Kyberturvallisuus on monimutkainen asia, mutta turvallisuuden ylläpitämiseen on olemassa yksinkertaisia toimia. Kyberturvallisuutta ei voi jättää pelkästään ITC-henkilöstön huoleksi. Turvallisuuden on oltava osa koko organisaation kulttuuria.
Tämä edellyttää, että jokaisella on vähintään perustiedot kyberturvallisuudesta ja siitä, miten hän omalta osaltaan voi siihen vaikuttaa ja mikä on hänen henkilökohtainen vastuunsa. Pelkät alkeet eivät riitä. Korkea kyberturvallisuuden taso on osoitus yritysvastuullisuudesta ja kilpailuetu kumppanuussuhteissa.
Kyberturvallisuuden ylläpitäminen on maailmanlaajuinen tehtävä. Tästä syystä Euroopan unionin alaisen Euroopan kyberturvallisuuskeskuksen ENISA:n (The European Union Agency for Cybersecurity) pk-yrityksille suunnatussa turvallisuusraportissa painotetaan henkilöstön koulutuksen tärkeyttä.
Työntekijöiden on tiedettävä ja ymmärrettävä, miten tietojenkalastelu ja manipulointihyökkäykset tapahtuvat ja noudatettava omien laitteidensa käyttösääntöjä, todetaan raportissa.
ENISA:n sanoma on, että pk-yrityksissä on siirryttävä kyberturvallisuuden alkutietotasolta eteen päin ja luotava yrityksen oma kyberturvallisuuskulttuuri, joka tukee sen toimitusketjua ja on osa laadunhallintaa.
Henkilöstön tietojen ja taitojen lisääminen kyberturvallisuuden alalla ei yrityksessä onnistu ilman johdon todellista sitoutumista ja johtajuuden osoittamista. Jos johto ei sitoudu tietoturvallisuuden jatkuvaan ylläpitoon, niin on selvää, että monet hyvät aikeet jäävät toteutumatta tai epäonnistuvat.
Tässä mielessä kyberturvallisuus ei poikkea yrityksen muista toiminoista, jotka edellyttävät hyvää johtajuutta. Kyberturvallisuus on ratkaisevan tärkeää yrityksen liiketoiminnan suojaamisessa.
On selvää, että toiminta vaatii resursseja. Se vaatii henkilöstön aikaa, laitteistojen ja palvelujen hankkimista, koulutusta ja tehokkaiden toimintatapojen kehittämistä. Johdon tehtävä on varmistaa, että resurssit on luotu ajoissa, jotta riskienhallinta hoituu asianmukaisesti myös ongelmien ilmaantuessa.
On tärkeää, että koko henkilöstö ymmärtää kyberturvallisuuden tärkeyden organisaation suojelemisessa, asiakkaiden organisaatiolle luovuttamien tietojen suojaamisessa ja viime kädessä yrityksen työpaikkojen turvaamisessa, todetaan ENISA:n raportissa.
Jotta henkilöstö voi ymmärtää kyberturvallisuuden tärkeyden, sen on saatava selkeät ohjeet ja säännöt menettelytavoista ja niiden rikkomisesta johtuvista seurauksista. Henkilöstön on koettava, että yrityksen johto pitää niitä tärkeinä ja noudattaa niitä myös itse.
Keskeinen tapa osoittaa johtajuutta kyberturvallisuuden alalla on se, että johto osallistuu näkyvästi turvallisuuskoulutukseen ja kannustaa henkilöstöä osallistumaan niihin, ENISA toteaa.
Kyberturvallisuuden kannalta oleelliset ja yksinkertaiset kysymykset jäävät usein kysymättä. Kysymyksiin vastaaminen on kuitenkin tärkeä perusta, kun kyberturvallisuutta ryhdytään rakentamaan.
Tässä joitakin kysymyksiä, joihin jokaisella henkilöstön jäsenellä pitäisi olla vastaus:
Muista, että
Kun pk-yritys ulkoistaa IT-järjestelmiensä hallinnan ja tuen alaan erikoistuneelle toiselle yritykselle, tehdään yhteistyötä usein edelleen puutteellisin sopimuksin. Sopimuksista voi puuttua esimerkiksi tärkeitä salassapitolausekkeita.
Ulkoistettaessa palvelu annetaan toiselle yritykselle pääsy mahdollisesti myös arkaluonteisiin talous- ja henkilötietoihin. Niiden käsittelyn olisi perustututtava yhteiseen sopimukseen. Tällöin on varmistettava, ettei tietoja käytetä sopimuksen vastaisesti, vaan kaikki tapahtuu sopimusvelvoitteiden rajoissa.
ENISA:n raportti antaa käytännön neuvoja:
Pro PK-Pilvipalvelut Oy | Syvälahdentie 13, 83460 Harinjärvi
Myynti: Hannu Hirvonen, GSM
Pro Tietosuoja opastaa ja helpottaa selviytymään toukokuussa 2018 voimaan tulleen tietosuoja-asetuksen (GDPR) velvoitteista. Asetus edellyttää monien selvitysten, korjaustoimien, ohjeiden, hyvien käytänteiden ja dokumentaation tekemistä.
www.tietosuojajarjestelma.fi
Pro Henkilöstö on pk-yrityksen tai esimerkiksi liiton, järjestön tai yhdistyksen työkalu. Henkilöstöhallinnon vastuuhenkilö voi sen avulla huolehtia koko työsuhteen elinkaaren työhakemuksesta aina työtodistukseen saakka.
www.hr-jarjestelma.com
Pro Riskienhallinta -pilvipalvelu on uusi, helppo ja joustava tapa hallinnoida yrityksen tai yhteisön riskejä.
www.riskienhallinta.org
Pro Vastuullisuus on pk-yrityksen kustannustehokas ja helppokäyttöinen yritysvastuun hallinnointijärjestelmä.
Pro HSEQ on uusi pilvipalvelu, johon on koottu yhteen ja samaan järjestelmään kattavasti arvioitavia HSEQ-asioita. Se on suunniteltu erityisesti niille pk-yrityksille, jotka haluavat kehittää toimintaansa ja tehdä itsestään luotettavan ja houkuttelevan yhteistyökumppanin.
www.hseq-jarjestelma.fi
Pro Perehdytys on pk-yrityksien, yhdistysten ja julkishallinnon perehdytysmateriaalien luontiin ja hallinnointiin suunniteltu järjestelmä.
www.perehdytysjarjestelma.fi
Pro Sähköinen allekirjoitus on organisaation helppo ja kustannustehokas sähköinen / digitaalinen allekirjoitus. Hyvä ilmainen sähköinen allekirjoittaminen on mahdollista pilvipalvelumme osana.
www.sahkoinenallekirjoitus.pro
Pro Työturva on työsuojeluhenkilöstön jokapäiväinen työkalu. Sillä on mahdollista luoda ja hallinnoida kaikille yhteisiä lain velvoittamia tietoja ja dokumentteja. Työelämän lupakortit, koulutukset, luvat ja pätevyydet pysyvät helposti ajan tasalla.
www.tyoturvallisuusjarjestelma.fi
Pro Tulityö on pk-yrityksille ja mm. taloyhtiöille ja isännöitsijöille suunniteltu tulityölupien ja -suunnitelmien sähköinen hallinnointijärjestelmä. Sen käyttö on helppoa ja vaivatonta ja voitte luopua hankalista paperilomakkeista. Palvelu toimii selainpohjaisesti eri laitteilla ja on täysin tietokantapohjainen.
www.protulityo.fi
Pro Työlupajärjestelmä -pilvipalvelu on pk-yritysten työlupien, turvallisuussuunnitelmien ja riskien arviointien luontiin ja hallinnointiin kehitetty pilvipalvelu.
www.tyolupakaytanto.fi
Pro Hiilineutraalisuus on pk-yrityksen kustannustehokas ja helppokäyttöinen yritysvastuun / hiilineutraaliuden hallinnointijärjestelmä. Sen avulla on helppoa arvioida nykytilanne eri näkökulmista ja tehdä määrämuotoinen tyylikäs dokumentaatio asiakkaille tai tilaajille.
www.hiilineutraalius.com
Pro Varautuminen on pk-yrityksille ja julkisyhteisöille tehty helppokäyttöinen ja kustannustehokas pilvipalvelu, jonka avulla voi tehdä varautumissuunnitelman erilaisiin poikkeustilanteisiin.
Pro Koulutus on monipuolinen, mutta helppokäyttöinen verkkokoulutusjärjestelmä organisaatioille, joka haluavat parantaa esim. työturvallisuuden ja esimiesten koulutuksen tasoa.
Pro Ilmoitus on erilaisten organisaatioiden monipuolinen ilmoitusjärjestelmä. Sen avulla työnantaja ja esimiehet, työsuojeluhenkilöstö, henkilöstöhallinto sekä laadunhallinta pystyvät ottamaan vastaan erilaisia ilmoituksia ja toimimaan valmiiksi sovittujen toimintatapojen mukaisesti.
www.poikkeamienilmoitusjarjestelma.fi
Pro Laadunhallinta on erilaisille organisaatioille suunniteltu kevyt ja helppokäyttöinen toimintajärjestelmän alusta, jonka avulla pystytte hallitsemaan usean eri standardin vaatimuksia samalla työkalulla.
www.laadunhallintajarjestelma.fi
Pro Omavalvonta on organisaation monipuolinen omavalvontaan suunniteltu järjestelmä. Sen avulla työnantaja ja esimiehet pystyvät luomaan ja ylläpitämään omavalvontasuunnitelmia sekä niihin liittyviä liitedokumentteja ja riskien arviointeja.
Pro Marjatila on marjatiloille räätälöity työturvallisuusjärjestelmä ja perehdyttämisen täsmätyökalu.
www.promarjatila.fi
Pro Maatila on suomalaisille maatiloille ja useille tuotantosuunnille räätälöity työturvallisuuden, pelastussuunnittelun ja muun muassa perehdyttämisen pilvipalvelu.
www.suomalainenmaatila.fi
Pro Asiakirjat -palvelu on pk-yrityksille kehitetty dokumenttien hallintajärjestelmä, jonka valmiiden sähköisten asiakirjamallien ja -pohjien avulla on helppo hallinnoida oman yrityksen tärkeimpiä perusdokumentteja.
www.asiakirjat.eu
