Blogi

Mitä PK-yrityksen tulisi huomioida tietoturvasta?

Nyt jos koskaan, Vastaamon vanavedessä, on erittäin tärkeää laittaa yrityksen tietoturva kuntoon. Itsekin olin tapauksessa sekä uhri, että rikosta selvittävä osapuoli. Oli opettavainen ja kamala tarina kaikkinensa. Suomen kaikkien aikojen suurin rikos, uhriluvulla mitattuna, tulee muuttamaan monia asioita ja jopa lakeja. Nyt olisi kuitenkin tärkeintä ymmärtää, että jokainen yritys, koosta huolimatta, on potentiaalinen kohde kyberhyökkäykselle. Isolla terveydenhoitoalan yrityksellä resurssit ovat vaan aivan eri luokkaa kuin PK-yrityksellä. Tässä kirjoituksessa pyrin antamaan konkreettisia ohjeita yrityksen ja sen asiakkaiden suojaamiseen.

Olen itse vastannut tietoturvasta noin 25 vuoden ajan 1-2 työntekijän konsultointi- ja koulutusyrityksessäni ja noin 40 työntekijän työvaatteita valmistavassa tehtaasta. Pienillä budjeteilla, on suojaamisessa huomattavasti tehokkaampaa ja edullisempaa keskittyä oikeisiin toimintatapoihin, kuin ostettuihin tuotteisiin. Seuraavaan olen listannut tärkeimmät tietoturvan tukipilarit PK-yrityksille:

Salasanojen oikeaoppinen käyttö

Salasanojen suhteen tärkein, paljon vaihtamistakin tärkeämpi sääntö on, että et ikinä käytä samaa salasanaa kahdessa eri järjestelmässä. Koska tämä tarkoittaa salasanojen määrän hurjaa ja nopeaa kasvua, suosittelen käyttämään salasanojen hallinta -sovellusta, kuten F-Securen ID Protection tai LastPass. Itse käytän viimeksi mainittua. Se on käytössä myös lasten salasanojen hallintaan ja jopa digitaalinen testamenttini on toteutettu sen avulla.

Vahva tunnistautuminen

Aina kun palvelu tarjoaa, valitse käyttöösi vahva tunnistautuminen (Two Factor tai Multi Factor Authentication). Tämä estää 99% kalasteluyrityksistä ja on nykyään tarjolla laajasti. Tämän käyttöönoton jälkeen ei riitä enää tunnuksen ja salasanan varastaminen, koska sisäänpääsyyn vaaditaan myös lisätunniste, kuten puhelimellasi olevan sovelluksen napin painaminen.

Pääkäyttäjäoikeuksien poisto

Kun saat uuden tietokoneen, on sinun ensimmäinen käyttäjätunnuksesi ns. pääkäyttäjätunnus (Admin). Tee aina itsellesi toinen tunnus, jota käytät hallintaan ja toinen tunnus, jota käytät arkikäytössä. Tämä estää haittaohjelmien toimintaa Antivirus-ohjelmia tehokkaammin, pitäen myös tietokoneesi toimivampana ja tehokkaampana, pidempään. Vähemmän koneen uudelleenasennuksia – Sopii!

Haittaohjelmien tarkistus

Nykyään ilmainen Windows Defender on riittävä suojaus koneellesi, mikäli noudatat muita tietoturvaohjeita. Itse en ole vuosiin ostanut 3. osapuolen tietoturvatuotetta pienissä yrityksissä.

Inventaariotiedon ylläpito

Pidä kirjaa mitä laitteistoa ja sovelluksia käytät ja omistat. Tietoturvan tärkeimpiä sääntöjä on, että et voi suojata, ellet tiedä mitä suojata.

Sovellusten päivitykset

Päivitä sovellukset ja käyttöjärjestelmä kuukausittain. Vaikka edellä mainitut suojaukset ovat vielä tätäkin tärkeämpiä, ei tätäkään saa unohtaa. Tämä estää verkosta koneellesi hyökkäämistä tehokkaasti - tilanteita missä sinä et kutsu ketään sisään (klikkaamalla esim. kalastelulinkkiä) vaan joku hyökkää verkosta kimppuusi.

Sähköposti-/tekstiviestien lukeminen

Katso aina keneltä viesti on, äläkä syötä käyttäjätunnustasi suoraan linkin takana olevaan lomakkeeseen, ellet ole täysin varma, ettei kyseessä ole kalasteluyritys. Suuren yrityksen nimi, kuten Microsoft, Terveystalo tai Mehiläinen ei ole tae turvallisuudesta. Jos linkki on lyhennetty muotoon, kuten https://bit.ly/3bxqvta voit käyttää https://wheregoes.com/ -palvelua selvittääksesi mihin linkki johtaisi.

Varmuuskopiot

Kaiken tietoturvan perusta on lopulta hyvät varmuuskopiot. Kaikesta tuottamastasi tiedosta pitäisi olla kolme kopiota. Yksi mitä käsittelet, yksi varmuuskopio päivittäisessä käytössä ja yksi eri palotilassa oleva kopio pidemmältä ajalta.

Tietokoneen suojaaminen ei siis ole kallista, vaan kyse on toimintatavoista. Suurin vaikutus tietoturvaasi kokonaisuutena on sillä, että poistat itseltäsi pääkäyttäjäoikeudet ja otat käyttöön vahvan tunnistautumisen aina kun se on mahdollista.