Tapa tietoturva-aukot hallitustyöstä
Vaikka tuotekehitystiedot on suojattu viimeistä piirtoa myöten, toimitetaan suuria salaisuuksia sisältävät hallitusmateriaalit kuitenkin edelleen huolettomasti sähköpostilla.
Yritysten hallitukset ovat kaiketi viimeinen organisaation osa, joka vielä kamppailee digitalisaatiota vastaan. Vaikka tuotekehitystiedot on suojattu viimeistä piirtoa myöten, toimitetaan suuria salaisuuksia sisältävät hallitusmateriaalit kuitenkin edelleen huolettomasti sähköpostilla. Dokumentit ovat digitaalisessa muodossa, mutta työskentely materiaalien parissa perinteisin metodein on työlästä ja hankalaa – ja turvatonta. Yrityksen kontrolli materiaaliin lakkaa käytännössä samalla, kun hallituksen sihteeri painaa sähköpostiohjelman ”lähetä”-painiketta.
Tietoturvaymmärryksen lisääntyessä tämä on kasvava huolenaihe yhä useammalle talousjohtajalle tai hallituksen sihteerille. Kyseessä ovat yrityksen suurimmat salaisuudet, asiat, jotka lakikin vaatii pitämään suojassa, ja, jotka kilpailijoiden tai asiakkaiden tietoon päätyessään voisivat jopa vahingoittaa yritystä itseään.
Hallitustyöhön liittyvät yleisimmät materiaalien toimitustavat ja tietoturva-aukot:
– Sähköposti Kukapa ei olisi lähettänyt viestiä vahingossa väärään osoitteeseen ja ehkä luottamuksellisia liitedokumentteja viestin mukana. Toisaalta myös se, mihin sähköpostiosoitteeseen materiaalit toimitetaan voi olla merkityksellistä. Gmail, hotmail jne. ovat yhdysvaltalaisten yritysten palvelimilla ja näin myös sikäläisten tiedusteluviranomaisten saatavilla. Työnantajan sähköpostitili sisältöineen taas jää yritykselle kun hallituksen jäsen vaihtaa työpaikkaa.
– Posti Vanhanaikainen, mutta kohtuullisen turvallinen kanava, jolla materiaalit saadaan toimitettua oikealle henkilölle. Paperit vain saattavat kiireessä unohtua kopiokoneen päälle, taksin takapenkille jne.
– Extranet, dropbox, verkkolevy… Kaikista näistä käyttäjä lataa materiaalin omalle koneelleen, tulostaa ehkä osan sivuista (ks. ylle), lähettää sähköpostilla kommenttejaan puheenjohtajalle (ks. vähän vielä ylemmäs).
Listaa voisi jatkaa pitkään. Kaikilla toimintatavoilla on omat puutteensa ja rajoitteensa, mutta yhteinen ongelma on siinä, että yritys kadottaa kontrollin materiaaleihinsa ja salaisuudet jäävät yksittäisten henkilöiden huolellisuuden varaan.
Ongelma on siinä, että yritys kadottaa kontrollin materiaaleihinsa ja salaisuudet jäävät yksittäisten henkilöiden huolellisuuden varaan.
Hallituksen jäsenillä toki on osakeyhtiölainkin mukaan huolellisuus- ja lojaliteettivelvoite yhtiötä kohtaan ja usein myös erilliset salassapitosopimukset. Pulmana vain on se, että olemme kaikki ihmisiä ja vahinkoja sattuu. Tämä tiedostetaan nykyään yhä laajemmin ja yritykset ovat osana digitalisoitumispyrkimyksiään ottaneet myös hallitustyön digitalisoinnin agendalleen. Kun hallituksen työskentelyalusta on jo järjestelmätasolla toteutettu turvallisesti ja dokumenttien hallinta hoidetaan alusta loppuun asti järjestelmän sisällä, voivat sekä hallituksen sihteerit ja puheenjohtajat että hallituksen jäsenet osaltaan huoahtaa helpotuksesta, kun huolellisuusvelvoite ja tätä kautta hyvän hallintotavan toteutuminen on ratkaistu jo järjestelmätasolla – inhimilliset erehdykset eliminoiden.
Henrikki Hirvonen, VP Business Development and Marketing, Admincontrol Finland OY.