Yritysten rikosturvallisuus 2008 â Riskit ja niiden ... - Kauppakamari
Yritysten rikosturvallisuus 2008 â Riskit ja niiden ... - Kauppakamari
Yritysten rikosturvallisuus 2008 â Riskit ja niiden ... - Kauppakamari
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4.2 Riskienhallintakeinot: Miten yritykset varautuvat tiedon väärinkäytöksiin?<br />
Yrityksen tärkeimmät<br />
tiedot on suo<strong>ja</strong>ttu ra<strong>ja</strong>tuilla<br />
käyttöoikeuksilla<br />
Henkilökunta on koulutettu<br />
salaisten / luottamuksellisten<br />
tietojen käsittelyyn<br />
Tietoon liittyvät turvallisuusriskit: Tiedon suo<strong>ja</strong>us<br />
Käytetyt riskienhallintakeinot 1/3<br />
n=kaikki vastaa<strong>ja</strong>t (kohderyhmä: vähintään 1 henkilön työllistävät yritykset)<br />
86<br />
49<br />
Yrityksellä on tietotaitoa tai muuta o-<br />
maisuutta, joka saattaisi olla laittoman<br />
tiedustelun tai yritysvakoilun kohteena<br />
Yrityksellä on erikseen ohjeet<br />
viranomaisten <strong>ja</strong> yhteistyökumppanien<br />
luovuttamille luottamuksellisille<br />
asiakirjoille <strong>ja</strong> tiedoille<br />
Yrityksellä on tärkeitä tieto<strong>ja</strong><br />
(liike- <strong>ja</strong> ammattisalaisuudet)<br />
koskeva luokittelu- <strong>ja</strong> käsittelyohje<br />
Yrityksellä on muita<br />
tieto<strong>ja</strong> koskeva luokittelu<strong>ja</strong><br />
käsittelyohje<br />
45<br />
41<br />
36<br />
33<br />
Kaikki, n=1286<br />
Yrityskoko<br />
1-49, n=1025<br />
50-249, n=190<br />
250+, n=71<br />
NETTO: TIEDON SUOJAUS<br />
93<br />
0 10 20 30 40 50 60 70 80 90 100<br />
%<br />
Taloustutkimus Oy<br />
Lähde: <strong>Yritysten</strong> <strong>rikosturvallisuus</strong> <strong>2008</strong>.<br />
Keskuskauppakamari <strong>ja</strong> Helsingin seudun kauppakamari.<br />
Tiedon tekniset suo<strong>ja</strong>uskeinot (palomuuri, virustorjunta, a<strong>ja</strong>ntasainen käyttöjärjestelmä <strong>ja</strong><br />
varmuuskopiointi) ovat välttämättömiä yrityksen tiedon suo<strong>ja</strong>amisessa. Ne eivät kuitenkaan<br />
yksinään riitä tiedon suo<strong>ja</strong>amiseen. Toteutuneet tietoriskit johtuvat usein tietämättömyydestä<br />
tai välinpitämättömyydestä. Tahattomia virheitä voidaan estää lisäämällä työntekijöiden<br />
turvallisuustietoisuutta esimerkiksi koulutuksen, ohjeistuksen <strong>ja</strong> tiedon luokittelun avulla.<br />
Tahallisia tietoriskejä ehkäistään parhaiten varmistamalla työntekijöiden luotettavuus (ks.<br />
luku 3.4).<br />
Yrityksen tietotaito tai muu omaisuus laittoman tiedustelun tai yritysvakoilun<br />
kohteena<br />
”Hyvällä supliikilla pääsee suljettuihin tiloihin, kun porukka on hyväuskoista.”<br />
”Kiinteistöön pääsi sisälle ulkopuolinen henkilö ilman kulkuoikeutta eikä kukaan kysellyt kuka<br />
on <strong>ja</strong> mihin menee.”<br />
”Pidämme uhkana yritystietojen joutumista vääriin käsiin”<br />
”Yrityksen asiakas-, myynti- tai ostotietoihin murtautuminen”<br />
Yritysvakoilun kohteena voi olla patentointiprosessissa oleva huipputuote, perustutkimuksen<br />
tuottama tulos tai yrityksen kilpaili<strong>ja</strong>a kiinnostava asiakasrekisteri. Laitonta tiedustelua<br />
harjoittavat valtiot, kun taas yritysvakoilua harjoittavat toiset yritykset tai <strong>niiden</strong> lukuun<br />
27