Tietoriskit

Yleistä tietoriskeistä

Jokaisessa yrityksessä on sen toiminnalle kriittisiä tietoja, esimerkiksi asiakastiedot, tuotannonohjauksen tiedot, tuoteideat, markkinointisuunnitelmat. Tietoa on paljon monessa eri muodossa: henkilökohtainen osaaminen ja kokemustieto; asiakirjat, sopimukset, ohjeet, suunnitelmat ja muut paperidokumentit sekä asiakas-, tilaus- ja palkkatiedot yms. tietojärjestelmien sisältämä tieto.

Tieto suurin pääoma?

Monessa pk-yrityksessä tieto on suurin pääoma. Silti tietojen hallintaan ja suojaamiseen ei aina kiinnitetä riittävästi huomiota.

Yrityksen toiminnan kannalta on tärkeätä, että

  • Tiedot oikein, luotettavia ja ajantasalla
  • Tiedot ovat aina oikeiden henkilöiden saatavilla
  • Tiedot eivät joudu vääriin käsiin.

Tieto lisää tuskaa - tietohävikit ja -vuodot lisäävät sitä vielä enemmän!

Aiheeseen liittyvää materiaalia tulostettavassa muodossa:

Tietoriskien luonne muuttuu

Tietoriskien maailma muuttuu jatkuvasti. Yritysten elämä on kaikilla toimialoilla yhä enemmän tietojen käsittelyä - dokumentteja ja tietämystä siirretään ja käsitellään koko ajan, yhä monipuolisemmilla tavoilla ja yhä monimutkaisemmissa verkostoissa

  • Yritysverkostoissa tieto liikkuu uudella tavalla
  • Työsuhteen lyhenevät - väheneekö henkilöstön sitoutuminen?
  • Erilaiset virukset, madot, muut haittaohjelmat ja tiedostojenjako-ohjelmat aiheuttavat ongelmia
  • Maahanmuuttajien tai uuden vientimaan tavat voivat poiketa siitä, mihin yrityksessä on totuttu
  • Tiedonsiirtotavat monipuolistuvat ja nopeutuvat
  • Missä puhut matkapuhelimeesi?
  • Ovatko kannettavasi tiedot suojattuja
  • Internetissä koko maailma on naapurinasi
  • Elektroninen kauppa uudistaa kauppaa- ja maksuliikennettä sekä asettaa haasteita tietoturvalle.
  • Roskaposti kuormittaa tietojärjestelmiä

Millaiset muutokset koskevat sinun yritystäsi?

Tietoriskien tunnistaminen ja hallinta

Tietoriskien hallinnan perusta on tunnistaa tietoihin liittyvät keskeiset riskit. Tunnistamisen helpottamiseksi on laadittu tietoriskien riskikartta, jonka avulla voidaan selvittää keskeiset tietoriskien alueet. Niiden parissa ryhdytään tarkempaan tunnistamis- ja hallintatyöhön välinesarjassa olevilla työkorteilla.

Riskejä hallittaessa on otettava lähtökohdaksi toiminnan kehittäminen - toimintatavat, osaaminen, johtaminen - ja vasta sen jälkeen tulevat tekniset suojauskeinot.

Tietoriskikartta