Siirry suoraan sisältöön
Tietoturva pienyrityksessä

Tietoturva pienyrityksessä

Mikko Rautiainen
Mikko Rautiainen
08.09.2021

Nykyään ei käy kiistäminen, etteikö tietoturvallisuus olisi asia, josta yritysten ja organisaatioiden tulee huolehtia yhä paremmin ja useammalla rintamalla. Koko maailma on aina vain enemmän yhtä kuin kybermaailma ja se poistaa käytännössä luonnolliset geografiset rajat sekä muuttaa sitä, kuinka maailma toimii.

Suuret organisaatiot ovat suhteellisen tietoisia, että tietoturvallisuuden vaatimuksia on paljon eivätkä ne ole vähenemään päin vastaisuudessakaan. Koska lakiin kirjatut ja pakollisesti noudatettavat tietosuojan vaatimukset niin ikään kasvavat ja ne jalkautetaan toimivaan tietoturvallisuuteen, ovat suuremmat organisaatiot myös usein valmiimpia ottamaan askeleita tietoturvallisuuden parantamiseksi. 

Miten pienyritysten ja yrittäjien tietoturvallisuus?  

Kylmä fakta on, että vaatimukset ja riskit ovat samat riippumatta organisaation koosta. Niihin on syytä valmistautua ja ne on arvioitava, vaikka kyse olisi toiminimestä, joka työllistää yhden tai pari henkeä.

Mutta mitkä ovat valmiudet ja mahdollisuudet investoida hyvään tietoturvallisuuteen? Mistä löytyy osaaminen ja tietoisuus, kuinka asioiden tulisi olla hoidettu kunnolla? Tosiasia on, ettei pienen organisaation ole välttämättä viisasta alkaa rakentamaan tietoturvallisuutta omin avuin nollasta. Tällöin kannattaa nöyrästi arvioida, kuinka saa parhaan ja tehokkaan ulkoisen avun tekemään oikeat asiat yritykselle. Vaikka ulkoisen tahon käyttäminen on investointi, se saattaa olla kuitenkin tehokkaampi ja siten halvempi keino, kuin nyhrätä itse asioiden kanssa, joita ei osata tai ei ole aikaa hoitaa kunnolla. Riskin toteutuessa aika on rahaa.


Mitä pienyritys saa ulkoiselta toimijalta?

Asiantuntijakumppani tuo osaajat ja näkökulmaa tietoturva-asioihin. Tietoturvallisuuden parantamisprojekti on syytä aloittaa yrityksen tietoturvallisuuden nykytason arviosta. Tai tarkastelemalla yrityksen koko IT-ympäristö tietoturvallisuus mukaan lukien. Ilman riittävää arviota on vaikea parhaankaan ulkoisen avun löytää tehokkaasti oikeita keinoja hallita riskejä, koska loppujen lopuksi kyse on riskienhallinnasta.

Lähtöarvioinnin jälkeen kannattaa suunnitella tietoturvallisuuteen liittyvä, vaikkapa ihan yksinkertainen hallintajärjestelmä eli systemaattinen tapa toimia. Tämä helposti johtaa parannuksiin myös muussa johtamisessa. Niin sanottu positiivinen ylivuoto.

Tämän jälkeen voidaan alkaa hakemaan tehokkaita ja kustannuksiltaan sopivia työkaluja parantamaan tietoturvallisuutta. Esimerkkinä voi mainita Microsoftin tuoteperheen (M365) palvelupaketit, joissa on kätevästi eri ominaisuudet esimerkiksi identiteetin hallinnan, tiedon luokittelun ja tiedon suojaamisen osalta niputettu yhteen kokonaisuuteen, jota on helppo hallita. Samalla tulee tehtyä niin sanottu pilviloikka eli siirrytään perinteisestä "on-premises" -ympäristöstä pilviympäristöön. Rajallisten IT-resurssien ollessa tiedossa, helppo hallittavuus on aina säästöä, vaikka ottaisi tähänkin kumppanin toteuttamaan työpyyntöjä ja seuraamaan kehitystä markkinoilla.


Pystyykö pienyrityksesi hoitamaan tietoturvaa?

Tietoturvallisuuden parantamisprojektissa kannattaa tarkkaan punnita, onko kykyä jatkossa hoitaa tietoturvallisuusasiat itse. Tietoturvallisuus ei ole laastari. Sen hoitaminen kunnolla on jatkuva prosessi. Jos omat resurssit herättävät epäilyksiä, on viisasta hakea hommaan asiantunteva ja luotettava kumppani. Tähän on useita vaihtoehtoja, joita kannattaa projektin aikana käydä läpi asiantuntijan kanssa.


Onko tietoturva valinnan asia? 

Kuten jo mainittiin, tietoturvallisuus ja erityisesti tietosuoja eivät ole enää valinnan asioita. Ne on toteutettava tavalla tai toisella. Kannattaa rohkeasti miettiä asiaa oman yrityksen kannalta, onko riskeihin varauduttu. Jos vastaus on "ei" tai "ei ole tietoa", kannattaa harkita ulkoisen asiantuntijan käyttöä. Se on usein pieni investointi verrattuna vahinkojen korjaamiseen. Väärässä paikassa säästäminen saattaa tulla todella kalliiksi.


MPY:n tietoturvapalvelut apunasi 

Me MPY:llä haluamme olla kumppanisi yrityksesi tietoturvallisuuden parantamisprojektissa. Kattavat tietoturvapalvelumme sisältävät kaikki tarvittavat työkalut niin pienyrityksen kuin yrittäjän liiketoiminnan suojaamiseen. Valikoimaamme kuuluvat mm. F-Securen työasemien ja mobiililaitteiden tietoturvaratkaisut, palomuurit sekä tietoturvakartoitukset ja -koulutukset, jotka asiantuntijamme toteuttavat. Me autamme sinua valitsemaan juuri sinulle oikeat ratkaisut.


Kiinnostuitko? Katso lisää verkkosivuiltamme

Kirjoittaja Mikko Rautiainen 

Mikko on MPY:n tietosuojavastaava ja tietoturvallisuusasiantuntija yli 15 vuoden kokemuksella alalta. MPY:llä Mikko painottaa järjestelmällisen johtamisen ja riskienhallinnan tärkeyttä muuttuvassa maailmassa, jossa tietoon ja sen hallintaan kohdistuvat vaatimuksen ja uhat jatkuvasti muuttuvat sekä lisääntyvät.


Kartoita yrityksesi IT-tarpeet

Muut palvelut pienyrityksille

Tutustu eri vaihtoehtoihin.

Siirry sivun alkuun