Monen suomalaisyrityksen tietoturva ontuu pahasti – asiantuntija ärähtää: "Kaikki ei ole mennyt ihan putkeen"

Kriisiviestintään erikoistuneen asiantuntijan mukaan yritysten tulisi kiinnittää kyberturvaan sekä siihen liittyvään viestintään parempaa huomiota. 

Psykoterapiakeskus Vastaamoon kohdistunut laaja tietomurto on herättänyt keskustelua siitä, miten turvassa tietomme ovat, kun tieto on nykyään sähköisessä muodossa. 

Miten yritykset voivat varautua kriisiviestintään? Katso yllä olevalta videolta!

Myös rikollisuus on siirtynyt yhä enemmän verkkoon, minkä vuoksi kyberhyökkäysten uhka on tai ainakin pitäisi olla kaikkien suomalaisten yritysten tiedossa.  

Gestion Communications Oyn kriisiviestinnän asiantuntija Petri Launiaisen mukaan pk-yritykset varautuvat kybertilanteisiin isoja yrityksiä heikommin. 

Sen sijaan kybertilanteisiin liittyvään kriisiviestintään iso osa yrityksistä on varautunut melko huonosti. 

– Nykypäivänä viestinnän pitäisi olla osa kaikkea varautumista – varsinkin, kun kybertilanteita tapahtuu niin usein. 

– Kuten tässä Vastaamon tapauksessa nähdään, viestintä on kriisin hoitamisen näkyvin osa ja silloin sen pitäisi toimia. 

Laki velvoittaa organisaatioita 

Laki velvoittaa yrityksiä ja organisaatioita myös kybertilanteissa. 

Henkilötietoja käsiteltäessä yrityksen on suojattava tiedot niihin liittyvää riskiä vastaavaksi. 

Mutta jos yrityksessä tai organisaatiossa tapahtuu tietoturvaloukkaus, siitä on ilmoitettava sekä viranomaisille että asiakkaille.

– Yrityksen täytyy kriisitilanteessa hahmottaa, mitkä ovat ne tärkeimmät kohderyhmät. Vastaamon tilanteessa potilaat, joiden tiedot ovat joutuneet vääriin käsiin, Launiainen pohtii. 

– Toki tässä on myös tämä yhteiskunnallinen ulottuvuus, hän jatkaa.

”Kaikki ei ole mennyt ihan putkeen”

Kansanedustaja Eeva-Johanna Eloranta (sd.) on yksi niistä Vastaamon asiakkaista, jonka potilastietoja kiristäjä julkaisi tor-verkossa. 

Hän sai kuitenkin tiedon tietovuodosta median edustajalta, ei Vastaamon edustajalta. Launiaisen mukaan tilanne näyttää potilaan näkökannalta todella huonolta.

– Tässä tapauksessa on viitteitä siitä, että kaikki ei ole mennyt ihan putkeen, sillä tässä tapauksessa tärkein kohderyhmä, asiakkaat, ovat tuoneet huolensa esille.

– Kun tällainen määrä tietoja päätyy väärin käsiin, jotain on tapahtunut – ehkä joku on tehnyt virheen tai jossain toimittu väärin tai suoja ei ole riittävä, sillä tällaista ei saisi päästä tapahtumaan. 

Hänen mukaansa on kuitenkin turhan aikaista sanoa, onko Vastaamo epäonnistunut kriisiviestinnässä ja kybertilanteen jälkeisessä työssä. 

– Pidemmälle menevät johtopäätökset kannattaa yleensä tehdä vasta sitten, kun tilanne on ohi. Silloin tiedetään, missä toimittu väärin, missä oikein ja toimintaa voidaan jengata oikeaan suuntaan.

– Toivottavasti tästä syntyy isompi yhteiskunnallinen keskustelu, jotta kaikki kyber-etuliitteiset sanat eivät olisi enää mystisiä vaan että ne ovat läsnä jokapäiväisessä elämässä, ja siksi ne on otettava jokaisessa yrityksessä huomioon, Launiainen toivoo.

Lue myös:

    Uusimmat