Tietoturvakartoitus - F-Secure Safe
22.02.2022 |  Ville Soikkola, DG Jalo IT

Ei yrittäjältä saa pölliä! - Kirjoitus yrityksen tietoturvasta

Vuonna 1992 minulta varastettiin potkukelkka.

Tuolloin asuntolainan korot huitelivat 13-14 % tienoilla ja meidän kaveriporukassa puhuttiin, että rikkaat erottaa siitä kun ruokapöydässä on oikeaa jälkiuunileipää, Oivariiniä tai Oltermannia. Tällaisiin "satumaisiin rikkauksiin" ei nimittäin monenkaan perheessä ollut silloin varaa. Mainitun potkurin varkaus tuntuikin tällaiseen aikaan erityisen epäreilulta. Lapsena en ollut edes osannut ajatella, että joku voisi varastaa sellaisen, tai että potkuri tulisi lukita varkauden varalle.

Kokemassani tilanteessa oli paljon samaa, kuin tietotekniikan kautta toteutetuissa varkauksissa nykyisin. Kukaan ei edes aavista mitään, kunnes tulos heikkenee ja reskontra näyttää kummallisen raskaita kuluja. Lukuihin perehtyminen osoittaa, että on maksettu summia, joita ei liiketoimintaan todellisuudessa kuulu.

Epäreilua on, kun näiden poikkeusaikojenkin keskellä on jaksettu tehdä töitä ja kaiken säätämisen jälkeen, joku nappaa kate-eurot verottomana omaan taskuunsa.

Tietoturva-uhan toteutuessa

Voisi sanoa, että uhrina olevaa yritystä lyödään vielä monta kertaa varsinaisen rahan varastamisen jälkeen. Jos kassa ei ole ollut poikkeuksellisen vahva ennen petosta, kassavirran hallinta voi työllistää uhria valtavasti. Palkat sekä laskut pitäisi edelleen maksaa, mutta kassassa ei ole enää rahaa siihen. Yritys voidaan lisäksi vielä tuomita sakkoihin, jos varkauden yhteydessä asiakkaiden arkaluontoisia tietoja on joutunut varkaan kynsiin. Lopulta, ehkä kaikista tärkeimpänä asiana, huijauksen kohteeksi joutuneille ihmisille kokonaisuus on joskus henkisesti niin musertava, että se vaikuttaa työkykyyn jopa pysyvästi. Sairaslomat ja henkilöstömuutokset kaatuvat jälleen maksettavaksi yrittäjälle.

Summat, joita suomalaisilta yrityksiltä viedään ovat jo nyt ihan hirvittäviä. Samalla petokset yleistyvät ja muuttuvat entistäkin ovelammiksi kovaa vauhtia. Yritykset kärsivät verkkorikollisuudesta selvästi useammin Suomessa kuin muualla Euroopassa, kertoo Elinkeinoelämän tutkimuslaitoksen Etlan tutkimus (lähde: yle.fi).

90-luvulla Volvo-Markkasen kymmenien, joskus jopa yli sadan tuhannen markan ryöstösaaliit olivat iltapäivälehtien isoimpia otsikoita. Vastaavan euromääräisen summan varastaminen verkkorikoksena on niin yleistä, ettei siitä taida viitsiä edes uutisoida enää kukaan.

Yrityksen tietoturvan perusteet

Olisin luultavasti lapsena välttynyt mainitsemaltani potkurin varkaudelta, jos olisin yksinkertaisesti lukinnut sen. Samoin suuri osa petoksista on luultavimmin vältettävissä, mikäli tietoturvan perusasiat on laitettu kuntoon.

 Tässä neljä yleisintä kohtaa, jotka tulee olla kunnossa:

  1. Sähköpostin tietoturva - suodattakaa huijaukset pois
  2. Järjestelmien ja ohjelmistojen päivitykset - varmistakaa että päivitykset ovat ajan tasalla
  3. Antivirusohjelmisto läppäreillä, mäkeillä ja Android-puhelimilla.
  4. Henkilöstön tietoisuus petoksiin

Yrityksen tietoturvan auditointi

Teesi "tietoturva on yhtä vahva kuin sen heikoin lenkki" pitää paikkansa. Tästä syystä yrityksen tietoturvan kehityshankkeet kannattaa aloittaa nykytilanteen selvittämisestä. Mitkä asiat on kunnossa ja missä tietoturvan heikot lenkit sijaitsevat?

Markkinoilla myytävät lukuisat tietoturvaratkaisut ovat varsin pistemäisiä: Ne suojaavat esimerkiksi mobiililaitteet tai toimistoverkon käytön. Ongelma voi kuitenkin olla, että sähköpostiin vuotaa huijauksia solkenaan, tai että työntekijän salasana on onnistuttu arvaamaan, löydetty jostakin murretusta palvelusta tai onnistuttu kalastelemaan käyttäjältä.

Mikäli tietoturvan nykytilanne huolestuttaa, tai kaipaat asiantuntevaa apua, DG-liikkeissä autamme mielellään! Tarjoamme palvelua, jossa selvitämme yhdessä kanssasi, missä tilanteessa yrityksesi tietoturva on nyt.

  • Tietoturvan johtaminen ja hallinnointi
  • Henkilöstön vastuut
  • Roolit ja ohjeistus
  • Toimitilojen ja laitteiden fyysinen suojaaminen
  • Laitteiden yleinen suojaaminen sekä ohjelmistojen tietoturva
  • Tiedonsiirto sekä dokumenttien käsittely

Tutustu tietoturvakartoitukseemme tästä

Ville Soikkola, DG Jalo IT

 

 

Lue myös nämä

Moderneilla työvälineillä tyytyväisempiä ja tuottavampia tekijöitä

Lue lisää

Etätyötä Euroopan Roadtripillä

Lue lisää

Uusi asiakaslehtemme on ilmestynyt!

Lue lisää
DG-päivät Peurungassa Fujitsu

Yritykset siirtyvät nyt hybridipilveen

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.