Nyt jos koskaan, Vastaamon vanavedessä, on erittäin tärkeää laittaa yrityksen tietoturva kuntoon. Itsekin olin tapauksessa sekä uhri, että rikosta selvittävä osapuoli. Oli opettavainen ja kamala tarina kaikkinensa. Suomen kaikkien aikojen suurin rikos, uhriluvulla mitattuna, tulee muuttamaan monia asioita ja jopa lakeja. Nyt olisi kuitenkin tärkeintä ymmärtää, että jokainen yritys, koosta huolimatta, on potentiaalinen kohde kyberhyökkäykselle. Isolla terveydenhoitoalan yrityksellä resurssit ovat vaan aivan eri luokkaa kuin PK-yrityksellä. Tässä kirjoituksessa pyrin antamaan konkreettisia ohjeita yrityksen ja sen asiakkaiden suojaamiseen.
Olen itse vastannut tietoturvasta noin 25 vuoden ajan 1-2 työntekijän konsultointi- ja koulutusyrityksessäni ja noin 40 työntekijän työvaatteita valmistavassa tehtaasta. Pienillä budjeteilla, on suojaamisessa huomattavasti tehokkaampaa ja edullisempaa keskittyä oikeisiin toimintatapoihin, kuin ostettuihin tuotteisiin. Seuraavaan olen listannut tärkeimmät tietoturvan tukipilarit PK-yrityksille:
Salasanojen oikeaoppinen käyttö
Salasanojen suhteen tärkein, paljon vaihtamistakin tärkeämpi sääntö on, että et ikinä käytä samaa salasanaa kahdessa eri järjestelmässä. Koska tämä tarkoittaa salasanojen määrän hurjaa ja nopeaa kasvua, suosittelen käyttämään salasanojen hallinta -sovellusta, kuten F-Securen ID Protection tai LastPass. Itse käytän viimeksi mainittua. Se on käytössä myös lasten salasanojen hallintaan ja jopa digitaalinen testamenttini on toteutettu sen avulla.
Vahva tunnistautuminen
Aina kun palvelu tarjoaa, valitse käyttöösi vahva tunnistautuminen (Two Factor tai Multi Factor Authentication). Tämä estää 99% kalasteluyrityksistä ja on nykyään tarjolla laajasti. Tämän käyttöönoton jälkeen ei riitä enää tunnuksen ja salasanan varastaminen, koska sisäänpääsyyn vaaditaan myös lisätunniste, kuten puhelimellasi olevan sovelluksen napin painaminen.
Pääkäyttäjäoikeuksien poisto
Kun saat uuden tietokoneen, on sinun ensimmäinen käyttäjätunnuksesi ns. pääkäyttäjätunnus (Admin). Tee aina itsellesi toinen tunnus, jota käytät hallintaan ja toinen tunnus, jota käytät arkikäytössä. Tämä estää haittaohjelmien toimintaa Antivirus-ohjelmia tehokkaammin, pitäen myös tietokoneesi toimivampana ja tehokkaampana, pidempään. Vähemmän koneen uudelleenasennuksia – Sopii!
Haittaohjelmien tarkistus
Nykyään ilmainen Windows Defender on riittävä suojaus koneellesi, mikäli noudatat muita tietoturvaohjeita. Itse en ole vuosiin ostanut 3. osapuolen tietoturvatuotetta pienissä yrityksissä.
Inventaariotiedon ylläpito
Pidä kirjaa mitä laitteistoa ja sovelluksia käytät ja omistat. Tietoturvan tärkeimpiä sääntöjä on, että et voi suojata, ellet tiedä mitä suojata.
Sovellusten päivitykset
Päivitä sovellukset ja käyttöjärjestelmä kuukausittain. Vaikka edellä mainitut suojaukset ovat vielä tätäkin tärkeämpiä, ei tätäkään saa unohtaa. Tämä estää verkosta koneellesi hyökkäämistä tehokkaasti - tilanteita missä sinä et kutsu ketään sisään (klikkaamalla esim. kalastelulinkkiä) vaan joku hyökkää verkosta kimppuusi.
Sähköposti-/tekstiviestien lukeminen
Katso aina keneltä viesti on, äläkä syötä käyttäjätunnustasi suoraan linkin takana olevaan lomakkeeseen, ellet ole täysin varma, ettei kyseessä ole kalasteluyritys. Suuren yrityksen nimi, kuten Microsoft, Terveystalo tai Mehiläinen ei ole tae turvallisuudesta. Jos linkki on lyhennetty muotoon, kuten https://bit.ly/3bxqvta voit käyttää https://wheregoes.com/ -palvelua selvittääksesi mihin linkki johtaisi.
Varmuuskopiot
Kaiken tietoturvan perusta on lopulta hyvät varmuuskopiot. Kaikesta tuottamastasi tiedosta pitäisi olla kolme kopiota. Yksi mitä käsittelet, yksi varmuuskopio päivittäisessä käytössä ja yksi eri palotilassa oleva kopio pidemmältä ajalta.
Tietokoneen suojaaminen ei siis ole kallista, vaan kyse on toimintatavoista. Suurin vaikutus tietoturvaasi kokonaisuutena on sillä, että poistat itseltäsi pääkäyttäjäoikeudet ja otat käyttöön vahvan tunnistautumisen aina kun se on mahdollista.
17.09.2024
klo 17:00
Ota rohkeasti yhteyttä ja varaa aika maksuttomaan tapaamiseen tai lähetä meille viesti alla olevalla yhteydenottolomakkeella.
Keski-Uudenmaan Kehittämiskeskus Oy
Puuvalonaukio 2D, 2. krs, 04200 Kerava
050 341 3210
keuke@keuke.fi