Mitä PK-yrityksen tulisi huomioida tietoturvasta?

Nyt jos koskaan, Vastaamon vanavedessä, on erittäin tärkeää laittaa yrityksen tietoturva kuntoon. Itsekin olin tapauksessa sekä uhri, että rikosta selvittävä osapuoli. Oli opettavainen ja kamala tarina kaikkinensa. Suomen kaikkien aikojen suurin rikos, uhriluvulla mitattuna, tulee muuttamaan monia asioita ja jopa lakeja. Nyt olisi kuitenkin tärkeintä ymmärtää, että jokainen yritys, koosta huolimatta, on potentiaalinen kohde kyberhyökkäykselle. Isolla terveydenhoitoalan yrityksellä resurssit ovat vaan aivan eri luokkaa kuin PK-yrityksellä. Tässä kirjoituksessa pyrin antamaan konkreettisia ohjeita yrityksen ja sen asiakkaiden suojaamiseen.

Olen itse vastannut tietoturvasta noin 25 vuoden ajan 1-2 työntekijän konsultointi- ja koulutusyrityksessäni ja noin 40 työntekijän työvaatteita valmistavassa tehtaasta. Pienillä budjeteilla, on suojaamisessa huomattavasti tehokkaampaa ja edullisempaa keskittyä oikeisiin toimintatapoihin, kuin ostettuihin tuotteisiin. Seuraavaan olen listannut tärkeimmät tietoturvan tukipilarit PK-yrityksille:

Salasanojen oikeaoppinen käyttö

Salasanojen suhteen tärkein, paljon vaihtamistakin tärkeämpi sääntö on, että et ikinä käytä samaa salasanaa kahdessa eri järjestelmässä. Koska tämä tarkoittaa salasanojen määrän hurjaa ja nopeaa kasvua, suosittelen käyttämään salasanojen hallinta -sovellusta, kuten F-Securen ID Protection tai LastPass. Itse käytän viimeksi mainittua. Se on käytössä myös lasten salasanojen hallintaan ja jopa digitaalinen testamenttini on toteutettu sen avulla.

Vahva tunnistautuminen

Aina kun palvelu tarjoaa, valitse käyttöösi vahva tunnistautuminen (Two Factor tai Multi Factor Authentication). Tämä estää 99% kalasteluyrityksistä ja on nykyään tarjolla laajasti. Tämän käyttöönoton jälkeen ei riitä enää tunnuksen ja salasanan varastaminen, koska sisäänpääsyyn vaaditaan myös lisätunniste, kuten puhelimellasi olevan sovelluksen napin painaminen.

Pääkäyttäjäoikeuksien poisto

Kun saat uuden tietokoneen, on sinun ensimmäinen käyttäjätunnuksesi ns. pääkäyttäjätunnus (Admin). Tee aina itsellesi toinen tunnus, jota käytät hallintaan ja toinen tunnus, jota käytät arkikäytössä. Tämä estää haittaohjelmien toimintaa Antivirus-ohjelmia tehokkaammin, pitäen myös tietokoneesi toimivampana ja tehokkaampana, pidempään. Vähemmän koneen uudelleenasennuksia – Sopii!

Haittaohjelmien tarkistus

Nykyään ilmainen Windows Defender on riittävä suojaus koneellesi, mikäli noudatat muita tietoturvaohjeita. Itse en ole vuosiin ostanut 3. osapuolen tietoturvatuotetta pienissä yrityksissä.

Inventaariotiedon ylläpito

Pidä kirjaa mitä laitteistoa ja sovelluksia käytät ja omistat. Tietoturvan tärkeimpiä sääntöjä on, että et voi suojata, ellet tiedä mitä suojata.

Sovellusten päivitykset

Päivitä sovellukset ja käyttöjärjestelmä kuukausittain. Vaikka edellä mainitut suojaukset ovat vielä tätäkin tärkeämpiä, ei tätäkään saa unohtaa. Tämä estää verkosta koneellesi hyökkäämistä tehokkaasti - tilanteita missä sinä et kutsu ketään sisään (klikkaamalla esim. kalastelulinkkiä) vaan joku hyökkää verkosta kimppuusi.

Sähköposti-/tekstiviestien lukeminen

Katso aina keneltä viesti on, äläkä syötä käyttäjätunnustasi suoraan linkin takana olevaan lomakkeeseen, ellet ole täysin varma, ettei kyseessä ole kalasteluyritys. Suuren yrityksen nimi, kuten Microsoft, Terveystalo tai Mehiläinen ei ole tae turvallisuudesta. Jos linkki on lyhennetty muotoon, kuten https://bit.ly/3bxqvta voit käyttää https://wheregoes.com/ -palvelua selvittääksesi mihin linkki johtaisi.

Varmuuskopiot

Kaiken tietoturvan perusta on lopulta hyvät varmuuskopiot. Kaikesta tuottamastasi tiedosta pitäisi olla kolme kopiota. Yksi mitä käsittelet, yksi varmuuskopio päivittäisessä käytössä ja yksi eri palotilassa oleva kopio pidemmältä ajalta.

 

Tietokoneen suojaaminen ei siis ole kallista, vaan kyse on toimintatavoista. Suurin vaikutus tietoturvaasi kokonaisuutena on sillä, että poistat itseltäsi pääkäyttäjäoikeudet ja otat käyttöön vahvan tunnistautumisen aina kun se on mahdollista.

Mitä PK-yrityksen tulisi huomioida tietoturvasta?

Sami Laiho on Suomen johtavia tietoturva- ja käyttöjärjestelmäasiantuntijoita. TiVi on vuodesta 2018 alkaen valinnut hänet Suomen 100 vaikutusvaltaisimman IT-päättäjän listalle. Samia voi seurata Twitterissä nimellä @samilaiho

 

05.05.2021 | Meri Varkoi-Anhava

Mielessä yrityksen perustaminen – harkitse myös ostamista

Lue lisää


21.04.2021 | Marianne Ahvenranta

Tuotteistaminen ja palvelumuotoilu

Lue lisää


24.03.2021 | Anna Perho

Mitä missä milloin?

Lue lisää


10.03.2021 | Atte Varsta

Kieleni rajat ovat maailmani rajat

Lue lisää


24.02.2021 | Valtteri Lindholm

Yritys ja erehdys

Lue lisää


10.02.2021 | Elina Pekkarinen

Kasvu tehdään yritys kerrallaan

Lue lisää


27.01.2021 | Elina Hiltunen

Digitalisaatio murtaa rajoja, mutta biteilläkin on hintansa

Lue lisää


12.01.2021 | Heini Kettunen

Omituisen vuoden jälkeen kohti uutta normaalia

Lue lisää


 
 

Muista seuraava tapahtumamme!

19.05.2021
klo 17:00

KUTSU: Keuken joka yrittäjän talouskoulu 19.5.2021 livestreamina

 
 

Ota yhteyttä

Ota rohkeasti yhteyttä ja varaa aika maksuttomaan tapaamiseen tai lähetä meille viesti alla olevalla yhteydenottolomakkeella.

 






 
 

Jätä tämä tyhjäksi


 
 

Liity postituslistalle

 

Keski-Uudenmaan Kehittämiskeskus Oy
Puuvalonaukio 2D, 2. krs, 04200 Kerava

› Näytä kartalla

 

icon-phone.png

050 341 3210

icon-email.png

keuke@keuke.fi

 

ONLINE-AJANVARAUS

 
 
© Keski-Uudenmaan Kehittämiskeskus Oy 2017 | login Synergia Foxy
 

Keuke, Development Centre Ltd. Helsinki Region North, aims to create growth for the region thorough counselling and supporting local businesses. Our services include for example:

Our clients, local SME′s, have insofar been exceedingly satisfied with our services, and we strive to keep it that way.

Keuke is owned by seven municipalities in Central Uusimaa: Kerava, Järvenpää, Tuusula, Nurmijärvi, Pornainen, Sipoo and Karkkila and our services are free of charge for our clients.

Helsinki Region North, Central Uusimaa, has an excellent logistic position at the border of the best markets. It is part of the Helsinki metropolitan area and is the gateway to Finnish, European and Eastern markets, such as Russia and the Baltic countries.

Our Contact details:
Address: Puuvalonaukio 2D, 2rd floor
Kerava

Tel: +35850 341 3210

Keuke, Utvecklingscentret för Mellersta Nyland, är ett företagsrådgivningsbolag som ägs av sju kommuner i Mellersta Nyland. Vi sträver efter att skapa tillväxt på området genom att stöta och rådda små och medelstora företag i till ex. följande frågor:

Utöver dessa tjänster, organiserar vi också flera större evenemang och utbildningar om året med varierande tema inom affärslivet.

Keukes rådgivningstjänster är kostnadsfria och betjänar företag som är verksamma i våra ägarkommuner: Borgnäs, Högfors, Kervo, Nurmijärvi, Sibbo, Träskända och Tusby.

Våra kunder har såtillvida varit väldigt nöjda med våra tjänster och vi kämpar för att det kommer att vara så också i framtiden.

Ytterligare information:

Elina Duréault, företagsrådgivare
gsm 050 3668 588

Elina Pekkarinen, verkställande direktör
gsm 050 549 2213

E-post: förnamn.efternamn(at)keuke.fi

SIBBO

Sibbo är en snabbt växande tvåspråkig kommun som ligger på ca 25 km:s avstånd från Helsingfors och Borgå och är en del av huvudstadsregionens ekonomi- och pendlingsregion. Sibbos läge invid Lahtis och Borgå motorvägar är logistiskt sett utmärkt. Man når Helsingfors-Vanda flygplats samt Nordsjö hamn under en halv timme.

Sibbo kommun säljer företagstomter på Lönnbacka företagspark och Bastukärr logistikområde.

Bastukärr arbetsplatsområde omfattar ett område på ca 230 hektar invid Kervovägen. Området lämpar sig väl för logistikfunktioner som kräver stort utrymme. Även serviceföretag kan etablera sig på området.

Lönnbacka företagsparkets arbetsplatsområden är beläget invid Mårtensbyvägen mellan Nickby och Tallmo. Det finns lediga företagstomter på området.

Lediga företagstomter och lokaliteter:
http://www.sipoo.fi/se/service/bygga_och_bo/tomter_till_salu
http://www.sipoo.fi/se/kartor