Kyberturvallisuus tarkoittaa digitaalisten laitteiden, tiedon ja järjestelmien suojaamista. Se auttaa varmistamaan, että yrityksen tiedot, kuten reitit, rahtitiedot ja asiakastiedot, eivät päädy vääriin käsiin. Kyberturvallisuus on laajempi käsite kuin tietoturva, joka keskittyy suojamaan itse tietoa. Kyberturvallisuudesta huolehtiminen on osa kuljetusyrityksen vastuullisuutta.
Liikenne- ja viestintäministeriön, Liikenne- ja viestintävirasto Traficomin ja Huoltovarmuuskeskuksen kootusta lähdeaineistosta toimittanut SKAL.
Digitalisaatio on etu ja vahvuus useimmilla yhteiskunnan sektoreilla. Digitaaliset ratkaisut lisäävät kuljetustoiminnan tehokkuutta ja sujuvuutta. Ne helpottavat kuljetusten optimointia niin yksittäisen toimitusketjun kuin koko liikennejärjestelmän tasolla. Digitalisaation avulla eri toimialueet ja yritykset voivat tehdä tehokasta yhteistyötä, alentaa kustannuksia ja vähentää päästöjä. Digitalisaation valtavirtaistuessa yhteiskunta tulee yhä riippuvaisemmiksi viestintäpalveluiden, viestintäverkkojen, radiotaajuuksien ja tietojärjestelmien häiriöttömästä toiminnasta.
Dataliikenteen lisääntyessä kyberturvallisuusriskit kasvavat. Yritysten on tärkeää huolehtia siitä, että niiden digitaaliset järjestelmät ja tiedot ovat turvassa. Näin digitalisaation hyödyt voidaan saavuttaa turvallisesti.
Kyberturvallisuus ja kyberrikollisuus
Kyberrikollisuus on rikollista toimintaa, jossa hyödynnetään tietojärjestelmiä ja verkkoja tai molempia. Esimerkiksi kiristysohjelmat estävät yrityksiä käyttämästä tietojaan, elleivät ne maksa lunnaita. Ongelmat kyberturvallisuudessa voivat johtua myös inhimillisistä erehdyksistä tai tietämättömyydestä, kuten puutteellisista asetuksista tietojärjestelmissä. Tällöin kyse ei ole rikollisuudesta.
Mitä kuljetusyrityksen tulisi tehdä?
Jokainen yritys voi parantaa kyberturvallisuuttaan yksinkertaisilla keinoilla:
• Tunnista riskit: Selvitä, mitä tietoja ja laitteita yritykselläsi on ja miten niitä suojataan.
• Pidä ohjelmistot ajan tasalla: Päivitykset korjaavat tietoturva-aukkoja.
• Kouluta henkilöstöä: Työntekijöiden tulee tietää perusasiat, kuten epäilyttävien sähköpostien välttäminen.
• Käytä vahvoja salasanoja ja kaksivaiheista tunnistautumista aina kun se on mahdollista: Älä käytä samoja salasanoja monessa paikassa.
• Varmuuskopioi tiedot: Säilytä varmuuskopiot erillään pääjärjestelmistä.
• Rajoita pääsy tietoihin: Vain tarpeelliset henkilöt pääsevät käsiksi tärkeisiin tietoihin
Kuljetusalan erityispiirteet kyberturvallisuudessa
1. Data on toimitusketjussa. Kuljetusalalla käytetään paljon digitaalisia tietoja, kuten reittitietoja ja rahtilistoja, jotka liikkuvat verkon kautta. On tärkeää suojata tieto kautta ketjun.
2. Turvallisuustoimet yrityksen mukaan. Alalla on sekä suuria kansainvälisiä yrityksiä että pieniä perheyrityksiä. Niin suurten kuin pienten on tärkeää huolehtia kyberturvallisuudestaan niiden toimintaan sopivalla tavalla.
3. Asiakkaiden tarpeet velvoittavat. Vaikka eurooppalainen NIS2-kyberturvadirektiivi ei vielä koske kuljetusyrityksiä, monet asiakkaat ja kumppanit voivat vaatia kyberturvallisuusvaatimusten täyttämistä alihankkijoiltaan.
Kyberturvallisuuden varmistaminen on osa huoltovarmuutta ja resilienssiä. Toiminta- ja turvallisuusympäristön muutosten myötä nämä ovat keskeisessä roolissa koko yhteiskunnassa. Toisaalta digitalisaation ja teknologian hyödyntäminen ovat keskeisiä kilpailukykytekijöitä ja tuovat mahdollisuuksia muuttaa logistiikan liiketoimintamalleja ja tehostaa toimintaa. Tiedon parempi hyödyntäminen parantaa myös toimitusketjun toimitusvarmuutta. Laura Eiro osastopäällikkö, tieto- ja turvallisuusosasto, Liikenne- ja viestintäministeriö