12.06.2018 11:29
Yrityksiin kohdistuva rikollisuus kasvussa - tarkastuslistat auttavat suojautumaan uhkilta
Yrityksille kohdistuvia kalasteluviestejä on jälleen liikkeellä. Esimerkiksi yrityksiä on haluttu erehdyttää maksamaan pieniä tai isoja summia rikollisen tilille. Ohessa on myös yritysten avuksi laadittu tarkastuslista uhkiin varautumiseksi.
Kauppakamarin yritysturvallisuuskyselyn mukaan Suomen yrityksistä lähes puolet, 44 prosenttia, arvioi, että niihin kohdistuvien rikosten määrä on kasvanut viimeisen kolmen vuoden aikana. Erityisesti suuret yritykset kokevat joutuneensa keskimääräistä useammin rikosten ja väärinkäytösten kohteeksi.
Yritysrikosten kehitystä pidetään synkimpänä kaupan alalla ja rakennusalalla. Rakennusalalla vaihtuvien työmaiden suojaaminen on vaikeaa ja riittävä suojaus tulee yrityksille liian kalliiksi. Rakennusalan vastaajista peräti 58 prosenttia kertoi työväline- ja laitevarkauksista. Kaupan alalla on myös entistä enemmän uudenlaisia tieto- ja petosriskejä.
Tietoon kohdistuvista riskeistä nousivat esille lukuisat tapaukset, joissa yrityksen identiteetti on kaapattu tai yritetty kaapata. Yleensä yritystä on haluttu erehdyttää maksamaan pieniä tai isoja summia rikollisen tilille. Identiteettikaappausten avulla toteutetaan erilaisia petoksia, joilla rikollinen tavoittelee taloudellista hyötyä. Esimerkiksi toimitusjohtajahuijauksissa voi olla kyse myös identiteettivarkaudesta.
Vuonna 2017 yritystoimintaa haittasivat kyberhyökkäykset, joissa kiristäjävirusohjelman avulla yritettiin kaapata tai lukita tietoja ja vaatia niistä lunnaita. Yrityksistä 43 prosenttia tunnistaa, että niillä on tietotaitoa tai muuta omaisuutta, jotka saattaisivat olla laittoman tiedustelun kohteena.
Tuollaisilta hyökkäyksiltä suojautuminen edellyttää, että tietokoneen päivitykset pidetään ajan tasalla. Myös varmuuskopiot turvaavat yrityksen tietoja. Yrityksen kannattaa myös ohjeistaa työntekijöitä tietoturvahyökkäysten varalle.
Suuret yritykset näyttävät valikoituvan usein rikoksen kohteeksi. Pienistä yrityksistä viisi prosenttia, keskisuurista yrityksistä 11 prosenttia ja suurista yrityksistä peräti 28 prosenttia ilmoitti, että yrityksen identiteetti on kaapattu tai yritetty kaapata. Petoksia voidaan kohdistaa tarkoituksella suuriin yrityksiin, joiden työntekijät eivät voi käytännössä aina tuntea toisiaan.
Tarkastuslistat auttavat riskienhallinnassa
Yritysten kannattaa laatia erityiset tarkistuslistat, jotta mahdollisimman moni yritysturvallisuuteen kohdistuva riski saadaan kartoitettua ja riskiin voidaan varautua. Tarkistuslistat voidaan jakaa esimerkiksi seitsemään eri osa-alueeseen:
- Ihmisiin liittyviin rikosriskeihin ja väärinkäytöksiin varautuminen
Työväkivallan vähentäminen: työtilan järjestelyt ja tekniset suojaus- ja hälytysjärjestelmät, henkilökunnan koulutus ja ohjeistus väkivaltatilanteiden hallitsemiseksi ja välttämiseksi, turvalliset toimintatavat, riskien tunnistaminen ja riskinäkökulmien huomioonottaminen, uhkatilanteen jälkiselvittely ja uhrin auttaminen. Turvallisuusasiat osaksi perehdyttämiskoulutusta ja työntekijöiden turvallisuuskoulutus.
- Tietoon liittyviin rikosriskeihin ja väärinkäytöksiin varautuminen
Tiedon tekniset suojauskeinot, kuten palomuuri, virustorjunta, ajantasainen käyttöjärjestelmä, varmuuskopiointi ja palvelimet. Tietojen luokittelu riskiperustaisesti.
- Tuotanto- ja toimitilojen suojaaminen
Eriytetyt tuotanto-, toimisto- ja tuotekehitystilat. Murtohälytys, kulunvalvonta, videovalvonta, vierailujen ohjeistus, vartiointi.
- Irtaimen omaisuuden suojaus
Omaisuusrekisteri, turvamerkintä ja kameravalvonta.
- Toimintaan kohdistuvat rikokset ja väärinkäytökset
Kirjalliset sopimukset yhteistyötahojen kanssa, yhteistyökumppanin luotettavuuden arvioiminen. Asiantuntijat tarkastavat sopimustekstit.
- Yrityksen turvallisuusjohtaminen
Yrityksen johto osallistuu henkilökohtaisesti turvallisuuden kehittämiseen. Turvallisuusasioita käsitellään henkilöstön kanssa. Työntekijät voivat vaikuttaa turvallisuutta koskevaan päätöksentekoon.
- Jatkuvuussuunnittelu
Kaikissa tilanteissa ylläpidettävät kriittiset toiminnot on tunnistettu sekä dokumentoitu kirjallisesti. Asiakassopimusten näkökulmasta vähintään kriittisille palveluille ja toiminnoille on määritelty suurin sallittu keskeytysaika.
Pidempi versio jutusta julkaistu alun perin toukokuun kauppakamari-lehdessä.
Heino Ylisipola