Tietoturva osaksi yrityksen strategiaa

Tietoturva osaksi yrityksen strategiaa

newspool

Secraysin asiantuntijat Pauli Kauppila ja Janne Valo sekä Greip IP Solutionsin toimitusjohtaja Marko Rapeli (keskellä) suosittelevat hyödyntämään tietoturvaosaamista myös yrityksen johtamisessa.

Tietoturva osaksi yrityksen strategiaa

Yritysten tietoturvakysymyksiin havahdutaan usein liian myöhään. Mitä jos tietoturva-asiat otettaisiinkin alusta asti liiketoimintaa tukevaksi tavaksi toimia?

Teksti Anna Gustafsson  Kuva Joona Raevuori

Kyberturvariskien hallintaan keskittynyt asiantuntijayritys Secrays on muuttanut toimistonsa uusiin tiloihin Helsingin ydinkeskustaan. Vanha toimisto kävi kasvavalle joukolle pieneksi. Kasvu kertoo siitä, että tietoturvaratkaisuilla on tällä hetkellä kysyntää.

Secraysin asiantuntijoilta on mahdollisuus saada apua tietoturvajohtamiseen tai vaikka tietosuojakartoitus. Ratkaisuilla suojataan paitsi yrityssalaisuuksia, myös esimerkiksi lainsäädännön mukaan suojattaviksi määrättyjä henkilötietoja. Tietoturvasta huolehtiminen on yrityksille osa normaalia riskeihin varautumista. Silti kyberuhkiin liittyy paljon suoranaista pelottelua, myöntävät Secraysin asiantuntijat Pauli Kauppila ja Janne Valo.

–  Uutiset, joissa tietoturvauhat ovat realisoituneet, tietysti herättävät yritykset huomaamaan asian tärkeyden. Mutta pelkällä pelolla pelaaminen ei ole hyvä asia. Emme itse lähde koskaan pelosta, vaan siitä, kuinka toimintatapoja voidaan kehittää, jotta turvallisuus paranee, Kauppila kertoo.

Valon mukaan pelottelua on liittynyt myös henkilötietojen suojaamiseen ja EU:n tietosuoja-asetukseen.

–  Vähemmälle huomiolle on jäänyt esimerkiksi sisäänrakennetun tietosuojan periaate, jonka mukaan henkilötietojen suojaaminen tulee ottaa huomioon alusta asti. Meille tämä on keskeinen lähtökohta.

Korvaamaton data suojassa

Nopeasti kasvava ja kansainvälistyvä immateriaalioikeuksien hallinnan alustayritys Greip IP Solutions on yksi Secraysin asiakkaista. Greipiin haluttiin rakentaa yrityksen alusta lähtien kattava tietoturva.

–  Liiketoiminnassa patenteille ja muulle aineettomalle omaisuudelle on mahdoton määrittää hintaa. Immateriaalioikeudet ovat niin strategista ja kriittistä dataa asiakkaillemme, että niiden hallinnointi täytyy tehdä alusta asti hyvin, kuvaa Greipin toimitusjohtaja Marko Rapeli.

Greipin asiakkaiden koko vaihtelee startupeista kansainvälisiin pörssiyrityksiin. Joillakin asia-
kasyrityksillä on portfoliossaan muutamia omistuksia, toisilla tuhansia. Aineeton omaisuus voi olla patenttien lisäksi myös mallioikeuksia, tavaramerkkejä tai sopimuksia.

–  Hoidamme työkalullamme kaiken aineettomaan omaisuuteen liittyvän datan, eli myös keskustelut, dokumentit ja yhteistyön kolmansien osapuolten kanssa. Kaiken ideoista sopimuksiin, Rapeli kuvaa.

Tietoturva johtamiseen

Vaikka yrityksen asiakkaille korvaamaton omaisuus suojataan mahdollisimman hyvin, korkea tietoturva ei saa haitata järjestelmän käyttöä. Tästä lähti Greipin yhteistyö Secraysin kanssa. Kuten Kauppila muistuttaa, yksi mahdollinen tietoturvauhka voi syntyä, jos työntekijät pyrkivät kiertämään tietoturvaprosesseja huonon käytettävyyden vuoksi.

–  Teollisuusvakoilu on varsin yleistä ja se mahdollistuu esimerkiksi yksinkertaisesti sähköposteja kalastelemalla, Kauppila toteaa.

Kauppila kehuu yhteistyötä Greipin kanssa, sillä tietoturva oli mukana yrityksen alkuvaiheen suunnittelusta alkaen, eikä sitä rakennettu mukaan vasta liiketoiminnan suunnittelun loppuvaiheessa. Eikä tietoturvan suhteen kannata turvata vain olemassa olevaa tilannetta.

–  Tietoisuus tietoturva-asioista antaa pohjan hyvälle johtamiselle.