Siirry suoraan sisältöönSiirry suoraan alatunnisteeseen
HenkilöasiakkaatYritysasiakkaatMaatila-asiakkaatTietoa LähiTapiolasta
FI
UutishuoneLähiTapiola-ryhmäTöihin meilleVastuullisuus
AjankohtaistaYhtiöt tiedottavatNäkökulmia
EtusivuUutishuoneAjankohtaistaYhtiöt tiedottavatNäkökulmiaLähiTapiola-ryhmäYhtiöryhmätietoaYhtiötToiminnan tarkoitusLähiTapiola-ryhmän raportitKumppanuudet ja yhteistyöTöihin meilleLähiTapiola työnantajanaYrittäjänä LähiTapiolassaOpiskelijalleAvoimet työpaikatVastuullisuusVastuullisuus LähiTapiolassaYhteiskuntasuhteetHenkilöasiakkaatYritysasiakkaatMaatila-asiakkaatTietoa LähiTapiolasta
UutishuoneLähiTapiola-ryhmäTöihin meilleVastuullisuus
Yhtiöt tiedottavatAjankohtaistaYhtiöt tiedottavatNäkökulmia
Työelämä13.5.2022Miten yritysten kannattaa varautua kyberuhkiin? Muuttunut turvallisuuspoliittinen tilanne koskettaa meitä jokaista. Useimpien yritysten palvelut ja arjen työ painottuvat nykyään lähes poikkeuksetta verkossa toimiviin järjestelmiin. Tämä tekee yrityksille kyberturvallisuuden huomioimisen entistä tärkeämmäksi.
Yritykselle kybervahinkoja voivat aiheuttaa niin ulkopuoliset tahot kuin yrityksen omat työntekijätkin. Monet yritykset toimivat käytännössä kokonaan verkkoinfrastruktuurin päällä ja esimerkiksi onnistunut ulkopuolisen tekemä palvelunestohyökkäys voi olla yrityksen toiminnalle lamauttava isku. – Muuttuneessa turvallisuustilanteessa kyberuhat puhututtavat yrityksissä, ja hyvä niin, sanoo LähiTapiola Vahinkoyhtiön kybervakuutuksesta vastaava Chief Underwriter Mikko Suomalainen. Lista yritysten toimintaa uhkaavista tietotekniikkaan ja tietoverkkoihin liittyvistä riskeistä on pitkä. Pelkästään älylaitteiden ja internetin käyttö tekevät meistä jokaisesta potentiaalisen kyberhyökkäyksen kohteen, muistuttaa Suomalainen.– Yksittäinen, isompi palvelukatko itsessään voi olla kriittinen, mutta myös mainehaitat ja taloudelliset menetykset ovat potentiaalisia ja yhtä todellisia uhkia. Varautuminen alkaa johdostaKybervaikuttamisen uhkakuviin voi kuitenkin varautua ennakoimalla. Varautuminen alkaa yrityksen johdosta. Uhkakuvat on ensin tunnistettava osana yrityksen tavanomaista riskienhallintaa. Huolellinen toimintasuunnitelma kriisitilanteiden varalle kannattaa rakentaa erilaiset skenaariot huomioiden.Seuraavassa vaiheessa tarvitaan viestintää ja henkilöstön koulutusta. Yrityksen henkilöstö on avainasemassa siinä, että potentiaaliset vaikuttamisyritykset ja tietoturvapoikkeamat eivät pääse kasvamaan vahingoiksi asti.– Kun henkilöstölle viestitään säännöllisesti tietoturvallisuuteen liittyvistä teemoista, jokaisen oma digivalppaus kehittyy osaksi arkista tekemistä, muistuttaa Suomalainen.Perusasiat kuntoon ennen vakuutuksiaLähiTapiolan kybervakuutuksissa keskeisten korvattavien vahinkojen piiriin kuuluvat useimmiten esimerkiksi oman liiketoiminnan keskeytyminen, korvausvastuu ulkopuolisia kohtaan sekä tilanteen selvittämisestä aiheutuvat kustannukset. – Jos vahinko kuitenkin tapahtuisi, kyberturvallisuuteen liittyvien vakuutusten on hyvä olla kunnossa. Kybervakuutukset voivat auttaa yrityksen toiminnan jatkuvuuden turvaamisessa. Ennen vakuuttamista yritysten tulee kuitenkin huolehtia siitä, että ICT:hen liittyvät perusasiat ovat kunnossa, Suomalainen huomauttaa.
  1. 1.
    Suojaamiseen liittyvät perusasiat - virustorjuntaohjelmistojen ja palomuurien on oltava ajan tasalla. Myös tietoliikenteen seurannan tulee olla säännöllistä ja haavoittuvuuksien havaitsemisen ja paikkaamisen keinojen on oltava kunnossa.
  2. 2.
    Monivaiheinen tunnistus on oleellinen suojauskeino ja sen tulisi olla käytössä yrityksen järjestelmissä kautta linjan.
  3. 3.
    Varmuuskopiointi on hoidettava säännöllisesti ja turvatusti - Varmuuskopioidut tiedot on säilöttävä erilleen yrityksen aktiivisesta verkosta. Myös varmuuskopioiden käytettävyyttä täytyy testata säännöllisesti, jotta niistä on aidosti hyötyä tarpeen tullen.
  4. 4.
    Henkilöstön kouluttaminen tietoturva-asioissa sekä säännöllinen viestintä aiheesta - Koulutuksissa henkilöstöä on valmennettava riittävän käytännönläheisesti tietojenkalastelun varalle. Aktiivisten koulutusten lisäksi osaamisen testaaminen on osa onnistunutta tietoturvakoulutusta. Säännöllisellä tietoturvallisuuteen liittyvällä viestinnällä rakennetaan luottamusta sekä henkilöstön että asiakkaiden keskuudessa. Huomioithan kyberriskit ja poikkeustilanteet myös yrityksen kriisiviestintäsuunnitelmassa!
  5. 5.
    Liiketoiminnan toipumis- ja jatkuvuussuunnitelma - Suunnitelman tulisi olla kirjallinen ja varautumiskeinoihin kannattaa aina sisällyttää harjoittelua ja testausta.
Muita ajankohtaisia asioita
LähiTapiola Savo-Karjala14.3.2025Varautumisen voima -seminaari kokosi asiantuntijat ja yrittäjät yhteenLähiTapiola Savo-Karjala mahdollisti 5 000 euron käyttörahastolahjoituksella Etelä-Savon yrittäjien järjestämää Varautumisen voima -seminaaria. Seminaari tarjosi yrittäjille arvokasta tietoa riskienhallinnasta, varautumisesta ja liiketoiminnan jatkuvuuden turvaamisesta. LähiTapiola Pohjoinen13.3.2025”Iskä, miksi valot räpsii ja poksuu?” - Lukiolainen pelasti oululaisen perheen kodin tulipaloltaTiesitkö, että sähköpalot ovat yksi yleisin syy kotien tulipaloihin? Sähköpalo voi aiheutua sähkölaitteen viasta, asennusvirheestä, väärästä tai huolimattomasta käytöstä tai puutteista kunnossapidossa. Näin vähennät tulipalon riskiä ja tunnistat alkavan sähköpalon. LähiTapiola Loimi-Häme13.3.2025Kevät on tuulilasivahinkojen sesonkiaikaa – pieniä säröjä on nopea korjataTuulilasivahinkoja tapahtuu eniten keväällä teiden sulaessa. Tuulilasiin osunut kivi tai talvirenkaasta irronnut nasta ovat yleisin syy tuulilasivahingoissa. Pieni iskemä tuulilasissa kannattaa korjauttaa nopeasti, ettei se ehdi levitä isoksi halkeamaksi.
Katso lisää tiedotteita
UutishuoneTiedotteetMiten yritysten kannattaa varautua kyberuhkiin? Haluatko silti vaihtaa kielen?KylläEn