YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.
Lojuuko yrityksesi nurkissa vanhoja it-laitteita – Näin vältät tietoturvariskit poistossa
Yli puolella yrityksistä tai organisaatioista on nurkissaan vanhoja it-laitteita. Vain neljäsosa yrittäjistä on huolissaan laitteidensa tietoturvasta.
Tieto selviää Kantar Publicin kyselystä, jonka se teki 3stepIT:n toimeksiannosta.
Huolimattomasti käytöstä poistettuihin vanhoihin it-laitteisiin voi sisältyä tietoturvariski, jos niiden sisältämät liikesalaisuudet tai arkaluontoinen informaatio päätyisivät vääriin käsiin, kertoo 3stepIT tiedotteessaan. 3stepIT on tietotekniikan palveluyritys, joka tarjoaa asiakkaalle it-laitteita, teknologiaa ja muuta irtainta käyttöomaisuutta kierrätettynä.
– Tietovuoto voi aiheuttaa vakavia riskejä liiketoiminnan jatkuvuudelle vahingoittaen samalla yrityksen mainetta. Jos kokemusta tietoturvariskien realisoitumisesta ei ole sattunut omalle kohdalle, saattaa se johtaa siihen, että tietoturvaan tehtävät investoinnit näyttäytyvät ylimääräisenä kulueränä, eikä resursseja allokoida käytöstä poistettavien laitteiden tietoturvaamisen varmistamiseksi, kertoo 3stepIT:n toimitusjohtaja Mika Enberg.
Eniten käytöstä poistettuja tarpeettomia it-laitteita on keskisuurissa ja suurissa organisaatioissa. Niitä on myös selvästi enemmän maaseutumaisten kuntien yrityksissä tai organisaatioissa (73 %), ja vähemmän kaupunkimaisissa kunnissa (43 %). Kuitenkin määrällisesti eniten vanhoja it-laitteita lojuu yritysten nurkissa Helsingissä ja muualla Uudellamaalla.
Näin vältät tietoturvariskejä
-
- Selvitä onko omassa organisaatiossa riittävä osaaminen tietoturvaamaan laitteet asianmukaisesti tai ota luotettava kumppani tekemään tietoturvaus ja käytöstä poisto.
- Varmista onko laitteella arvoa uusiokäytössä, kunnostuksen ja tietoturvaamisen jälkeen.
- Optimoi oman organisaation henkilöresurssit, olisiko kustannustehokkaampaa ulkoistaa käytöstä poisto luotettavalle kumppanille.
- Poista kaikki tiedot laitteesta mm. formatoimalla kovalevy ennen laitteen käytöstä poistoa.
- Huomioi eri laitetyyppien tietoturvauksen vaatimukset tietojen poiston jälkeen, esimerkiksi puhelimissa tehdasasetuksiin palautus tai puhtaan käyttöjärjestelmän asennus tietokoneeseen.
- Varmista, että kaikki käyttäjätunnukset ja salasanat on poistettu laitteesta.
- Tarkista mihin pilvipalveluihin laitteesta on tallennettu dataa ja tarvittaessa poista salasanat, käyttäjätunnukset ja kytkökset erilaisiin laitehallintajärjestelmiin (esim. Intune) sekä tarvittaessa poista pilvipalveluun tallennetut tiedostot.
- Poista laitteet käytöstä asianmukaisesti huolehtimalla ne luotettavan kumppanin avulla uusiokäyttöön tai kierrätykseen.
- Kouluta henkilökuntaa tietoturvan merkityksestä.
Hybridityö tuo lisähaasteita
Organisaatioiden muuttuvassa laiteympäristössä on nykyään huomioitava myös hybridityö ja työnteon monipaikkaisuus, Enberg sanoo.
– Yhä useammin työntekijöiden älylaitteet ovat käytössä sekä työympäristössä että vapaa-ajalla. Näin ollen kännykässä tai pilveen liitetyssä laitteessa kulkee mukana sekä henkilökohtaisia tiedostoja että yrityssalaisuuksia, Enberg sanoo tiedotteessa.
Julkisella sektorilla tietoturva-asiat huolestuttavat huomattavasti yrityksiä enemmän: 50 % julkisen sektorin organisaatiosta on huolestunut tietoturvastaan paljon tai jonkin verran, yrityksistä vastaavasti vain 21 %.
Vajaa kaksi kolmesta (59 %) organisaatioista käyttää ulkopuolista kumppania it-laitteidensa käytöstä poistamiseen ja kierrättämiseen.
Eniten ulkopuolista apua hyödyntävät julkisen sektorin organisaatiot (70 %). Tämän jälkeen teollisuusyritykset (59 %) ja vähiten kauppa ja muu palvelusektori (52 %). Mitä enemmän organisaatiossa on työntekijöitä, sitä useammin ulkopuolisia kumppaneita käytetään.
Tietoturvariskien välttämistä pidetään merkittävimpänä yksittäisenä syynä käyttää ulkopuolisia palveluja laitteiden vastuulliseen ja tietoturvalliseen käytöstä poistoon liittyen. Tätä mieltä on reilusti yli puolet vastaajista (57 %).
Vinkkaa meille juttuaihe!
Eeva Pesonen
eeva.pesonen@yrittajat.fi