Jokaisen yrityksen pitää käydä läpi omat tietojärjestelmänsä ja henkilötietojen käsittelyn käytännöt ennen asetuksen voimaantuloa. Samalla yrityksen pitää luoda prosessi, jolla asiakkaille ilmoitetaan, mikäli heidän tietojaan on varastettu tai vuodettu.

Monet suomalaiset yritykset ovat huolehtineet hyvin tietoturva-asioista, mutta joissain yrityksissä edes perusasiat eivät ole kunnossa.

– Tietoturva on yksi liiketoimintariski. Yrittäjän elämä on täynnä riskejä ja riskit pitää etukäteen analysoida ja tehdä tietoinen päätös, miten niiden kanssa toimitaan. Mutta monella PK-yrityksellä tietoturvariskin arvio on tekemättä, tietoturvakirjailija ja -kouluttaja Petteri Järvinen huomauttaa.

Tavallisia tietoturvariskejä yrityksille ovat esimerkiksi tietomurrot ja kiristyshaittaohjelmat. Myös toimistojen uudet älykkäät laitteet sisältävät uhkia, jotka olisi syytä huomioida.

– On valvontakameroita, IoT-laitteita, WLAN-tukiasema ja lisäksi ihmisten kannettavat tietokoneet ja mobiililaitteet. Ainakin nämä kannattaisi käydä läpi ja miettiä, mitä riskejä niihin liittyy ja miten uhkiin voisi varautua, Järvinen ehdottaa.

 

Tietoturvasta huolehtiminen kuuluu kaikille

Tietoturvasta huolehtiminen ei ole vain yritysten tai valtion asia vaan se kuuluu jokaiselle kansalaiselle. Samat periaatteet toimivat niin kotona kuin yrityksissä.

– Tietoturva ei ole rakettitiedettä, vaan maalaisjärjen käyttöä. Jokaisen täytyy huolehtia omista laitteistaan. Pöytäkoneiden, läppäreiden, mobiililaitteiden ja WLAN-tukiasemien päivitykset ovat tärkeitä. Salasanat täytyy välillä vaihtaa ja huolehtia siitä, etteivät ne ole liian yksinkertaisia, Järvinen opastaa.

Kyberturvallisuudessa on Järvisen mukaan kyse siitä, että tietoturvakäytäntöjä sovelletaan koko Suomen kansalliseen turvallisuuteen, maanpuolustukseen ja arkielämän infrastruktuuriin, kuten vesi- ja sähkölaitoksiin.

– Ne ovat yleensä isompia firmoja, jotka näistä asioista vastaavat, mutta jokainen voi tehdä osuutensa. Jos tulee uhka Suomea kohtaan, niin jokainen haavoittuva kone, on se sitten IoT-laite, älykäs kodinkone tai älykäs valvontakamera kotona tai toimistossa, on potentiaalinen turvallisuusriski. Meillä jokaisella on vastuu koko Suomen kansallisesta turvallisuudesta, Järvinen toteaa.

 

Tietoturva ei rajoitu digitalisaatioon

Tietoturvariskit eivät aina liity IT-maailmaan, vaan ne voivat olla hyvinkin yksinkertaisia ja arkisia. Esimerkiksi yritysten identiteettivarkaudet ovat uhka, jota harva tulee ajatelleeksi. Kuka tahansa voi vaihtaa yrityksen yhteystiedot ja paperinen lasku voidaan kaapata ja laittaa huijarin tilinumero yrityksen tilinumeron paikalle.

– Näihin uhkiin voi varautua siirtymällä käyttämään E-laskutusta aina kun mahdollista, koska sähköinen lasku on paljon turvallisempi kuin paperilasku. Patentti- ja rekisterihallituksesta voi aktivoida vahtipalvelun, joka ilmoittaa, jos joku muuttaa yrityksen yhteystiedot, Järvinen selvittää.

Yksityisiä ihmisiä Järvinen kehottaa miettimään, onko älylaitteiden tiedoista ajantasaiset kopiot jossain saatavilla, jos laite katoaa. Kannattaa myös opetella, miten älypuhelimensa voi jäljittää ja tarvittaessa etälukita ja tyhjentää, jos laite on joutunut vääriin käsiin.