Valvottavien varautuminen pandemiaan kohtuullisen hyvällä tasolla
Finanssivalvonta on selvittänyt valvottaviensa varautumista pandemiaan. Maaliskuussa toteutetussa kyselyssä1 selvitettiin mm. jatkuvuussuunnitelmien ja sisäisen ohjeistuksen ajantasaisuutta ja sitä, miten pandemiauhka on otettu niissä huomioon.
Vastausten perusteella jatkuvuussuunnitelmien ajantasaisuus ja sisäinen ohjeistus ovat kohtuullisen hyvällä tasolla. Valvottavat ovat käynnistäneet jatkuvuussuunnitelmiensa mukaisia toimia, mm. siirtyneet runsain määrin etätöihin ja jakaneet kriittisiä tehtäviä tekeviä henkilöitä fyysisesti eri toimipisteissä sijaitseviin tiimeihin. Osa valvottavista toi esiin tässä poikkeuksellisessa tilanteessa lisääntyneet kyberuhat ja niihin varautumisen tärkeyden.
Finanssivalvonta seuraa tehostetusti varautumista poikkeusoloissa
Finanssivalvonta edellyttää, että valvottavat edelleen tarkistavat jatkuvuussuunnitelmiensa ajantasaisuutta muuttuvassa tilanteessa ja varmistavat erityisesti yhteiskunnan toiminnan kannalta kriittisten toimintojensa jatkuvuuden. Valvottavien tulee varmistaa myös oman toiminnan jatkuvuuden kannalta tärkeiden palveluntuottajien, mm. it-palveluja tarjoavien, toiminnan jatkuvuus.
Lisäksi Finanssivalvonta edellyttää, että valvottavat huomioivat tässä tilanteessa lisääntyvät kyberuhat ja erilaisten huijausten mahdollisen lisääntymisen. Etäyhteyksien kapasiteetin varmistamisen lisäksi ensiarvoisen tärkeää on varmistaa myös etätyön turvallisuus. Etätyön turvallisuus tarkoittaa etäkäytön teknistä tietoturvaa mutta myös luottamuksellisten tietojen turvallista käsittelyä etätöissä. Tässä poikkeuksellisessa tilanteessa erilaiset haittaohjelmahyökkäykset, huijausyritykset ja muut väärinkäytösyritykset todennäköisesti lisääntyvät. Valvottavien on arvioitava näihin liittyvät lisääntyneet riskit, toteutettava riskien hallintakeinot sekä ohjeistettava työntekijänsä asianmukaisesti.
Asiakkaita tiedotettava huijausyrityksistä
Poikkeusolot ovat lisänneet myös asiakkaisiin kohdistuvia huijausyrityksiä. Valvottavien tulee tiedottaa aktiivisesti asiakkailleen tässä tilanteessa eri kanavia hyödyntävistä huijausyrityksistä, joilla yritetään mm. udella asiointitunnuksia ja maksukorttinumeroita ja neuvoa, miten tällaisilta huijauksilta voi välttyä.
Lisätietoja antaa
Markku Koponen, toimistopäällikkö, puhelin 09 183 5389 tai markku.koponen(at)finanssivalvonta.fi
Katso myös
- Työturvallisuuskeskus: Etätyössä turvallisesti – ohjeita työnantajalle ja työntekijälle
- Kyberturvallisuuskeskus: Tee etätyöstä turvallista vinkkiemme avulla
- Finanssivalvonta: Koronavirus on saanut huijarit liikkeelle – varo kalasteluyrityksiä!
1 Kysely lähetettiin pankeille, työeläkeyhtiöille ja henki-ja vahinkovakuutusyhtiöille. Lisäksi selvitettiin Nasdaq Helsinki Oy:n ja EuroClear Finland Oy:n varautumista.