Paikallinen liiketoiminta – kansainväliset tietoturvauhat

Torjumme pk-yritysten tietoturvauhkia

KPMG on pitkään nähnyt tietoturvan kasvavan merkityksen yritysten liiketoiminnalle ja rakentanut aiheen ympärille lähes sadan asiantuntijan osaajajoukon. Varmistamme, että yrityksen liiketoimintaa uhkaavat tietoturva- ja tietosuojariskit ovat hallinnassa. Palvelumme ovat saatavilla valtakunnallisesti aluetoimistojemme tietoturva-asiantuntijoiden kautta – kattaen tietoturvan sekä teknisen ja juridisen osaamisen.

1000

Kansainväliset tietoturvauhat

Terässulaton sulkeminen Saksassa, energiaverkon ongelmat Ukrainassa tai luottokorttitietojen varastaminen Yhdysvalloissa ovat tietoturvatapauksia, jotka eivät heti tunnu sisältävän yhtymäkohtia suomalaisille pk-yrityksille. Sanonta ”Internetissä jokainen psykopaatti on naapurisi” kuvaa kuinka kansainväliset tietoturvatapaukset vaikuttavat myös meihin. Hyökkääjälle suomalaisen yrityksen verkkoon kytkemät laitteet ovat yhtä lähellä kuin kohteet Keski-Euroopassa tai Yhdysvalloissa. Tietoturvaloukkaukset ovat omiaan vaarantamaan asiakkaiden luottamuksen ja yrityksen maineen.

Jokainen yritys on riippuvainen toimivista tietoverkoista. Yrityksillä on jopa satoja verkkoon kytkettyjä laitteita, alkaen päivittäisessä käytössä olevista työasemista ja päätyen tuotantolaitoksien ja kiinteistöjen ohjausjärjestelmiin. Verkossa olevien laitteiden kautta voidaan päästä järjestelmiin, jotka sisältävät kriittistä tietoa, kuten tuotteiden piirustuksia ja projektien dokumentaatiota. Tietojen tuhoutuminen tai päätyminen kilpailijoille on mahdollista, ellei tietoturvaan ole suhtauduttu yrityksen johdossa riittävällä vakavuudella.

Kiristyshaittaohjelma lamauttaa toiminnan

Viestintävirasto on julkaissut listauksen vuoden 2017 merkittävimmistä tietoturvauhkista. Ne ovat uhkia, joihin jokaisen yrityksen, myös paikallisesti toimivien pk-yrityksien on syytä varautua. KPMG:n kokemus riskeistä ja tietoturvan hyvistä käytännöistä auttaa tunnistamaan uhkien merkityksen liiketoiminnalle ja suojautumaan tehokkaasti. Toisin sanoen vuosittaisen uhkalistauksen julkaisu ei vaadi koko tietoturvatoiminnon uudelleen suunnittelua, vaan voidaan keskittyä kohdennettuihin parannustoimenpiteisiin.

Kiristysohjelma voi päätyä yrityksen verkkoon esimerkiksi sähköpostiviestissä olevan linkin kautta. Kiristysohjelma muuttaa tiedostoja salakirjoitettuun muotoon ja vaatii lunnasmaksua salauksen avaamiseen. Jokaisen yrityksen on tunnistettava liiketoiminnan kannalta kriittinen tieto ja arvioitava aiheutuvaa vahinkoa, mikäli tieto ei olisi saatavilla esimerkiksi kolmen vuorokauden, viikon tai kuukauden aikana. Kiristyshaittaohjelman iskiessä työn alla olevaan tarjousdokumenttiin, seurauksena voi olla merkittävän asiakkaan menetys kilpailijalle.

Tietosuoja – yrityksien akuutti kipupiste

Meneillään oleva siirtymäaika EU:n tietosuoja-asetuksen (GDPR) suhteen on yrityksille kriittinen vaihe toimintojen saattamiseksi vaaditulle tasolle. Asetus koskettaa jokaista yritystä ja vaatii vähintään nykytilan analysointia, jotta voidaan olla varmoja asetuksen mukaisuudesta. Havahtuminen asetetun rangaistuksen suuruuteen on saanut yrityksissä aikaan paljon pohdintaa vaadittavista korjaustoimenpiteistä.

Yritysten on dokumentoitava selkeästi mitä henkilötietoja kerätään, sisältäen muun muassa asiakkaita, työntekijöitä ja yhteistyökumppaneita koskevat henkilötiedot, mikä on kerätyn tiedon käyttötarkoitus ja ketkä tietoihin pääsevät käsiksi. KPMG:n ainutlaatuinen osaamiskokonaisuus – lainsäädännöstä tietoturvaan – mahdollistaa yrityksen nykytilan kokonaisvaltaisen analysoinnin ja oikeiden kehityssuunnitelmien laatimisen hyödyntäen tietoturvan ja tietosuojan hyviä käytäntöjä.

 

Lisätietoja

Antti Evesti
+358 20 760 3103
etunimi.sukunimi@kpmg.fi

© 2024 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved


For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance

Ota yhteyttä