Tulostusversio

2/2012

Työelämä: Suuryritykset tietoturvaloukkausten kohteina

Teksti: Kaisa Saario

Keskuskauppakamarin ja Helsingin seudun kauppakamarin selvityksen mukaan tietojärjestelmiin kohdistuneiden rikosten kasvu on huolestuttavaa etenkin suurissa yrityksissä.

Valtakunnallisen Yritysten rikosturvallisuus 2012 - riskit ja niiden hallinta -selvityksen mukaan monessa yrityksessä uhkiin varautuminen vaatii huomattavia parannuksia. Tietoturva on pysynyt tärkeimpänä kehittämiskohteena kaikenkokoisissa yrityksissä. 

Suurten yritysten tietomurrot lisääntyneet selvästi

Kaikista selvitykseen vastanneista yrityksestä 41 prosenttia tietää joutuneensa tietoturvaloukkauksen kohteeksi viimeisen kolmen vuoden aikana. Tyypillisimpiä tietoturvaloukkauksia olivat tietoverkkoon murtautumisyritykset, tietojen kopiointi omaan käyttöön ennen siirtymistä pois yrityksen palveluksesta sekä yrityksen kannalta kriittisen tiedon kertominen luvatta kolmannelle osapuolelle.

Suurista yrityksistä 11 prosenttia ilmoitti joutuneensa tietomurron kohteeksi. Kaikkien yritysten osalta osuus oli neljä prosenttia. Tietomurron yrityksiä oli selvästi enemmän, sillä niitä havaitsi kaikista yrityksistä viidennes ja suurista yrityksistä 43 prosenttia.

Tietojärjestelmiin kohdistuneiden rikosten kasvu suurissa yrityksissä on huolestuttavaa, sillä edellisessä selvityksessä vain yksi prosentti suurista yrityksistä oli joutunut onnistuneen tietomurron kohteeksi. Osaltaan kasvun syynä voi kuitenkin olla se, että tietomurtoja havaitaan aikaisempaa paremmin. Kuudesosa yrityksistä ei tosin osannut sanoa, oliko heidän tietoverkkoonsa yritetty murtautua.

Varautuminen heikkoa

Riskikartoituksilla voidaan arvioida yrityksen sisäisiä ja ulkopuolelta tulevia uhkia. Yrityksistä reilu kolmannes oli tehnyt riskikartoituksen viimeisen kolmen vuoden aikana. Riskikartoitusten tekeminen on yleistynyt jonkin verran edellisestä yrityskyselystä, mutta osuus on edelleen aivan liian matalalla tasolla.

Tietojärjestelmiin kohdistuneissa rikoksissa liiketoiminnan jatkuvuus voi olla uhattuna. Sitä turvataan varmistus- ja palautusmenettelyillä. Kyselyyn vastanneilla yrityksillä on tässä selkeitä ongelmia: miltei kolmannes ei varmista tietojen käyttöä säännöllisillä varmistus- ja palautusmenettelyillä.

Vain puolet opastaa työntekijöitä

Selvityksen mukaan henkilöriskit ovat kasvaneet yrityksissä monilla toimialoilla. Etenkin kaupan alalla yrityksen sisäiset väärinkäytökset, kuten tietojen kopiointi, ovat lisääntyneet selvästi.

Tänä vuonna kaikista yrityksistä viidennes ilmoitti sisäisistä väärinkäytöksistä. Joka kymmenennessä yrityksessä työntekijä oli kopioinut yrityksen tietoa ennen siirtymistään toiseen saman toimialan yritykseen tai perustaessaan oman yrityksen. Joka seitsemännessä yrityksessä kriittistä tietoa oli kerrottu luvatta ulkopuoliselle.

Yritysten pitäisi panostaa työntekijöiden turvallisuustietoisuuden lisäämiseen koulutuksella, ohjeilla ja tiedon luokittelulla. Tiedon turvaaminen lähteekin siitä, että tiedetään, mitä tietoa pitää ainakin suojata ja minkälaisissa tilanteissa. Tämänvuotisen kyselyn perusteella parannettavaa on vielä paljon, sillä vain puolet yrityksistä ohjeistaa luottamuksellisten tietojen käsittelyyn.

Edelliseen kyselyyn verrattuna aikaisempaa useampi yritys laatii työntekijän kanssa salassapitosopimuksen. Se selventää työntekijän vastuuta, korostaa huolellisen tiedonkäsittelyn merkitystä ja siten ehkäisee tietovuotoja.

Lainsäädäntö rajoittaa taustaselvityksiä

Tahallisia tietoriskejä ehkäistään parhaiten varmistamalla työntekijöiden luotettavuus. Taustaselvitykset eivät kuitenkaan ole yleistyneet, sillä vain kolmannes yrityksistä selvittää palkattavan henkilön taustaa. Avainhenkilöiden taustatietoja oli tarkastanut 41 prosenttia yrityksistä.

Taustaselvitysten vähäiseen määrään vaikuttaa muun muassa se, että niin kutsuttuja turvallisuusselvityksiä voi tehdä vain tietyin ehdoin. Nämä käytännössä rajaavat useiden yritysten mahdollisuuksia käyttää niitä. Turvallisuusselvityslain uudistustyö on käynnissä, mutta sen sisällöstä ja lopullisista vaikutuksista ei ole vielä varmuutta.

---

[KIRJOITTAJA]

Kaisa Saario toimii asiantuntijana Keskuskauppakamarissa.

---

  • Selvitykseen vastasi 1 681 yritysjohtajaa. Edelliset tutkimukset tehtiin vuonna 2008 ja 2005.
  • Vastaajista 32 prosenttia edustaa palveluita ja liikennettä, 30 prosenttia teollisuutta ja energia-alaa ja 14 prosenttia kaupan alan yrityksiä.
  • Valtaosa, 68 prosenttia yrityksistä oli henkilömäärältään pieniä. Keskisuuria edusti 22 prosenttia ja suuria yrityksiä 10 prosenttia vastanneista.

Lue myös

Työelämä: Onko töissäsi USB:n mentävä tietoturva-aukko? »
Työelämä: USB-tikuissa varottava automaattista toistoa »
Työelämä: Turvatikku vai ei tikkuja lainkaan? »
Työelämä: Toisen kirjettä ei saa avata luvatta »
Työelämä: Tarvitaanko Lex Nokiaa? »
Työelämä: Työtoverin sähköpostiin ei kosketa »
Henkilötiedot: Saako pomo nähdä sairauslomatodistuksen? »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.