Yritysten rikosturvallisuus 2008 â Riskit ja niiden ... - Kauppakamari
Yritysten rikosturvallisuus 2008 â Riskit ja niiden ... - Kauppakamari
Yritysten rikosturvallisuus 2008 â Riskit ja niiden ... - Kauppakamari
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Tiedostojen tahallinen tuhoaminen<br />
”Toimitusjohta<strong>ja</strong>vaihdoksen yhteydessä tapahtui tahallista tiedostojen tuhoamista”<br />
”Tietotekniikkaan liittyvät käyttöoikeudet olivat liian laa<strong>ja</strong>t joillakin henkilöillä.”<br />
Työntekijän valvominen <strong>ja</strong> tiedostojen tuhoamisen estäminen on vaikeaa, koska työntekijällä<br />
on normaalisti oltava pääsy työnsä kannalta tarpeellisiin tiedostoihin. Siksi<br />
tuhoamistilanteessa avainasemaan nousee varmuuskopiointi (ks. luku 8.<br />
Jatkuvuussuunnittelu). Riskienhallinnan kannalta toinen tärkeä asia on käyttäjäoikeuksien<br />
laajuus eli miten usealle henkilölle annetaan pääsy yrityksen toiminnan kannalta tärkeään<br />
tietoon.<br />
Tiedosto<strong>ja</strong> oli tuhottu neljässä prosentissa yrityksistä. Valtaosassa yrityksistä tiedosto<strong>ja</strong> ei<br />
oltu tuhottu.<br />
Yritystiedon luvaton muuttaminen tai väärentäminen<br />
Yritystiedon luvaton muuttaminen on usein vaikeammin havaittavissa kuin tiedostojen<br />
tuhoaminen. Seuraukset yrityksen maineelle voivat kuitenkin olla merkittäviä. Yrityksen<br />
julkisenkin tiedon muuttaminen voi heikentää luottamusta yrityksen toimintaan, jos yritys ei<br />
pysty suo<strong>ja</strong>amaan tieto<strong>ja</strong>an.<br />
Kaikista yrityksistä vain kolme prosenttia oli havainnut yritystietojen sisällön muuttamista tai<br />
väärentämistä. Valtaosa yrityksistä ei ollut havainnut tietojen muuttamista.<br />
Nettoprosenttiosuus<br />
Toteutuneita tietoriskejä käsittelevissä kaavioissa käytetty nettoprosenttiosuus ilmaisee sen,<br />
kuinka suurella osalla yrityksistä ainakin yksi mainituista riskeistä on toteutunut.<br />
Tietoturvaa on loukattu 42 prosentissa yrityksistä. Tietorikoksista tai tahallisista<br />
väärinkäytöksistä yleisimpiä ovat olleet tietoverkkoon murtautumis- tai hakkerointiyritykset<br />
(25 %), kriittisten yritysasioiden kertominen luvatta kolmannelle osapuolelle (14 %) tai<br />
tietojen luvaton kopiointi ennen siirtymistä pois yrityksen palveluksesta (11 %).<br />
Suurista yrityksistä 63 prosenttia ilmoitti, että ainakin yksi mainituista tietoriskeistä oli<br />
toteutunut <strong>niiden</strong> kohdalla. Suurissa yrityksissä tietoon kohdistuneen riskin toteutuminen oli<br />
huomattavasti yleisempää kuin pienissä yrityksissä (40 %).<br />
26