Yritysten tietovuototapauksien takaa löytyy usein nykyisiä tai entisiä työntekijöitä. Tämä käy ilmi Helsingin kauppakamarin teettämästä yritysturvallisuusselvityksestä, johon osallistui 329 yritystä.

Vastaajista 17 % kertoi, että työntekijä oli kopioinut omaan käyttöönsä tietoja ennen siirtymistään pois yrityksen palveluksesta. Luvatta kolmannelle osapuolelle tietoja oli luovutettu 12 %:ssa vastanneista yrityksistä. Suurin osa piti tietovuodon riskiä olennaisena. Ongelmia aiheuttaa yrityksissä myös se, ettei tarkkaan ole määritelty, kenellä on oikeudet mihinkin tietoihin. Myös verkottuminen lisää tietovuodon riskiä, mikäli työnjaossa ei ole tehty selkeitä periaatteita tiedonhallinnan suhteen.


Kulunvalvontaa ja vartiointia ei pidetä tärkeinä


Yritysturvallisuusselvityksestä käy myös ilmi, että yritysten valvontajärjestelmissä olisi parantamisen varaa. Kulunvalvontajärjestelmä oli käytössä vain puolella vastanneista. Lisäksi neljännes ei katsonut vartioinnin olevan tarpeen. Tietoturvallisuutta halutaan kuitenkin yrityksissä vaalia. Selvityksen mukaan 92 % yrityksistä pitää tietoturvallisuutta liiketoimintansa kannalta olennaisena tekijänä. Yleisin yrittäjän kohtaama rikoksen muoto on kuitenkin yhä murto toimitiloihin. Erona perinteisiin murtoihin on kuitenkin se, että tänä päivänä rikoksen tavoitteena on useammin pääsy yrityksen tietojärjestelmiin. Tietovuotoja -murtoja voidaankin ehkäistä parantamalla toimitilojen vartiointia ja kulunvalvontaa. Yrityksessä tulisi myös tehdä selväksi, mikä tieto on salaista ja kenellä on oikeus käsitellä sitä.