja heikoin lenkki
Yrittäjistä lähes kaikki kokevat yrityksensä henkilöstön työkyvyn ja hyvinvoinnin tärkeimmäksi voimavaraksi yritystoiminnassaan. Mutta mitä tulee tämän päivän yrittäjien listalla seuraavana? Onko se a) toimitilat, b) koneet ja laitteet, c) tietojärjestelmät ja -verkot vai d) joku muu, mikä?
Toimialoilla on toki eroja, mutta harva tämän päivän yritys voi tuottaa asiakkailleen häiriöttä lisäarvoa ilman, että sen tietojärjestelmät ja -verkot toimivat häiriöttä ja asiakasrekisterit ovat käytössä. Tai ainakaan kassa ei iloisesti kilise.
Tietojärjestelmät ovat yhä enenevissä määrin kilpailutekijä ja samanaikaisesti sen kasvava kompleksisuus ja laajenevat tietoturvauhat tekevät siitä entistä haavoittuvamman. Ensi keväänä voimaanastuvan tietosuoja-asetuksen myötä yritysten vastuu tietosuojaloukkauksista kovenee, ja kuin pisteeksi i:n päälle, sakot voivat olla prosentteja liikevaihdosta.
En yhtään ihmettele, jos yrittäjänä kokee, että on joutunut pihtiotteeseen, jossa rimpuilu vain pahentaa tilannetta. Kun rimpuilu ei auta, kannattaa vetää happea ja miettiä seuraavat siirrot tarkasti:
- Varmista, että perusasiat ovat kunnossa: ohjelmistoja, varmuuskopiointeja ja salasanoja ylläpidetään asianmukaisesti, palomuurit ovat pystyssä ja tietoverkoissa huudellaan vain samoja asioita kuin ruuhkabusseissa. Näiden asioiden myötä tilanne paranee jo paljon.
- Perehdy, kuinka tietosuoja-asetus vaikuttaa oman yrityksesi toimintaan. Selvitä ainakin, mitä henkilö- ja asiakastietoja yrityksessä käsitellään ja kenen toimesta sekä mitä toimintatapoja ja dokumentteja tulisi asetuksen myötä muuttaa tai luoda. Esimerkiksi Kauppakamarit järjestävät tähän liittyvää hyvää koulutusta.
- Varaudu siihen, että asiat eivät mene, kuten olit kuvitellut niiden menevän. Tee suunnitelma siltä varalta, että yrityksesi joutuisi kyberhyökkäyksen kohteeksi.
OPn kybervakuutus turvaa kyberturman sattuessa. Se korvaa kybervahingon selvittämisestä ja yritystoiminnan keskeytymisestä aiheutuneita kuluja. Tietoturva-ammattilaiset auttavat yritystä rajaamaan ja torjumaan vahinkoa ja palveluun kuuluu myös se, että yritys saa nopeasti apua viestinnän ammattilaisilta.
Tietosuoja-asetuksen perusteella mahdollisesti mätkäistäviä sakkoja kybervakuutus ei korvaa, mutta kybervakuutus korvaa asiakkaan tiedottamisvelvollisuudesta aiheutuvat kustannukset.
Henkilöstön ollessa yrityksen tärkein voimavara, kannattaa muistaa, että samalla se on kyberturvallisuuden kannalta sen heikoin lenkki. Tietoturmien välttämisen kannalta yleisen tietoisuuden kasvattaminen taitaa kuitenkin olla se kaikkein olennaisin asia.
Tutustu Pohjola Vakuutuksen Kybervakuutukseen.
Antti Huhtala on Pohjola Vakuutuksen tuotteista ja palveluista vastaava johtaja.