Tietosuoja yrityksessäsi
Henkilötietoja käsitellään joka sekunti – työssä, yhteistyössä viranomaisten kanssa, terveydenhuollossa, ostoksia tehdessä, matkoilla tai vain netissä surffattaessa. Tiedämme, että henkilötietomme on suojattava, emme paljasta henkilötunnustamme tarpeettomasti, epäilemme tuntemattomia verkkokauppoja, olemme erityisen epäluuloisia, kun saamme puhelun tuntemattomalta yritykseltä ja meitä puhutellaan nimellämme.
Olemmeko yhtä tarkkaavaisia yritysympäristössä?
Liiketoimintaympäristössä käsitellään paljon suurempi määrä dataa ja käyttömukavuuden vuoksi tämä tieto on lähes aina järjestetty jäsenneltyihin tietokantoihin. Tiedot, mukaan lukien liikesalaisuudet, rajoitetut taloudelliset luvut ja muut tiedot sekä yrityksestä että sen asiakkaista, ovat erittäin haluttuja tietoja niille tahoille, jotka haluavat käsitellä näitä tietoja epärehellisesti.
Jokainen yritys koosta riippumatta on mahdollinen kyberhyökkäyksen kohde. Rikollisille ja hakkereille yritystietosi ovat rahaa (tuloa). Esimerkiksi hankkimalla tietoja voidaan myydä, hankituilla tiedoilla voidaan kiristää lunnaita, pääsemällä sisäisiin resursseihin käsiksi niiden avulla voidaan purkaa kaikki yrityksen tiedot tai muuten halvaannuttaa yrityksen toiminta.
Tärkeintä on muistaa, että kyberturvallisuusuhat eivät aina tule nimettömiltä hakkereilta tai ulkomaisilta rikollisryhmiltä. Uhkia voi syntyä myös yrityksessäsi, mahdollisesti jopa tietämättäsi.
Jokainen, jolla on fyysinen tai etäyhteys organisaatiosi työalustoille, muodostaa mahdollisen kyberhyökkäyksen riskin. Esimerkiksi:
- luotettava työntekijä tekee vahingossa virheen ja jakaa luottamuksellisia tietoja
- työntekijät eivät noudata yrityksen periaatteita ja menettelytapoja tietämättömyyden tai epäselvyyden vuoksi
- tyytymättömät työntekijät tai entiset työntekijät, jotka aikovat tukahduttaa yrityksesi tai kostaa yrityksellesi
- ”ne muut”
Välttyäksesi siltä että yrityksesi tietoturvallisuutta joudutaan harkitsemaan vasta vakavan tapahtuman jälkeen, BM Certification ehdottaa että otat käyttöön ISO 27001 -tietoturvan hallintajärjestelmän ajoissa.
ISO 27001:2013 on kansainvälinen standardi, jonka käyttöönotto tarjoaa vakaat puitteet tietoturvan johtamiselle. ISO 27001:2013 standardi tunnistaa toimenpiteet olemassa olevan tietoturvan suojaamiseksi ja tarvittavat toimenpiteet tieturvan riskien ehkäisemiseksi ja niiden vähentämiseksi tulevaisuudessa.
BM Certification tarjoaa sekä ISO 27001:2013 -standardin vaatimusten mukaisen sertifioinnin että henkilöstön tietoturvan hallintajärjestelmän koulutusta.
Lue lisää ISO 27001-standardista: https://fi.bmcertification.com/tietoturva/iso-27001-tietoturvallisuuden-hallintajarjestelma/
Jos haluat saada tarjouksen tai lisätietoja, ota yhteyttä: https://fi.bmcertification.com/yhteystietoja/