Varaudu ravintolan tietoturvariskeihin
Tietoturvaa voisi verrata ravintolahygieniaan: yhtä tärkeää on, että myös ravintolan tietoturva on kunnossa. Luotettavat järjestelmät ja niiden osaava ja oikea käyttö ehkäisevät riskejä. Jo tietoturvariskien tiedostaminen auttaa pitkälle.
Julkaistu
Teksti
Anna-Kaisa Asuja
Kuvat
iStockphoto
Huomioi nämä ravintolan tietoturva-asioissa
1. Turvalliset kassajärjestelmät
Kassajärjestelmät ovat yksi kriittisimmistä tietoturvariskeistä. Niiden käyttöjärjestelmiä pitää muistaa päivittää. Maailmalla järjestelmiin on päästy asentamaan lunnashaittaohjelmia, jotka estävät yritysten toiminnan. Esimerkiksi kassatoimintahäiriöihin kannattaa luoda varamenettely. Niitä kannattaa harjoitella myös henkilökunnan kanssa. Jos käyttöönottotarve tulee eikä korttimaksut toimi, kaikki tietävät mitä tehdä.
28 % Majoitus- ja ravitsemustoiminta-alan yrityksistä on dokumentoinut tietoturvaan liittyvät toimenpiteet, käytänteet tai toimintatavat.
Tilastokeskus
2. Riittävä tieto hankinnoista
Järjestelmien hankinta vaatii perehtymistä. Hankintoja tehdessä pitää huolehtia, että toimii vastuullisten toimijoiden kanssa. On ostajan vastuulla selvittää, että palvelun tarjoaja on luotettava ja huolehtii asianmukaisesti tietoturvallisuudesta. Jos oma osaaminen ei riitä, on hyvä hyödyntää asiantuntijoita. Kassajärjestelmien hankinnassa varmuutta voi saada vaatimalla toimittajalta takuun tietoturvallisesta toteutuksesta. Järjestelmien toimittajat ovat kuitenkin hyvin tietoturvatietoisia. Tietoturvallisuus on myös heille laadun mittari.
Tietoturva koskee niin suullisesti, paperilla kuin tietokoneella käsiteltyjä tietoja.
Juho Mitrunen, Fraktal
3. Selkeät pelisäännöt henkilökunnalle
Henkilökunnan toiminta vähentää riskejä. Ravintola-alalla henkilökunnan vaihtuvuus on suurta etenkin sesonkibisneksessä. Selkeät pelisäännöt, mitä tietojärjestelmillä saa ja voi tehdä, vähentävät riskiä altistaa yritys kyberhyökkäykselle. Liiketoimintakriittisillä laitteilla ei saa surffailla netissä. Niillä ei myöskään ole suotavaa käyttää henkilökohtaisia sosiaalisen median tilejä tai henkilökohtaista sähköpostia.
Myös yrityksen sometilien luvaton haltuunotto voi aiheuttaa merkittävää mainehaittaa yritykselle. Kannattaa miettiä, kenelle tunnuksia jaetaan ja mille tilille. Henkilökohtaiset tunnukset ovat turvallisempia kuin geneeriset sillä ne voidaan tarvittaessa jäljittää. Kun työsuhde päättyy, kaikki tunnukset pitää muistaa sulkea.
4. + Vielä nämä!
Asiakkaille tarjotun ilmaisen w-lan yhteyden pitää toimia erillään verkosta, jossa yrityksen liiketoimintaan liittyvät järjestelmät ovat. Salasanoja, tunnuksia tai muita tärkeitä tietoja, kuten esimerkiksi tietokoneen ip-osoitetta, ei pidetä nähtävillä kassan kyljessä.
Lisätiedot
Asiantuntijana Senior Security Consultant Juho Mitrunen Fraktalista.
Me Kesprossa autamme kaiken kokoisia asiakkaitamme menestymään sekä kehittämään liikeideaansa. Meiltä saat palvelua niin henkilökohtaisesti kuin digitaalisissa kanavissa.
Tule asiakkaaksiAsiakkaanamme käytössäsi on Suomen laajin tukkuvalikoima Kespronet-verkkopalvelun kautta. Logistiikka - ja jakeluverkostomme kattaa koko Suomen.
Tilaa Kespronetistä
