Yrityksen tietojenkäsittely on kokenut valtavan muutoksen viime vuosina. Kehitys lähti liikkeelle ensin suurimmista yrityksistä ja ulottuu jo pienimpiin asti sitä mukaan kun tietokoneiden ja järjestelmäkustannusten kehitys ovat tehneet sen mahdolliseksi. Automaatio kehittyy tuotannossa sulautettujen tietojärjestelmien avulla ja tiedot liikkuvat yhä useammin elektronisessa muodossa niin yrityksen sisällä kuin yritysten välillä. Yhtenä tunnusmerkkinä teollisen yhteiskunnan kehityksestä kohti tietoyhteiskuntaa on riskinä tapaturmien rinnalle noussut "tietoturmat".



Yrityksen tietoturva edellyttää työsuojelun tapaan organisoitua toimintaa ja henkilöstön valistusta tietoriskeistä, tietoturvapäällikkö Iivo Lassila Fenniasta.



Mitä on tietoturva ja mitkä sitä uhkaavat?



Tietoturvallisuutta tarkastellaan kolmesta eri näkökulmasta:

- tiedot pitää olla oikeita ja ajan tasalla.

- tietojen pitää olla saatavilla niille, jotka niitä tarvitsevat.

- luottamukselliset ja salaiset tiedot ovat vain niiden saatavilla, joille ne on tarkoitettu.



Tärkein tietoturvaa koskeva laki on henkilötietolaki, joka käsittelee luonnollisen henkilön tietoturvaa. Tämä on huomioitava erityisesti silloin, jos yrityksen toiminta vaatii asiakasrekisterin ylläpitoa.



Tietoturvallisuutta uhkaavat perinteiset riskit kuten tulipalo, varkaus, murto, vesivaurio tai sähköhäiriö. Atk on tuonut taas uusina riskeinä laiterikot, ohjelmistovirheet, väärinkäytöt, virukset ja avainhenkilöt. Tehdyn kyselytutkimuksen mukaan useimmin toteutuva riski on edelleen laiterikko, mutta tietokonevirus on jo toisella tilalla. Seuraavana tulevat ohjelmistovirhe ja väärinkäyttö (useimmiten osaamattomuus).



Mitä on tehtävissä?



Parasta olisi tietenkin jos tietoturvariskit voisi välttää tai estää. Kun tämä ei kuitenkaan ole aina mahdollista niin parempi on varautua siihen, että riski toteutuu ja varmistaa siitä toipuminen. Vakuutusyhtiösi edustajalta on hyvä varmistaa, mitkä em. riskeistä vakuutuksesi kattaa.



Edellä mainittuihin perinteisiin riskeihin ja laiterikkoihin varautuminen tapahtuu siten, että tiedoista otetaan kopiot ja ne säilytetään eri paikassa kuin alkuperäiset tiedot. Useimmiten tämä on tietokoneen kovalevyn varmuuskopiointia. Tämä tulee hoidettua säännöllisesti, kun se annetaan yhden henkilön tehtäväksi.



Erityisesti kannettavat mikrot ovat helposti muutettavissa rahaksi. Siksi sen jättämisestä autoon seuraa helposti automurto ja koneen varastaminen.



On myös muistettava, että nämä koneet on suunniteltu toimimaan vain niissä olosuhteissa missä ihminenkin voi suojautumatta työskennellä.



Ohjelmistovirheet aiheuttavat tietojärjestelmään tai tulosteisiin virheellisiä tietoja tai järjestelmään toimintakatkoksia. Korjaukset tai jo korjatun ohjelmiston voi saada vain ohjelmiston toimittajalta. Ohjelmistot ovat harvoin täysin virheettömiä ja siksi pienten virheiden kanssa oppii vaan elämään, kun ne tunnetaan.



Tietokoneen tai paremminkin tietojärjestelmän väärinkäyttö voi olla joko tahallista tai tahatonta. Huolimattomuus ja osaamattomuus ovat tahatonta ja näitä voidaan vähentää ohjeilla, koulutuksella ja vaitiolositoumuksella. Tahallisen väärinkäytön estämiseksi olisi hyvä sijoittaa sekä työasemat että tulostimet niin ettei asiattomat pääse niihin käsiksi. Tämä ei kuitenkaan ole aina mahdollista. Siksi tietojärjestelmiä on lähdetty suojaamaan salasanalla. Muista, että niin kauan kun kukaan ei tiedä salasanaasi, väärinkäyttöä ei voi tapahtua sinun nimissäsi.



Sitä mukaan kun on siirrytty avoimiin verkkoyhteyksiin, niin viruksista on tullut maailmanlaajuinen ongelma. Osa viruksista on varsin harmittomia, mutta eräät pyrkivät tuhoamaan tietoja, ohjelmia tai kovalevyn. Viruksen elinehto on kyky levitä koneesta toiseen ympäri verkkoa. Siksi se käyttää yleensä hyväksi sähköpostia ja piiloutuu liitetiedostoksi. Yleinen ohje on, että älä avaa sähköpostin viestiä, jos lähettäjä on outo. Internetin sähköposti tarjoaa mainonnalle halvan ja nopean levityskanavan. Osin tästä johtuen sähköpostilaatikkoon kertyy viestejä, joiden lähettäjää ei tunnista. Markkinoilla on tarjolla virustorjuntaohjelmia, jotka ottavat kiinni tunnistetut virukset. Tällaisesta torjuntaohjelmasta täytyy olla mahdollisimman tuore versio, niin silloin sen suoja on luotettava.



Yrityksen kriittiset toiminnot hoidetaan usein asiantuntijoiden eli avainhenkilöiden varassa. Samoin on tietojenkäsittelyn laita. Riippuvuus avainhenkilöstä on tunnistettava. Tätä riskiä ei voi kokonaan poistaa, mutta tehtävän huomioivalla työsopimuksella ja varahenkilöjärjestelyllä suojataan toiminnan jatkuvuus.