Elinkeinoelämän keskusliitto EK | Yritysturvallisuus
Yritysturvallisuus EK Oy» Tiedotteet

Tiedotteet

HARMAA TALOUS RAKENNUSTOIMIALAN MERKITTÄVIN RIKOSUHKA

Tilannekuva kokonaisuudessaan on nähtävissä osoitteessa www.intermin.fi/sisainenturvallisuus.


PK -yritysten tietoturvaopas

Kirjoittajana on toiminut EK:n yritysturvallisuustoimiston päällikkö Kalevi Tiihonen. Kirjoittaja on huomioinut lukijoiden palautteen ja lainsäädännön muutokset asiantuntevasti ja käytännön läheisesti. Laitos on vapaasti ladattavissa.

Tietoturvaoppaan saateteksti.

Tietoturvallisuuden vaatimukset ja vastuut kasvavat

Uuden tietotekniikan käyttöönotossa suurin pulma osaamisen ohella on huoli tietoturvallisuudesta. Tietoturvallisuudesta huolehtiminen vaatii osaamista. Kaikkea olennaista tietoa ei kuitenkaan tarvitse itse osata tai hallita. Koeteltua osaamista on runsaasti siirrettävissä yritysten käyttöön. Yritysten on erittäin tärkeää tietää, mitä ja miten pitää tietoja turvata. Sen vuoksi myös tietoturvallisuuden toteuttaminen on yrityskohtaisesti tehtävä asia.

Huoli yritysturvallisuuteen liittyvistä asioista on kasvanut nopeasti. Tutkimusten mukaan yli puolet yrityksistä pitää ongelmaa suurena ja yli 40 on tietoturvallisuudesta huolissaan. Vain murto-osa, eli kuusi prosenttia ei näe ongelmaa suurena, ilmenee Tilastokeskuksen tutkimuksesta.

Tietojen menetysten aiheuttajista ylivoimaisesti suurin ryhmä ovat inhimilliset virheet, yli 55 prosenttia. Seuraavaksi suurin ryhmä ovat fyysiset ongelmat. Niiden osuus ATK-riskitekijöistä on 20 prosenttia. Inhimilliseen toimintaan kuuluvat lisäksi sisäinen hakkerointi, 10 prosenttia ja työntekijöiden kosto 9 prosenttia. Virusten osuus, joka myös on ihmisten toimintaa, on näistä riskeistä neljä prosenttia, mutta toteutuessaan aiheuttavat yleensä suurimmat kertakustannukset tietojärjestelmille. Näin inhimilliset virheet ja ihmisen toiminta ovat noin 80 % :sti syynä tietojen menetyksiin sähköisissä tietojärjestelmissä.

Virusten lisäksi yritysten tietojärjestelmien ongelmiksi ovat muodostuneet kotisivujen ja sähköpostin sabotointi, muut verkkotunkeutujat vahingontekotarkoituksessa, verkkokaupan tietosuoja- ja tietoturvallisuusvaatimusten toteuttaminen eli internetin sovellusten tietoturvallisuus.

Nykyisin harva yritys on enää vastuussa vain omasta tietoturvallisuudestaan. Erittäin nopeasti kehittyvät informaatiojärjestelmät yritysten ja niiden sidosryhmien välisessä verkottuneessa toimintaympäristössä lisäävät tietoturvallisuuden vaatimuksia ja vastuuta.

Kaikkien yritysten keskeiset toiminnot ovat riippuvaisia ja samalla haavoittuvia tiedoista ja tietojärjestelmistä. Riippuvuus lisääntyy tietojärjestelmien kehityksen sekä tietoteknologian uusien sovellusten myötä. Tiedon, työn ja palvelujen verkottuminen lisää pienten ja keskisuurten yritysten mahdollisuuksia, mutta edellyttää myös tähän kehitykseen liittyvien riskien huomioimista ja hallintaa.

Tekninen tietoturvallisuus on vain osa, mutta hyvin nopeasti kasvava osa yrityksen koko tietoturvallisuutta. Se ei kuitenkaan yksin ratkaise tietoturvallisuutta, vaan järjestelmien hyväksi käyttäjien toiminta, turvallisuustietoisuus ja tieto-aineiston hallinta. Tietoturvallisuus on merkittävä osa koko yrityksen riskienhallintaa.

Kaikkia näitä ongelmia on käsitelty lähinnä PK - yrityksille tarkoitetussa uudessa turvallisuusoppaassa. EK:n PKT - valtuuskunta on pitänyt tärkeänä tietoturvallisuusasian edistämistä ja sen viemistä yrityksiin. Opas on oheismateriaalina myös EK:n, kauppa- ja teollisuusministeriön sekä TE -keskusten järjestämissä useissa "Täysteho tietotekniikasta seminaareissa."

Viimeksi päivitetty: 05.08.2010

Tietoturvaopas (pdf).

Elinkeinoelämän keskusliitto EK | Yritysturvallisuus | PL 30, 00131 Helsinki, puh. 09 42020