Kanadalaisyrityksille: Kuusi vinkkiä tietoturvan parantamiseen
Kanadalainen Business Development Bank of Canada (BDC) esittelee kuusi neuvoa pienyrityksille yritystietojen suojaamiseksi kyberuhkilta. Sisäiset uhkat ja työntekijöiden huolimattomuus ovat merkittäviä riskejä.

Business Development Bank of Canada (BDC) on julkaissut ohjeistuksen kanadalaisille pienyrityksille yritystietojen suojaamiseksi kasvavilta kyberuhkilta. Neuvot korostavat, että tietovuodot johtuvat usein sisäisistä tekijöistä, kuten työntekijöiden huolimattomuudesta tai tietoisesta varkaudesta.
Ryan Duquette, Hexigent Consultingin perustaja, toteaa, että suurin osa hänen yrityksensä kyberturvallisuustyöstä kohdistuu sisäisiin uhkiin, kuten aiemmin työskennelleiden työntekijöiden tekemään immateriaalioikeuksien anastukseen. Hän korostaa, että kyberturvallisuus on koko henkilöstön vastuulla, ei vain IT-osaston.
BDC rohkaisee yrityksiä tunnistamaan haavoittuvuutensa analysoimalla, mitä tietoja tulisi suojata, kenellä on pääsy niihin ja mitä toimenpiteitä on käytössä. Yritysten tulisi myös arvioida mahdollisen tietovuodon seurauksia.
Sem Ponnambalam Xahiven toimitusjohtaja suosittelee säännöllisiä kyberturvallisuustarkastuksia puutteiden tunnistamiseksi. Lisäksi yritysten on luotava toimintasuunnitelmia tietoturvaloukkauksien varalle, mukaan lukien asiakkaiden ja viranomaisten tiedottaminen. Tietojen päivittäinen varmuuskopiointi sekä pilveen että paikalliselle tallennusvälineelle ja ohjelmistojen säännöllinen päivittäminen ovat myös olennaisia toimenpiteitä.
BDC muistuttaa, että pienyritykset ovat yhä useammin kyberrikollisten kohteena, koska niillä on arvokasta asiakas- ja immateriaalitietoa. Yritysten on myös varmistettava, että entisillä työntekijöillä ei ole enää pääsyä tietoihin.