jamk.fi

”Ovatko yrityksenne tietoturva-asiat kunnossa?” Kysymykseen joutuu vastaamaan tänä päivänä yhä useampi yritys. Monet asiakkaat vaativat kumppaneiltaan vahvoja näyttöjä tietoturvasta ennen varsinaisia sopimuksia.

Tietoverkkorikollisuudelta evät ole turvassa pienetkään yritykset. Jos yrityksen arvokkain tieto pääsee vuotamaan, pahimmassa tapauksessa yrityksen koko kilpailukyky rapistuu. Tästä huolimatta tietoisuus kyberuhkista ja niiden vaikutuksista liiketoimintaan on pk-yrityksissä hyvin vähäistä.

Suomesta puuttuu tällä hetkellä pk-yritysten käyttöön tarkoitettu kevyt yleisesti hyväksytty kyberturvallisuuden toimintamalli, jonka mukaan kyberturvallisuuden tasoa voidaan arvioida luotettavasti.

Kansallista toimintamallia kyberturvallisuuden arviointiin on lähdetty luomaan ensimmäisenä Suomessa JAMKin IT-instituutissa.

Cyber Scheme

-hankkeessa ovat mukana JAMKin lisäksi Viestintäviraston Kyberturvallisuuskeskus, Elinkeinoelämän keskusliitto, brittiläinen tietoturvayritys 3SDL Ltd. sekä TeliaSonera Finland Oyj ja keskisuomalaisia pilottiyrityksiä. Hankkeen rahoittajina toimivat Keski-Suomen liitto ja elinkeinoelämä.

– Cyber Scheme pilotointihankkeessa autamme yrityksiä todentamaan heidän tietoturvallisuutensa tason. Tulemme rakentamaan valmiin kyberturvallisuuden sertifiointimallin, jonka vaatimukset ovat pk-yritykselle sopivia. Näin sertifioinnin kustannukset pysyvät kohtuullisina ja sertifikaatti on pienienkin yritysten hankittavissa, JAMKin IT-instituutin johtaja Jarmo Siltanen toteaa.

– Sertifioinnin avulla yritys voi lisätä luottamusta tietoturvallisuuteensa ja tietosuojakysymyksistä huolehtimiseen. Tämä tulee tukemaan myös suomalaisyritysten vientiä. Arviointimalli perustuu pitkälti brittiläiseen malliin, jota sovelletaan suomalaiseen ympäristöön sopivaksi. Hankkeessa on hyödynnetty niin kansallisista kuin kansainvälisistä verkostoista saatuja kokemuksia.

− Kynnyksenä ulkomaankaupan aloittamiselle saattaa joskus olla se, että ulkomainen kumppani haluaa yritykseltä näyttöä turvallisuus- ja varautumisvaatimuksista huolehtimisesta. Pilottihankkeen tuottaman sertifioinnin tarkoituksena on vastata tehokkaasti juuri tähän tarpeeseen, yritysturvallisuusasiantuntija Mika Susi Elinkeinoelämän keskusliitosta sanoo.

− Esimerkiksi verkkokaupassa ostetaan mieluummin sellaiselta yritykseltä, joka kykenee osoittamaan turvallisuutensa kuin sellaiselta, joka ei siihen kykene. Myös tuloillaan oleva EU:n tietosuoja-asetus tuottaa yrityksille lisäpaineita asiakkaiden tietojen turvaamiseen, Susi muistuttaa.

− Jos kokemukset Keski-Suomesta ovat hyvät, en näe estettä ottaa mallia käyttöön koko Suomessa. Uuden toimintamallin tuloksia päästään arvioimaan jo tulevan kesän kynnyksellä.

Teksti: Tanja Minkkinen, Kuvat: Tero Takalo-Eskola