Asiantuntija varoittaa rakennusalan yrittäjiä ”väärien” ohjelmistojen riskistä

Yritysturvallisuusasiantuntija Hannu Huttusen mukaan yrittäjällä on hyvä olla perusymmärrys siitä, mitä tietoturvalla tarkoitetaan ja millaista vahinkoa suojaamattomat laitteet tai ohjelmistot voivat yritykselle pahimmillaan aiheuttaa. Erilaisia tietoturvaskenaarioita on hyvä miettiä hyvissä ajoin ja laatia kullekin skenaariolle toimintasuunnitelma.

– Jokainen yrittäjä on sijoittanut yritystoimintaan huomattavan osan omasta ajastaan ja omaisuudestaan. Siksi on tärkeää ymmärtää, että tätä pääomaa kannattaa suojata. Kaikkea ei tarvitse osata itse, Huttunen muistuttaa.

Yrittäjälle helpoin tapa varmistua tietoturvan tasosta on kutsua paikalle ulkopuolinen asiantuntija, joka kartoittaa tilanteen ja arvioi mahdolliset tietoturvan lisätarpeet. Jos yrityksessä on oma tietoturva-ammattilainen, hänen tulisi arvioida, millaisia ohjelmistoja yrityksen tulisi mahdollisesti hankkia.

– Yhtä tärkeää on huolehtia yrityksen työntekijöiden kouluttamisesta. Vähintään kerran vuodessa olisi hyvä tarkistaa, että hankitut ohjelmistot on päivitetty ajan tasalle, Huttunen sanoo.

Yrityksen ei kannata säästää ohjelmistohankinnoissa esimerkiksi lataamalla muiden kuin tunnettujen ohjelmistokehittäjien ohjelmistoja tai pahimmillaan niiden laittomia kopioita. Tutulta lainattu ohjelmiston asennusmedia on niin ikään huono vaihtoehto.

– Lainatun asennusmedian käyttäjä jää ilman myyjän tukea mahdollisissa ongelmatilanteissa ja ajantasaiset päivitykset jäävät saamatta, Huttunen sanoo.

Ohjelmistoista kannattaa tarkistaa, että niiden lisenssit ovat voimassa ja että käytössä on viimeisin versio. Tällöin yrityksessä voidaan olla varmoja siitä, että ohjelmistoa on mahdollisimman turvallista käyttää.

Varmuuskopiointi on paras tapa suojata asiakastiedot. Monesti käytössä on pilvipalvelu, mutta sen lisäksi tiedot olisi hyvä tallentaa paikallisesti esimerkiksi ulkoiselle kovalevylle.

– Pilvipalvelu ei ole täysin turvallinen, koska esimerkiksi internet-palveluntarjoajan häiriöt voivat aiheuttaa ongelmia tärkeisiin tietoihin pääsyyn. Kun varmuuskopio on tehty myös ulkoiselle kovalevylle, tiedot ovat aina saatavilla, Huttunen perustelee.

Paikallisen tallentamisen kohdalla on kiinnitettävä erityistä huomiota tiedon suojaamiseen, salaamiseen ja tallennusvälineen säilyttämispaikkaan. Tietojen suojaamisen voi tehdä salasanalla, mutta asiakastietojen kohdalla Huttunen suosittelee tietojen salaamista eli kryptausta. Tällöin vain salausavaimen haltijalla on mahdollisuus avata tiedot.

– Ulkoinen tallennusväline pitäisi säilyttää paikassa, josta sitä ei voida varastaa eikä se voi tuhoutua esimerkiksi tulipalon sattuessa. Ratkaisuna on murtovarma ja paloturvallinen kassakaappi, Huttunen neuvoo.

Ulkoinen kovalevy on syytä vaihtaa tietyin väliajoin, koska fyysiset tallennusvälineet eivät ole ikuisia.

Toukokuun lopussa tuli kuluneeksi neljä vuotta siitä, kun yritykset alkoivat EU-lainsäädännön mukaisesti soveltaa EU:n tietosuoja-asetusta (gdpr).

Tietosuojalainsäädäntö määrittelee tarkasti, miten ja mitä tietoja asiakkaista saa käsitellä. Yrittäjälle paras lähde gdpr:n tärkeisiin yksityiskohtiin on Tietosuojavaltuutetun verkkopalvelu. Sieltä löytyvät tarkat ohjeet asiakas- ja henkilötietojen käsittelyyn. Näistä tärkeimpänä Huttunen mainitsee tietojen luottamuksellisen ja turvallisen käsittelyn, tietojen säilyttämisen sekä tietojen hävittämisen silloin, kun niiden tarve yrityksessä on päättynyt.