Keskuskauppakamarilta Tietoturvaopas yrityksille

Keskuskauppakamari on julkaissut tänään Tietoturvaoppaan yrityksille. Se on käytännönläheinen opas, joka sisältää selkeitä ja yksinkertaisia ohjeita yrityksen tietoturvan parantamiseksi. Opas tarjoaa toimivan mallin kaikenkokoisille yrityksille siitä, miten lähteä liikkeelle tietoturvahaasteiden selvittämiseksi ja ratkaisemiseksi.

tietoturva-colourbox

 

 

 

 

 

 

 

 

 

 

Suomenkielisenä julkaistun tietoturvaoppaan tarkoituksena on toimia keskustelun avauksena IT- asiantuntijoiden ja yrityksen johdon välillä. Oppaan avulla hahmottuu tapa, jolla yrityksen johto voi osoittaa sitoutumisensa tietoturvaan.

Opas esittelee viisi keskeistä turvallisuusperiaatetta ja kuusi turvatoimenpidettä. Oppaan toimenpideohjeet ovat käytännöllisiä ja havainnollisia, kuten “päivitä tietotekniset järjestelmät” ja “panosta koulutukseen”.

Toimenpide “varaudu tietoturvaloukkauksiin” on tällä hetkellä hyvin ajankohtainen, sillä parasta aikaa meillä on meneillään EU:n uuden tietosuoja-asetuksen siirtymäaika. Uusi tietosuoja-asetus velvoittaa kaikki yritykset ilmoittamaan henkilötietoihin kohdistuvista tietoturvaloukkauksista viranomaisille lyhyessä määräajassa. Uuden tietosuoja-asetuksen soveltaminen alkaa kaikkialla EU:ssa toukokuussa 2018. Jotta yrityksissä ollaan tuolloin valmiina uusien velvoitteiden noudattamiseen, kannattaa valmistautuminen aloittaa nyt heti siirtymäajan ollessa käynnissä. Uudet tietosuojaa koskevat säännöt luovat riskin jopa miljoonaluokan sakoista, jos yritys laiminlyö uusia velvoitteita.

Tietoturvaoppaassa ohjataan yritystä soveltamaan turvallisuusperiaatteita yksittäisen yrityksen toimintaan, millä tarkoitetaan konkreettisesti periaatteiden siirtämistä yrityksen toimintatapoihin ja käytäntöihin sille järkevällä tavalla. Esimerkiksi periaate “Keskity tietoon, älä tekniikkaan” tarkoittaa käytännössä tehtävien, tarvittavien resurssien, vastuuhenkilöiden, toteutusaikataulujen ja tulosten arviointimenetelmien määrittämistä. Taas turvallisuusperiaate “Ole valmis vastatoimiin” voi konkretisoitua henkilötietoihin kohdistuvan tietoturvaloukkauksen realisoituessa. Yritys voi toteuttaa asian toiminnassaan luomalla yritykseen sellaisen työilmapiirin, jossa työntekijät uskaltavat ilmoittaa havaitsemistaan häiriöistä.

Oppaassa on 16 kysymyksestä muodostuva itsearvionti-osa. Ajatuksena on, että yritys voisi oppaan ohjeiden ja neuvojen perusteella muokata ja toteuttaa oman turvallisuuden kehittämis- ja toimintasuunnitelman. Kun oma suunnitelma valmistuu, tulee jatkossa muistaa säännöllisesti arvioida tietoturvan toteutumista. Näin tietoturvasta muodostuu osa normaalia yrityksen toimintaa ja arkea. Kun yritys huolehtii hyvin omasta tietoturvastaan, tukee se parhaimmillaan yrityksen perusliiketoimintaa ja omalta osaltaan vahvistaa asiakkaiden ja kuluttajien luottamusta.

Tietoturvaopas yrityksille on suunnattu yritysten omistajille, henkilöstölle ja johtajille – ei ainoastaan IT-tiimeille. Opas tarjoaa selkeän ja yksinkertaisen mallin kaikenkokoisille yrityksille tietoturvahaasteiden ratkaisemiseksi. Nyt on aika selvittää ja miettiä, miten tietoturva kuten myös tietosuoja yrityksessä hoidetaan ja mihin kaikkeen pitää jatkossa varautua.

Tietoturvaopas yrityksille