Kyberturvatyö on jokaisen organisaation arkea. Tässä on neljä ajatusta, jotka auttavat hahmottamaan kyberturvallisuuden merkityksen organisaatiollesi.
1. Asiakkaillesi turvallisuus on itsestäänselvyys
Asiakkaasi eivät erikseen vaadi turvallisuutta. Heille se on itsestäänselvyys.
Yhteistyökumppanisi olettavat myös, että toimit turvallisesti. Lisäksi he vaativat sitä yhteistyösopimuksessa.
Nykypäivänä kaikilla organisaatioilla, yrityksillä, yhteistyökumppaneilla, asiakkailla ja muilla sidosryhmillä on täysi lupa odottaa, että turvallisuudesta huolehditaan.
2. Turvallisuus on tekoja
Turvallisuudesta huolehtiminen on vastuullista toimintaa.
Miten oman organisaatiosi henkilöstö ajattelee, jos turvallisuudesta ei huolehdita. Tai jos turvallisuutta jopa vähätellään?
Huono turvallisuuskulttuuri nakertaa organisaation lopulta rikki sisältäpäin. Asiakkaat ja asiantuntijat siirtyvät lopulta niille kuuluisille turvallisemmille vesille.
Kyberturvatyö ei tapahdu itsestään. Puheet on puheita, mutta turvallisuus on tekoja.
3. Et halua tekemisiin kyberrikollisten kanssa
Kyberrikollisuus on ammattimaista toimintaa. Rikolliset etsivät jatkuvasti kohteita, joihin hyökätä.
Suojautuminen on edellytys toiminnan jatkuvuudelle sekä luottamuksen ja maineen säilymiselle. Ja pysyyhän se firman kassakin paremmassa kunnossa.
Vaikka firmasi olisi kuinka pieni, näkymätön ja mitätön, niin rikollisille kelpaa myös sinun firmasi rahat ja tiedot.
4. Lainsäädäntö kannustaa, ja lopulta pakottaa
Lainsäädäntö on kova kirittäjä. Ja löytyyhän sielä myös kovia euromääräisiä kannustimia.
Turvallisia toimintatapoja edellytetään useassa eri lainsäädännössä.
Kyberturvallisuuslaki (NIS2) on laki kyberturvallisuuden riskienhallinnasta. Organisaatioilla on oltava
Kyberturvallisuuden riskienhallinnan toimintamalli.
Kyberkestävyyssäädöksellä (CRA) tavoitellaan puolestaan turvallisempia tuotteita. Laite- ja ohjelmistovalmistajien on huolehdittava tuotteidensa turvallisuudesta koko niiden elinkaaren ajan.
Henkilötietojen käsittelyn ja suojaamisen vaatimukset on kirjattu tietosuoja-asetukseen (GDPR) ja tietosuojalakiin.
Julkishallinnolle vastaavia vaatimuksia löytyy Tiedonhallintalaista. Edellisten lisäksi henkilötietojen suojaan ja kyberturvallisuuteen liittyviä vaatimuksia on kirjattu eri alojen erityislainsäädäntöön.
Vastaa