27.3.2007
ASIAKASTIEDOTE
Yrityksessä johto ja hallitus ovat vastuussa hyvästä tietohallinnosta ja toimivasta tietoturvasta. Voiko tietotuho iskeä sinun yritykseesi? Voisiko yrityksesi työntekijä tuhota vahingossa yrityksesi avainasiakkuustiedot tai yritystäsi sitovat tarjoukset? Entä jos hän haluaa hyötyä näistä tiedoista yrityksellesi vahingollisella tavalla?
”Tietoturvaonnettomuus vahingoittaa yrityksen mainetta, vie uskottavuutta luotettavana liikekumppanina ja voi vaikuttaa myös yrityksen arvoon”, riskipäällikkö Leena Kuhanen Tapiola-ryhmästä kertoo.
Kauppakamari ja Tietoturvapäivä 2007 -hanke järjestävät keväällä yhteistyössä Tapiolan kanssa Tietoturva 2007 -aamukahvitilaisuuksia 14 eri paikkakunnalla. Tilaisuuksissa kerrotaan, kuinka yrityksissä voidaan varautua sekä ulkoisiin että sisäisiin tietoturvariskeihin ja niiden torjuntaan. Tilaisuudet ovat maksuttomia.
”Tapiola toimii riskienhallinnassa asiakkaansa kumppanina. Me tuomme osaamistamme ja näkemystämme hyvästä tietohallinnosta ja tietoturvallisuudesta yritysten hyödynnettäväksi”, Kuhanen sanoo.
Tietohallinto on oleellinen osa liiketoimintaa
Tietotekniikka on keskeisessä asemassa jokaisen yrityksen liiketoiminnassa. Tietotekniikkaan liittyy huomattavia riskejä, joita korostavat verkostoituneet toimintatavat, ulkoistetut käyttöpalvelut sekä tietoliikennejärjestelmien keskeinen merkitys liiketoiminnalle.
Tietohallinto ei ole erillinen osa yrityksen liiketoimintaa. Se nivoutuu saumattomasti yrityksen yleiseen strategiaan, liiketoimintaan ja tavoitteiden saavuttamiseen. Yrityksessä tietohallinto, kuten myös hyvä johtamis- ja hallintojärjestelmä kokonaisuudessaan, on hallituksen vastuulla. Hyvästä tietohallintotavasta käytetään nimitystä IT Governance.
”On tärkeää muistaa, että yrityksen johto ja hallitus vastaavat siitä, että yhtiössä on riittävä ohjaus, ohjeistus ja valvonta tietojenkäsittelyä varten. Käytännössä tämä tarkoittaa IT-strategiaa, tietoturvasuunnitelmaa tai tietoturvapolitiikkaa”, Leena Kuhanen sanoo.
Lait suojaavat luottamuksellisia tietoja
Tietoturvallisuus kuuluu olennaisena osana hyvään tietohallintoon. Tietoturvallisuuden keskeisiä alueita ovat yrityksen liikesalaisuuksien ja luottamuksellisten tietojen säilymisen turvaaminen sekä työntekijöiden, asiakkaiden ja muiden henkilöiden yksityisyyden suojaaminen. Yksityishenkilöiden tietosuojaa turvaavat esimerkiksi henkilötietolaki, potilastietolaki, laki yksityisyyden suojasta työelämässä sekä sähköisen viestinnän tietosuojalaki.
Liiketoiminnan jatkuvuus ja lainsäädäntö edellyttävät, että yrityksessä on sellaiset rakenteet ja prosessit, jotka suojaavat IT- resurssien käytettävyyttä, tietojen muuttumattomuutta (eheyttä) ja luottamuksellisuutta.
”Työntekijöiden ja verkoston kumppaneiden on tunnettava tietoturvaohjeet ja noudatettava niitä. Tilannetta on seurattava aktiivisesti, jotta tietoturva voidaan taata myös muuttuvissa olosuhteissa”, Kuhanen sanoo.
Tietoturva 2007 -tilaisuuksien aikataulut ja paikkakuntakohtaiset ohjelmat
Tiedotuspalvelut/Stefan Leppänen