Tulostusversio

4/2012

Riskienhallinta: Tietoturvaloukkaus on riski myös maineelle

Teksti: Marjo Rautvuori

Kriisiskenaarion teko ja sen perinpohjainen perkaus, toiminnan suunnittelu ja harjoittelu antavat organisaatiolle hyvät edellytykset suojata maineensa ja selvitä hallitusti myös tietosuojaloukkausten aiheuttamista uhista.

Maine on herkkä kokonaisuus. Sen voi menettää hetkessä pistämällä ongelmatilanteessa pään pensaaseen tai lausumalla pari harkitsematonta sanaa. Maineen menetys voi olla kuolinisku yrityksen koko toiminnalle.

Meillä Suomessa yritysjohto ei vieläkään tiedosta riittävästi tietosuojaloukkauksiin liittyviä riskejä, vaikka tietoisuus onkin lisääntynyt.

Se kuitenkin ymmärretään, että tietovuoto on kolaus yrityksen maineelle. Tänä vuonna suomalaisille yritysjohtajille tehdyssä kyselyssä valtaosa oli sitä mieltä, että mediajulkisuus vaikuttaa kielteisesti tietoja vuotaneisiin yrityksiin.

Kartoita riskit

Tietosuojauhkiin kannattaakin varautua paitsi tietojen suojaamisen, myös maineenhallinnan kannalta.

Viestintäkonsultti ja partner Tommi Siikanivan mukaan ennakointiin ja ongelmien hoitoon soveltuvat yleiset kriisiviestinnän ohjeet. Siikaniva työskentelee maineenhallintaan erikoistuneessa konsulttitoimisto Pohjoisranta Burson-Marstellerissä.

Riskien ja niiden todennäköisyyksien arviointi on riskienhallintamatkan ensimmäinen askel. Erityistä huomiota pitää kiinnittää ’entä jos’ -kriisiskenaarioihin ja niiden perusteelliseen perkaukseen. Myös nopeuden vaatimus korostuu.

”Vaikeuskerrointa lisää tietosuoja-asioiden moniulotteisuus. Eivät edes IT-asiantuntijat hallitse aina kokonaisuutta. Tarvitaankin koko organisaation tietotaito, kun mietitään, mihin kaikkeen tietosuojaloukkausten uhka tai toteutuminen voi vaikuttaa”, Siikaniva sanoo.

Vältä perusvirheet

Siikanivan mielestä suuri osa kriiseistä ei synny lainkaan itse tilanteesta vaan siitä, että tilanteeseen suhtaudutaan löysästi:

”Luotausmekanismit eivät ole kunnossa. Heikkoja signaaleja ei noteerata eikä omassa organisaatiossa olevaa tietoa huomioida ja hyödynnetä.”

Kun sitten kriisi iskee, sen hoidossa tehdään kolme perusvirhettä:

”Asiaan reagoidaan liian myöhään. Siihen ei suhtauduta riittävän vakavasti, ja käyttäytymisestä uupuu aito välittäminen. Ja kolmanneksi, tietoa ei anneta riittävästi ja avoimesti.”

Palokuntakin harjoittelee

Suuri osa kriiseistä tulee yrityksen sisältä. Tietosuojaloukkausten uhriksi joutumisessa ei kuitenkaan ole aina kyse huonosta tietoturvan hoidosta. Taitava hakkeri tunkeutuu kyllä järjestelmään kuin järjestelmään, jos haluaa.

Syttymissyystä riippumatta tulipalo on sammutettava mahdollisimman ripeästi ja hyvin. Se ei onnistu palokunnaltakaan ilman oivallusta, johdonmukaista toimintaa, koulutusta ja harjoittelua.

Kirjattu riskienhallintasuunnitelma ohjeistaa ja antaa toimintamalleja ja työkaluja, mutta vasta kunnollinen harjoittelu takaa riittävät valmiudet tositilanteessa. Silloin jokaiselle on selvää oma rooli ja sen edellyttämät toimet, vastuut ja velvoitteet.

Hyvä maine kestää kolhujakin

Tommi Siikanivan kokemuksen mukaan aikaa riskikartoituksen ja riskienhallintasuunnitelman tekoon kuluu pari kolme kuukautta, ja työ vaatii organisaatiolta selkeitä panostuksia. Toimia ei voi kokonaan ulkoistaa, vaikka asiantuntija-apua kannattaakin hyödyntää.

Kun organisaation riskienhallintasuunnitelma on kerran tehty, sen mukaan on toimittava, sitä on päivitettävä ja valmiuksia on ylläpidettävä aktiivisesti. Näin varmistetaan parhaiten se, että maine vahvistuu. Eikä hyvä maine romutu pienistä kolhuistakaan.

Lue myös

Riskienhallinta: Tietosuojan laiminlyönti voi käydä kalliiksi »
Riskienhallinta: Viisas varautuu verkkohyökkäykseen »
Riskienhallinta: Hataran tietoturvan kavalat seuraukset »
Riskienhallinta: Varaudu hyvin »
Riskienhallinta: Peruspilarit »
Riskienhallinta: Oma laite ei käy kaikkeen »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.