Toukokuun kuukausikokous: Riskit liike-elämässä / Cyberturvallisuuden näkökulma

Liikemiesyhdistys_toukokuu_010

Tapahtuman tiedot

  • maanantai | 8.5.2017
  • 17:00 - 20:00
  • Suomalainen Klubi, Kansakoulukuja 3, 00100 Helsinki

Riskienhallinta osaksi johtamiskäytäntöä – identiteettivarkaudet otettava tosissaan

Riskienhallinnan merkitys yritysten toiminnassa on kasvanut. Riskienhallinnan onnistumisen kannalta on oleellista, että se on luonnollinen osa johtamiskäytäntöjä. Hyvän hallinnon tavoitteena
on suojata yrityksen ja omistajien etua määrittelemällä toimintatapoja ja malleja. Keskeistä on laiminlyönteihin liittyvien riskien tunnistaminen ja arviointi.

Toukokuun kuukausikokouksessa Suomalaisella Klubilla olivat puhumassa Lassi Väisänen ja Jani Antikainen.

Toimitusjohtaja Lassi Väisänen GRC Partnersilta kehottaa kiinnittämään huomiota henkilöiden sidonnaisuuksiin, jääviyteen, kytköksiin ja vaikuttamiseen.
– Yrityksen toiminnan turvaamiseksi on hyvä miettiä, minkälaisten kumppanien kanssa tehdään töitä. Vastapuolen tuloslaskelmaa ja tasetta kannattaa katsoa kriittisesti.

Yrityksissä on Väisäsen mukaan usein kunnossa hallinnollinen ja tekninen tietoturva mutta henkilöturva puuttuu. Hän varoittaa myös identiteettivarkauksista.
– Suomessa on varastettu kokonaisia yrityksiä. Miten identiteettiä suojellaan hallituksissa tai johtotasolla?

Tietoturvan ja liikkeenjohdon välinen kuilu

Hallituksen puheenjohtaja Jani Antikainen Spartasta määrittelee tiedonhallinnan niin, että se on oikeaa tietoa oikeaan aikaan oikeille ihmisille. Se käsittää sekä tietosuojan että tietoturvan.
EU:n uusi tietosuoja-asetus astuu voimaan toukokuussa 2018. Se vaikuttaa yritysten henkilötietojen käsittelyyn.

– Käytännössä tietosuoja-asetuksen vaatimuksenmukaisuuden toteuttaminen vaatii sekä kertaluonteisia toimenpiteitä että muutoksia toimintatavoissa. Yrityksen pitää tietää, mitä dataa sillä on käytössään, mihin sitä käytetään ja kenelle tietoa luovutetaan, Antikainen painottaa.

Henkilöllä on oikeus tietää, mitä tietoja hänestä on rekisterissä. Rekisterinpitäjällä taas on vastuu käsitellä tietoja oikein.

Antikainen muistuttaa, että tietoa syntyy valtavia määriä. Samalla rikollisuus ja vakoilu ovat kasvavia trendejä.
– Meillä on tietoturvan ja liikkeenjohdon välillä kuilu, jota pitää pienentää. Näiden kahden alan pitää ymmärtää toinen toisiaan, jotta tieto pystytään suojaamaan.
– Suojaaminen on mahdollista vain ymmärtämällä liiketoiminnan lainalaisuudet ja toimintasäännöt.


Mitä pidit esityksistä?

Veijo ”Ville” Pesun mielestä esitykset toivat laajasti näkökulmaa aiheeseen.

– Esityksistä nousi kysymyksiä, eikä valmiita vastauksia annettu. Tämä pani ajattelemaan, mikä oli hyvä asia.

Pöytäkunnittain pyydettiin kommentteja aiheesta.
– Väkisin kommentointi ei välttämättä tuo enää uutta näkökulmaa. Minusta vapaaehtoisuus on parempi tapa.

Hannu Säteri Eterasta tuli paikalle, koska aihe oli kiinnostava. Hän nosti esille rahanpesun, josta pöydässä keskusteltiin.

– Tietoturva-asiat pitää nähdä laajemmassa keskustelussa. Identiteettivarkaudet ovat iso riski, johon on syytä herätä.

Säteri haluaisi lisää vapaamuotoisempaa keskustelua ja ruokailun aikaistamista, jotta kokous kestäisi kaksi tuntia.
– Toivon myös aamiaiskokouksia takaisin.

Digimarkkinoinnin asiantuntija Jessica Hynynen Paperipalvelusta oli kiinnostunut tietosuoja-asetuksesta, joka oli hänelle esityksen tärkein anti.

– Markkinoinnin näkökulmasta haluan tietää, millä pelimerkeillä tulevaisuudessa pelataan.

Pöydässä keskusteltiin yleisellä tasolla.

– Puhuimme siitä, että asiat ja riskit eivät ole muuttuneet, mutta toteutustavat ovat toiset.

Teksti Tuija Metsäaho
Kuvat Peter Forsgård

facebooktwittergoogle_plusredditpinterestlinkedinmail