Lue uutinen mobiilisivustolla

Tutkimus: tili- ja lakitoimistojen tietoturvallisuudessa puutteita

5.4.2006 08:03 Lähes puolelta suomalaisista tili- ja lakitoimistoista puuttuu tuoreen tutkimuksen mukaan selkeä kokonaiskuva tietoturvariskien hallinnasta. Joka kolmas ei ole huolehtinut tietoturvakoulutuksesta juuri lainkaan.

Koulutusyritys Granite Partners Oy:n teettämän tuoreen selvityksen mukaan tili- ja lakitoimistot tunnistavat suurimmat tietoturvariskit yhä useammin, mutta käytännön toimintatavoissa on vielä kehittämistä.

Selkeällä enemmistöllä vastanneista yrityksistä ei ole laadittu kirjallista tietoturvapolitiikkaa, vaan pelisäännöistä sovitaan lähinnä suullisesti. Noin puolet yrityksistä vastasi tarvitsevansa lisää tietoturvakoulutusta.

Välinpitämättömyydestä ei ole kyse, sillä 48 prosenttia vastaajista ilmoittaa kuitenkin varautuvansa suurimpiin riskeihin ennaltaehkäisevästi.

Tiedot perustuvat Tampereen teknillisellä yliopistolla harjoitustyönä teetettyyn markkinatutkimukseen. Kohderyhmänä oli 270 yli viisi henkeä työllistävää eteläsuomalaista alan yritystä, joista 75 vastasi kyselyyn.

"Ei koeta tärkeäksi"

Tietoturvakoulutuksen puutteellisuutta perustellaan lähinnä perinteisten koulutusmetodien ongelmilla. Hankalat järjestelyt tai ajanpuute olivat molemmat noin viidenneksen mielestä tärkein koulutuksen puutteen syy. Pieni osa yrityksistä kokee koulutuksen liian kalliiksi suhteessa saavutettuihin hyötyihin.

Granite Partners Oy:n toimitusjohtaja Teppo Kattilakoski näkee vastaajien asenteissa huolestuttavia piirteitä.

- Jopa kolmannes yrityksistä, joissa koulutusta ei ole järjestetty, ilmoittaa syyksi sen, ettei tietoturvakoulutusta koeta tärkeäksi. Tämä on valitettavaa, sillä onhan kyse alasta, jolla tietoturvallisuuden toteutumisesta ja luottamuksellisten tietojen hallinnasta vastaavat ensi kädessä yritysten työntekijät. Koko henkilöstön tietoturvaosaaminen tulisi nostaa riittävälle tasolle, jotta vastattaisiin asiakkaiden odotuksiin.

Puolet ulkoistanut

Yrityksen toimiessa sidosryhmiensä kanssa tietoturvan merkitys kuitenkin korostuu. 54 prosenttia vastanneista kertoi, että luottamuksellisuus ja muut tietoturva-asiat ovat erittäin kriittisiä heidän asiakkailleen ja muille sidosryhmilleen. Miltei puolelta yrityksistä sidosryhmät ovatkin tiedustelleet yrityksen tietoturva-asioiden hoidosta.

Reilun enemmistön, 85 prosentin, mukaan tietoturvallisuuskoulutus voitaisiin antaa alan yrityksen hoidettavaksi. Yli puolet vastanneista onkin ulkoistanut tietoturvallisuuden teknisen toteutuksen.

Markku Reiss toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Nuori mies hyppäsi mereen Naantalissa ja katosi