Nainen tutkii omaisuuden ja toiminnan kyberriskejä tietokoneellaan.

Omaisuuden ja toiminnan riskit

Kyberriskit

Tietoturvasta huolehtiminen on ensiarvoisen tärkeää yrityksesi liiketoiminnan jatkuvuuden turvaamiseksi. Taloudellisten menetysten lisäksi tai sijaan jopa suurempi vahinko voi olla yrityksesi menettämä tai ainakin ison kolhun saanut maine. Tietoturvan ajanmukaisuuteen ja tasoon täytyy kiinnittää erityistä huomiota.

Ota yrityksesi kyberriskit hallintaan

  • Tarkista, että yrityksesi teknisen tietoturvan perusta on kunnossa; virustorjunta, palomuurit, kryptaus, rajoitukset siirrettävän median käyttöön ym.
  • Varmista, että tuotteiden ja palveluiden tietoturva on kunnossa
  • Luokittele kaikki tieto ja huolehdi luottamuksellisen tiedon suojaamisesta
  • Luo ”puhtaan pöydän” kulttuuri koko organisaatioosi
  • Kouluta koko henkilöstösi säännöllisesti tietoturvan osalta, tiedota uhkista, testaa osaamista
  • Kouluta uudestaan, testaa uudestaan, palkitse hyvistä tietoturvakäytännöistä, motivoi hyvään tietoturvakulttuuriin
  • Ole perillä tietoturvaan liittyvästä sääntelystä kaikissa toimintamaissasi
  • Tee yrityksellesi jatkuvuussuunnitelma tietomurtojen ja kyberhyökkäysten varalle
  • Käy läpi alihankkijoiden, palvelutoimittajien ja ulkoistuskumppaneiden omalle liiketoiminnallesi keskeiset tietoturvariskit ja suojaudu niiltä sopimuksilla mahdollisimman kattavasti
  • Tee yrityksellesi some-strategia, varaudu kriisiviestintään myös sosiaalisessa mediassa
  • Pyydä ulkoista tahoa tekemään pääsy-yrityksiä ja testaamaan yrityksesi verkon haavoittuvuutta
  • Pidä ylin johto ja hallitus tietoisena kyberriskeistä ja niiden hallinnasta.

 

EU-asetus henkilötietojen suojaamiseksi 

EU-asetus, jolla tehostetaan rekisteröityjen henkilöiden oikeuksia ja säädetään uusia velvollisuuksia rekisterinpitäjille, on hyväksytty Euroopan parlamentissa. 

Uudistuksessa korostetaan rekisterinpitäjien ennakoivia ja päivittäiseen toimintaan rakennettuja henkilötietojen suojakäytäntöjä. Korkeatasoisen tietosuojan tulee olla osa organisaatioiden jokapäiväistä toimintaa. Rekisterinpitäjät nimeävät tietosuojavastaavan, joka huolehtii, että rekisterinpitäjä toimii henkilötietojen käsittelysääntöjen mukaisesti. Rekisterinpitäjä ilmoittaa tietyssä ajassa valvovalle viranomaiselle, ja tarvittaessa rekisteröidyille, kun on tapahtunut tietoturvaloukkaus.

Lisäksi valvontaviranomaiselle tulee oikeus antaa sakkoja rekisterinpitäjille tietosuojasääntöjen rikkomisesta. Rangaistus voi olla useita prosentteja yrityksen liikevaihdosta.

Suojeluohjeet

Ennaltaehkäisty vahinko on halvin vahinko yrittäjälle.

Suojeluohjeita noudattamalla voit ehkäistä vahinkojen syntymistä ja pienentää vahingon määrää sekä vaikutusta liiketoimintaasi.

Nainen istuu kannettava tietokone sylissä ja pohdiskelee mitä kaikkia tietoturvariskejä hän välttää kybervakuutuksella.
Kybervakuutus
Tietoturvavakuutus turvaa liiketoimintasi jatkumisen.