LVI-Tekniset Urakoitsijat ry - Toimiala- ja työnantajajärjestö Valikko

Digitaalinen tietoturva liiketoiminnan ja kilpailukyvyn tukena

Viime päivinä eri medioista on luettu siitä, miten kyberrikolliset ovat käyttäneet yksityisten ihmisten ja yritysten verkkolaitteita ja palvelimia yritysvakoiluun. Suojelupoliisin mukaan tietomurtojen kohteeksi joutuvia laitteita ovat erityisesti kotireitittimet ja verkkotallennusjärjestelmät. Syynä on oletussalasanojen käyttö ja turvattomat asetukset. Yksikään toimiala ei ole turvassa. Mitä tämä tarkoittaa LVI-alan yrityksille?

Tietoturva sisältää valtavan määrän riskikohtia, esimerkiksi asiakastietoja ja projektitietoja pääsee helposti vääriin käsiin. Rakennusautomaation, tekoälyn ja älykiinteistöjen yleistyessä kyberrikolliset kiinnostuvat taloteknisistä järjestelmistä entistä enemmän; tietomurtojen seuraukset voivat olla erittäin vahingollisia niin yrityksen liiketoiminnalle, kiinteistölle ja sen käyttäjille sekä muille sidosryhmille. Rikollisten ainoana tarkoituksena voi olla myös yrityksen maineen tahraaminen. Isot otsikot ovat taattuja, ainakin jos on kyseessä tunnetumpi yritys. Mainevahingot voivat tulla jopa kalliimmiksi kuin aineelliset vahingot.

Nyt on viimeistään LVI-alallakin herättävä, ja mietittävä miten oma yritys on varautunut tietoturva- ja kyberriskeihin? Digitaalinen turvallisuus on laaja käsite: se koostuu mm. kyberturvasta, tietoturvasta ja tietosuojasta sekä riskienhallinnasta. Turvallisuus voi olla esimerkiksi fyysistä turvallisuutta sekä käyttö-, ohjelmisto- ja tietoliikenneturvallisuutta. Laajuudesta huolimatta on tärkeää lähteä liikkeelle vaikka yksi pala kerrallaan.

Hyvä aloituskohta digitaalisen turvallisuuden hallintaan on tehdä riskikartoitus, ja sen perusteella turvallisuussuunnitelma, organisointi, turvallisten toimintatapojen läpivienti koko organisaatioon sekä säännölliset auditoinnit. Yksinkertaisillakin toimilla pääsee hyvin alkuun kuten fyysisten laitteiden lukitukset, kulutusjärjestelmä ja kulunvalvonta kuntoon, pääsyoikeuksien hallinta sekä turvalliset ja päivitetyt ohjelmat.

Yksi osa turvallisuutta on riskienhallinta: mitä parempi valmiustila yrityksellä on toimia poikkeustilanteessa, sitä pienimmin vaurioin se selviää. Kannattaa siis miettiä miten henkilöstö, tietojärjestelmät ja talotekniikka toimivat poikkeustilanteessa ja miten jatkuvuus taataan: esimerkiksi talotekniikkaan katkoton sähkönsyöttö ja taloautomaation varotoimeksi manuaalinen säätö- ja käyttömahdollisuus.

Yhteiskunnan digitalisoitumisen tahti vain kiihtyy, joten digitaalisen tietoturvan ylläpito, päivitys ja kehittäminen ovat kriittisiä toimia yrityksen liiketoiminnan ja kilpailukyvyn varmistamiseksi. Ne tulevat joka tapauksessa edullisemmaksi kuin tietomurtojen aiheuttamisen vahinkojen korjaaminen.

Marko Kempas, LVI-asiantuntija
LVI-Tekniset Urakoitsijat LVI-TU ry

LVi-TU Blogit 3-2021

LVI-TU Mainostoimisto Redland