Nainen katsoo ulos ikkunasta ja pohtii liiketoimintansa kyberriskejä.

Riskienhallinta – Kyberriskit

Tietoturvasta huolehtiminen on ensiarvoisen tärkeää yrityksesi liiketoiminnan jatkuvuuden turvaamiseksi.

Yrityksesi toimintaan liittyvien riskien kokonaisvaltainen ymmärtäminen on keskeistä, jotta voimme tarjota ratkaisuja ja palveluita kaikkiin eri riskialueisiin: strategiset riskit, operatiiviset riskit sekä vahinko- ja finanssiriskit.

Kasvava alue riskienhallinnan kokonaisuudessa on kyberriskit. Tietoturvauhat lisääntyvät ja monimutkaistuvat koko ajan ja hakkerit tulevat yhä taitavammiksi. Laaja riippuvuus erilaisista IT-järjestelmistä ja aiemmin fyysisten prosessien digitalisaatio ovat johtaneet siihen, että kyberriskit koskettavat tavalla tai toisella meitä kaikkia.

Huolehdi yrityksesi maineesta

Tietoturvasta huolehtiminen on ensiarvoisen tärkeää yrityksesi liiketoiminnan jatkuvuuden turvaamiseksi. Taloudellisten menetysten lisäksi jopa suurempi vahinko voi olla yrityksesi menettämä tai ainakin ison kolhun saanut maine. Sen vuoksi tietoturvan ajanmukaisuuteen ja tasoon tulee kiinnittää erityistä huomiota.

Kyberriskeissä on mukana aina myös inhimillinen taso. Iso osa toteutuneista kyberriskitapauksista on sattunut ihmisten tekemisten tai tekemättä jättämisten seurauksena tai mahdollistamana. Hyvän tietoturvakulttuurin luomiseen tarvitaan paljon koulutusta kaikilla organisaatiotasoilla, yrityksen ylimmän johdon sitoutumista ja kaikkien työntekijöiden osallistumista.

Päivitä jatkuvuussuunnitelma

Kyberriskin toteutuessa nopea reagointi ja vastatoimet rajoittavat vahinkoja. Oleellisen perustan kyberhyökkäykseen varautumiseen luo yrityksesi ajan tasalla oleva jatkuvuussuunnitelma. Hyvin tehdyn ennakkosuunnitelman perusteella tiedetään heti tarvittavat toimenpiteet ja suunta, mistä ratkaisua lähdetään hakemaan. Suunnitelmassa on ohjeet kyberhyökkäysten torjumiseksi, ja hyökkäyksen toteutuessa ohjeet muuan muassa kriisiviestintään sekä miten toimitaan asiakkaiden suuntaan. Kyberriskeihin varautumista voi täydentää ottamalla OPn kybervakuutuksen. Haluamme tarjota yrityksellesi parhaan mahdollisen avun kriisitilanteen nopeaan selvittämiseen ja siitä selviämiseen.

Tutustu ratkaisuihimme, jotka auttavat yritystäsi riskienhallinnassa:

Ota yhteyttä asiantuntijoihimme, varmistetaan yhdessä yrityksesi tarpeisiin parhaiten sopivat ratkaisut!

  • Tarkista, että yrityksesi teknisen tietoturvan perusta on kunnossa; virustorjunta, palomuurit, kryptaus, rajoitukset siirrettävän median käyttöön ym.
  • Varmista, että tuotteiden ja palveluiden tietoturva on kunnossa
  • Luokittele kaikki tieto ja huolehdi luottamuksellisen tiedon suojaamisesta
  • Luo ”puhtaan pöydän” kulttuuri koko organisaatioosi
  • Kouluta koko henkilöstösi säännöllisesti tietoturvan osalta, tiedota uhkista, testaa osaamista
  • Kouluta uudestaan, testaa uudestaan, palkitse hyvistä tietoturvakäytännöistä, motivoi hyvään tietoturvakulttuuriin
  • Ole perillä tietoturvaan liittyvästä sääntelystä kaikissa toimintamaissasi
  • Tee yrityksellesi jatkuvuussuunnitelma tietomurtojen ja kyberhyökkäysten varalle
  • Käy läpi alihankkijoiden, palvelutoimittajien ja ulkoistuskumppaneiden omalle liiketoiminnallesi keskeiset tietoturvariskit ja suojaudu niiltä sopimuksilla mahdollisimman kattavasti
  • Tee yrityksellesi some-strategia, varaudu kriisiviestintään myös sosiaalisessa mediassa
  • Pyydä ulkoista tahoa tekemään pääsy-yrityksiä ja testaamaan yrityksesi verkon haavoittuvuutta
  • Pidä ylin johto ja hallitus tietoisena kyberriskeistä ja niiden hallinnasta.

EU-asetus, jolla tehostetaan rekisteröityjen henkilöiden oikeuksia ja säädetään uusia velvollisuuksia rekisterinpitäjille, on hyväksytty Euroopan parlamentissa. Säädöstä aletaan soveltaa vuonna 2018.

Uudistuksessa korostetaan rekisterinpitäjien ennakoivia ja päivittäiseen toimintaan rakennettuja henkilötietojen suojakäytäntöjä. Korkeatasoisen tietosuojan tulee olla osa organisaatioiden jokapäiväistä toimintaa. Rekisterinpitäjät nimeävät tietosuojavastaavan, joka huolehtii, että rekisterinpitäjä toimii henkilötietojen käsittelysääntöjen mukaisesti. Rekisterinpitäjä ilmoittaa tietyssä ajassa valvovalle viranomaiselle, ja tarvittaessa rekisteröidyille, kun on tapahtunut tietoturvaloukkaus.

Lisäksi valvontaviranomaiselle tulee oikeus antaa sakkoja rekisterinpitäjille tietosuojasääntöjen rikkomisesta. Rangaistus voi olla useita prosentteja yrityksen liikevaihdosta.