Johtoryhmän vuotuinen strategiapäivä on takana ja askelmerkit on sovittu liiketoiminnan jatkuvuussuunnitelman päivittämiseksi. Muistitteko puhua myös siitä, missä yritystoiminnan kannalta kriittinen ja sensitiivinen data sijaitsee ja onko se salattu kunnolla? Datan suojaus turvaa liiketoiminnan jatkuvuutta, varmistaa säädösten mukaan toimimisen sekä parantaa asiakastyytyväisyyttä ja kilpailuetua.
Koronapandemia, Venäjän hyökkäyssota Ukrainassa sekä laajemman maailmanpoliittisen tilanteen muutos ovat nostaneet liiketoiminnan jatkuvuussuunnitelman päivittämisen keskiöön monissa yrityksissä. Yritykset pohtivat keskeisiä riskejään ja niihin varautumista.
Kaiken varautumisen keskellä moni yritys unohtaa kuitenkin salata sen valtavan datamäärän, joka makaa hiljaisesti yrityksen uumenissa. Asia on kuitenkin kriittinen, sillä datan määrä lisääntyy ja data pirstaloituu eri paikkoihin. Tietoa on verkkolevyillä, tietokannoissa, erilaisissa big data -ympäristöissä, julkipilvissä ja SaaS-ympäristöissä. Tulevaisuudessa koneoppiminen ja tekoäly hajauttavat dataa yhä laajemmin.
Mikäli dataa ei suojata oikein, tietomurrot saattavat lamaannuttaa koko yhtiön toiminnan. Viimeistään nyt kannattaakin ottaa data kiinteäksi osaksi riskienhallintaa ja jatkuvuussuunnitelmaa.
Mikä on yrityksellesi kriittistä dataa?
Dataa kannattaa ajatella kerrostetusti. Ytimessä on yrityksen kannalta kaikkein kriittisin data. Sellainen, joka voi paljastuessaan aiheuttaa merkittäviä vahinkoja tai jopa keskeyttää koko liiketoiminnan. Kysymys kuuluukin: onko yrityksen kruununjalokivet suojattu hyvin erilaisia tietoturvapoikkeamia varten?
Henkilötiedot ja muu sensitiivinen data pitää suojata erityisen tarkasti, eikä esimerkiksi asiakastietoja saa vuotaa julkisuuteen. Monella yrityksellä on myös sellaista tuotekehitykseen, patentteihin ja muuhun immateriaaliomaisuuteen liittyvää tietoa, jonka ei haluta valuvan ulos. Pörssiyhtiön täytyy pitää sisäpiiriasiat salassa. Mitä tapahtuisi, jos esimerkiksi suunnitteilla olevan yrityskaupan tiedot tai tuleva pörssilistautuminen löytyisivät iltapäivälehdistä tietomurron seurauksena?
Dataa mietittäessä kannattaa miettiä, mikä on keskeisintä dataa ja millaisia riskejä sen paljastumiseen liittyy. Varsinkin sellaiset riskit, jotka ovat erittäin todennäköisiä ja vakavasti haitallisia toteutuessaan, pitää ottaa huomioon.
Datan salaus tuo kilpailuetua
Arkaluonteisen datan salaus vähentää mahdollisia taloudellisia, oikeudellisia ja maineeseen liittyviä riskejä, jotka liittyvät tietoturvaloukkauksiin, identiteettivarkauksiin tai luottamuksellisten tietojen katoamiseen.
Asiakkaiden ja kumppaneiden luottamus ja tyytyväisyys yritystä kohtaan paranee, kun ne huomaavat, että data on suojattu hyvin. Kilpailun kiristyessä datan salaus auttaa parantamaan yrityksen asemaa markkinoilla ja tuo aitoa kilpailuetua. Asiakkaat ja kumppanit hakeutuvat sellaisten yritysten luo, jotka huolehtivat tietoturvasta sekä datasta laaja-alaisesti ja huolellisesti.
Taustalla myös kiristyvät vaatimukset
EU ohjaa yrityksiä salaamaan dataansa myös erilaisten säädösten kautta. Vuonna 2018 voimaantullut yleinen tietosuoja- eli GDPR-asetus korosti henkilötietojen suojaamista. Erityisenä käännekohtana voidaan pitää niin sanottua Schrems II -päätöstä vuonna 2020. Sen jälkeen organisaatioiden on täytynyt tehdä aiempaa kattavimmin riskiarviointia ja suojauksia, jotta henkilötietoja ei siirtyisi EU:n ulkopuolelle. NIS2 säätely sekä vuodesta 2025 lähtien EU:n rahoitusmarkkinoita koskeva Digital Operational Resilience Act (DORA) luovat puolestaan uusia vaatimuksia tietoturvalle ja salaukselle.
Arkaluontoisten tietojen salaaminen auttaa yrityksiä täyttämään säätelyn vaatimukset ja välttämään sakot ja muut seuraamukset, joita voi aiheutua, mikäli dataa ei suojata kunnolla. Lataa opas miten Thales voi auttaa.
Miten datan voi salata?
Salauksen avulla voidaan rakentaa monta kerrosta erilaisia lukkoja kriittisen datan ympärille. Avaimet kannattaa antaa porrastetusti vain valikoiduille henkilöille, sillä osa uhista voi tulla myös yritysten sisältä.
Thales seuraa alan kehitystä ja kärryillä viimeisimmistä uhista sekä varautumiskeinoista niihin. Globaalin kokemuksensa avulla se voi tarjota asiakkailleen digitaalisen turvan palveluita. Thales auttaa asiakkaitaan suojaamaan ja turvaamaan pääsyn kriittiseen dataan kaikkialla, missä sitä luodaan, jaetaan tai säilytetään – pilvipalveluista ja palvelinkeskuksista laitteisiin ja verkkoihin.
Olisiko jo aika suojata yrityksen tärkeimmät jalokivet?
Jukka Nokso-Koivisto
Regional Sales Manager
Pilvitietoturvaan keskittyvä Cloud Security & Licensing -yksikkö
Thales
Mikko Streng
Thales Business Manager
Exclusive Networks Finland
Yhteystiedot