Myyntijohtaja Jaska Rantalalla on pitkä kokemus tietoturva-asioista. Hänen mukaansa yrityksissä ymmärretään nykyisin hyvin se, että tietoturva on johdon vastuulla. Samoin se, että tietoturvahyökkäykset voivat kohdistua mihin yritykseen tahansa.
”Teknologia kehittyy, samoin hyökkäykset. Se on jatkuvaa kilpajuoksua, jossa aiemmin tehdyt ratkaisut eivät enää päde. Tekoäly tulee heijastumaan lähivuosina myös siihen kilpajuoksuun. Teknologia on asiassa helpoin osuus. Myös ihmisten tekeminen on saatava toimimaan: kuka tekee, mitä tekee ja milloin tekee. Se on prosessien luomista, asioiden miettimistä, riskien tunnistamista ja dokumentointia.”
Tyypillisin pieneen tai keskisuureen yritykseen liittyvä tietoturvahyökkäys on nykyisin tietojen kalastelua. Se voi olla vaikkapa työntekijän avaama sähköpostilinkki, jonka seurauksena saadaan aktivoitua haittaohjelma yrityksen tietojärjestelmissä. Sen jälkeen koko liiketoiminta seisoo.
”On aina halvempaa torjua uhkat etukäteen, kuin siivota niiden jälkiä jälkikäteen”, Rantala muistuttaa. ”Meidän vahvuuksiamme yrityksen IT-kumppanina ovat vahva tietoturvaosaaminen, erilaisten tarpeiden oikea mitoitus sekä kasvollinen toiminta. Jokaisella asiakasyrityksellämme on nimetty yhteyshenkilö.
On aina halvempaa torjua uhkat etukäteen, kuin siivota niiden jälkiä jälkikäteen.
Euroopan unionin uuden kyberturvallisuusdirektiivin (NIS 2) kaltaiset kiristyvät viranomaisvaatimukset yritysten tietoturvalle mietityttävät nyt monia päättäjiä. Jaska Rantala lohduttaa, että saadakseen asiat kuntoon, ei yrityksessä välttämättä tarvitse tuntea itse teknologisia ja muita tietoturvaratkaisuja.
”Tärkeintä on miettiä sitä omaa tavoitetilaansa. Se voi olla niinkin yksinkertainen, kuin että liiketoimintamme pyörii luotettavasti 24/7 ja asiakkaamme voivat luottaa meihin. Me pystymme auttamaan siitä eteenpäin tarvittavan kokonaisuuden rakentamisessa.”
