Miten pienyritykset huolehtivat tietoturvasta?

maanantai 27. marraskuuta 2017 - Kirsi Paasivirta

Miten pienyritykset ovat varautuneet digitalisaatioon? Aihe on ajankohtainen, sillä erityisesti tietoturva ja erilaiset laillisiin näkökulmiin liittyvät haasteet, kuten esimerkiksi EU:n tietosuoja-asetus, aiheuttavat yrityksille päänvaivaa. WannaCry- kiristyshaittaohjelma oli jonkin aikaa sitten lehtien otsikoissa iskettyään useiden yritysten tietojärjestelmiin. Kroll Ontrackin tekemän kyselyn mukaan pienillä yrityksillä on eniten haasteita tietoturvan ja siihen liittyvien säännösten käsittelyssä.

Tietojen menetys on yritykselle liiketoimintariski

Kun kyseessä on pieni yritys, alle 50 työntekijää, jokainen minuutti on kallisarvoinen tietojen kadotessa. Kroll Ontrackin teettämässä kyselyssä 67% vastaajista pienyrityksissä oli sitä mieltä, ettei ole mahdollista työskennellä ilman tiedostoja tai jos on, niin korkeintaan muutamia tunteja.

42 % haastatelluista yrityksistä totesi, että tieto on elintärkeää yrityksen päivittäiselle toiminnalle ja jokainen tietojen menetystapaus tarkoittaa sitä, että yritys ei pysty toimimaan normaalisti. Yksi neljästä pienyrityksestä pystyisi tällaisessa tilanteessa toimimaan joitakin tunteja. Toiminnan jatkuvuuden kannalta olisi kuitenkin välttämätöntä saada tiedostot palautettua mahdollisimman nopeasti. Sen sijaan 17 % vastaajista ilmoitti pystyvänsä toimimaan tällaisessa tilanteessa normaalisti muutamia päiviä. Vain joka kymmenes pienyritys ilmoitti, että tietojen menetys ei vaikuttaisi lainkaan yrityksen toimintaan.

Pienyritysten tulisi olla tietoisia tietojen säilyttämiseen liittyvistä säännöksistä

Taloudelliset tappiot tietojen häviämisen myötä eivät ole ainoa pienyritysten huolenaihe, sillä tietojen kadottua yritys ei välttämättä pysty suorittamaan muitakaan velvoitteitaan. On useita alakohtaisia säännöksiä siitä, miten elektronisessa muodossa olevia kirjoja, äänitteitä ja dokumentteja käsitellään ja käytetään. Yritys saattaa olla velvoitettu suojaamaan tiedostot varkauksien ja tuhoutumisen varalta, osa tiedoista pitää olla jäljitettävissä ja luettavissa kymmenien vuosien päästä. Ovatko alaanne koskevat säädökset tiedossa yrityksessänne? Entä verotukseen, henkilötietoihin ja tietoturvaan liittyvät säädökset?

Kyselymme perusteella ainoastaan kaksi kolmesta pienestä tai keskisuuresta yrityksestä on tietoisia olemassa olevista säännöksistä. Yksi kolmasosa yrityksistä ilmoitti suoraan, etteivät he ole tietoisia tietojen tallennukseen liittyvistä säännöksistä. Kyselyssä ilmeni myös, että tietämättömyys säännösten olemassa olosta oli yhteydessä siihen, että vastaaja uskoi, etteivät säännökset koske juuri hänen yritystään. Vastaajista 5% ilmoitti olevansa epävarmoja miten erilaiset säännökset vaikuttavat yrityksen toimintaan.

Virheellinen varmuuskopiointi voi riskeerata yrityksen toiminnan tai johtaa tietojen katoamiseen

Noin puolet tutkimukseen vastanneista yrityksistä eivät tienneet ovatko yrityksen tiedot turvattuina, eivätkä myöskään tarkistaneet säännöllisesti pystyttäisiinkö varmuuskopioidut tiedot tarvittaessa palauttamaan. Ainoastaan 25% kyselyyn vastanneista yrityksistä tarkistaa varmuuskopiot viikoittain ja noin 25% kerran kuukaudessa. Melkein 10% vastaajista ei pystynyt muistamaan milloin viimeisin tarkistus on suoritettu ja loput vastaajista ilmoittivat, etteivät ole koskaan suorittaneet tarkistustoimenpiteitä tai olleet ylipäänsä tietoisia varmuuskopioiden tarkastamisen tärkeydestä. Ottaen huomioon kuinka tärkeinä yritykset pitävät tiedostojaan, on hämmentävää, ettei varmuuskopioita kuitenkaan tarkasteta säännöllisesti?

Jos yrityksessä ei olla tietoisia tietoturvaan liittyvistä säännöksistä tai tietojen käsittelystä, varmuuskopiointiprosessi on riittämätön tai väärin asennettu, on tietojen palautus erityisesti omin voimin hyvin hankalaa. Säännölliset tarkistukset varmistavat, ettei varmuuskopioinnissa ole tapahtunut virheitä, näin myös mahdolliset virheet pystytään korjaamaan ennen kuin on liian myöhäistä.

Tutkimuksemme mukaan pienyritykset ovat kuitenkin melko valveutuneita varmuuskopioinnin suhteen, sillä noin 40% kyselyyn vastanneista yrityksistä suorittaa varmuuskopioinnin päivittäin, 29% viikoittain ja 22% kerran kuukaudessa. Tämä on jo askel oikeaan suuntaan, mutta varmuuskopioinnin lisäksi olisi tärkeää tarkistaa varmuuskopioiden toimivuus säännöllisesti.

Jos tarvitset apua tietojesi palauttamisessa, autamme mielellämme, soita (09) 2727 210!

Picture copyright: Rainer Sturm/pixelio.de

img_600x600_shirtontrack

Soita ja pyydä apua heti!