Yrityksiin kohdistuva rikollisuus kasvussa – tarkastuslistat auttavat suojautumaan uhkilta

Yrityksille kohdistuvia kalasteluviestejä on jälleen liikkeellä. Esimerkiksi yrityksiä on haluttu erehdyttää maksamaan pieniä tai isoja summia rikollisen tilille. Ohessa on myös yritysten avuksi laadittu tarkastuslista uhkiin varautumiseksi.

Kauppakamarin yritysturvallisuuskyselyn mukaan Suomen yrityksistä lähes puolet, 44 prosenttia, arvioi, että niihin kohdistuvien rikosten määrä on kasvanut viimeisen kolmen vuoden aikana. Erityisesti suuret yritykset kokevat joutuneensa keskimääräistä useammin rikosten ja väärinkäytösten kohteeksi.Yritysrikosten kehitystä pidetään synkimpänä kaupan alalla ja rakennusalalla.

Rakennusalalla vaihtuvien työmaiden suojaaminen on vaikeaa ja riittävä suojaus tulee yrityksille liian kalliiksi. Rakennusalan vastaajista peräti 58 prosenttia kertoi työväline- ja laitevarkauksista. Kaupan alalla on myös entistä enemmän uudenlaisia tieto- ja petosriskejä.

Tietoon kohdistuvista riskeistä nousivat esille lukuisat tapaukset, joissa yrityksen identiteetti on kaapattu tai yritetty kaapata. Yleensä yritystä on haluttu erehdyttää maksamaan pieniä tai isoja summia rikollisen tilille. Identiteettikaappausten avulla toteutetaan erilaisia petoksia, joilla rikollinen tavoittelee taloudellista hyötyä. Esimerkiksi toimitusjohtajahuijauksissa voi olla kyse myös identiteettivarkaudesta.

Vuonna 2017 yritystoimintaa haittasivat kyberhyökkäykset, joissa kiristäjävirusohjelman avulla yritettiin kaapata tai lukita tietoja ja vaatia niistä lunnaita. Yrityksistä 43 prosenttia tunnistaa, että niillä on tietotaitoa tai muuta omaisuutta, jotka saattaisivat olla laittoman tiedustelun kohteena.

Tuollaisilta hyökkäyksiltä suojautuminen edellyttää, että tietokoneen päivitykset pidetään ajan tasalla. Myös varmuuskopiot turvaavat yrityksen tietoja. Yrityksen kannattaa myös ohjeistaa työntekijöitä tietoturvahyökkäysten varalle.

Suuret yritykset näyttävät valikoituvan usein rikoksen kohteeksi. Pienistä yrityksistä viisi prosenttia, keskisuurista yrityksistä 11 prosenttia ja suurista yrityksistä peräti 28 prosenttia ilmoitti, että yrityksen identiteetti on kaapattu tai yritetty kaapata. Petoksia voidaan kohdistaa tarkoituksella suuriin yrityksiin, joiden työntekijät eivät voi käytännössä aina tuntea toisiaan.

Tarkastuslistat auttavat riskienhallinnassa

Yritysten kannattaa laatia erityiset tarkistuslistat, jotta mahdollisimman moni yritysturvallisuuteen kohdistuva riski saadaan kartoitettua ja riskiin voidaan varautua. Tarkistuslistat voidaan jakaa esimerkiksi seitsemään eri osa-alueeseen:

  1. Ihmisiin liittyviin rikosriskeihin ja väärinkäytöksiin varautuminen

Työväkivallan vähentäminen: työtilan järjestelyt ja tekniset suojaus- ja hälytysjärjestelmät, henkilökunnan koulutus ja ohjeistus väkivaltatilanteiden hallitsemiseksi ja välttämiseksi, turvalliset toimintatavat, riskien tunnistaminen ja riskinäkökulmien huomioonottaminen, uhkatilanteen jälkiselvittely ja uhrin auttaminen. Turvallisuusasiat osaksi perehdyttämiskoulutusta ja työntekijöiden turvallisuuskoulutus.

  1. Tietoon liittyviin rikosriskeihin ja väärinkäytöksiin varautuminen

Tiedon tekniset suojauskeinot, kuten palomuuri, virustorjunta, ajantasainen käyttöjärjestelmä, varmuuskopiointi ja palvelimet. Tietojen luokittelu riskiperustaisesti.

  1. Tuotanto- ja toimitilojen ­suojaaminen

Eriytetyt tuotanto-, toimisto- ja tuotekehitystilat. Murtohälytys, kulunvalvonta, videovalvonta, vierailujen ohjeistus, vartiointi.

  1. Irtaimen omaisuuden suojaus

Omaisuusrekisteri, turvamerkintä ja kameravalvonta.

  1. Toimintaan kohdistuvat ­rikokset ja väärinkäytökset

Kirjalliset sopimukset yhteistyötahojen kanssa, yhteistyökumppanin luotettavuuden arvioiminen. Asiantuntijat tarkastavat sopimustekstit.

  1. Yrityksen turvallisuusjohtaminen

Yrityksen johto osallistuu henkilökohtaisesti turvallisuuden kehittämiseen. Turvallisuusasioita käsitellään henkilöstön kanssa. Työntekijät voivat vaikuttaa turvallisuutta koskevaan päätöksentekoon.

  1. Jatkuvuussuunnittelu

Kaikissa tilanteissa ylläpidettävät kriittiset toiminnot on tunnistettu sekä dokumentoitu kirjallisesti. Asiakassopimusten näkökulmasta vähintään kriittisille palveluille ja toiminnoille on määritelty suurin sallittu keskeytysaika.

Juttu julkaistu alun perin toukokuun kauppakamari-lehdessä.

​​​​​​​
Teksti: Heino Ylisipola

Turun kauppakamari on Varsinais-Suomen alueella elinkeinoelämän edunvalvojana, kouluttajana ja asiantuntijana toimiva organisaatio. Kauppakamari on linkki yritysten ja julkisten päättäjien välillä ja sen toiminta perustuu kauppakamarilakiin ja vapaaehtoiseen jäsenyyteen. Turun kauppakamari on perustettu vuonna 1917 ja se on yksi Pohjoismaiden suurimmista kauppakamareista.

©Turun kauppakamari 2018. Kaikki oikeudet pidätetään. Toteutus Sofokus Oy