5 tietoturvavinkkiä pk-yritykselle

30. marraskuuta vietetään kansainvälistä “Computer Security dayta”, vapaasti suomennettuna turvaa tietokoneesi -päivää. Aihe on yhä ajankohtaisempi myös pk-yritykselle. Vastahan tässä on selvitty WannaCry-kiristysohjelmasta ja EU:n tietosuoja-asetuksen voimaantulo lähenee kovaa vauhtia.

Ifin kesällä tuottaman tutkimuksen mukaan jopa 29 prosenttia pk-yrityksistä on ollut tietoturvarikosyrityksen kohteena. Vaikka hyökkäysten määrä on viime vuosien aikana kasvanut, eivät valmiudet hyökkäykseltä suojautumiseen ole parantuneet. Saman selvityksen mukaan suuri osa pk-yrityksistä ei ole myöskään varautunut tulevaan EU:n tietosuoja-asetukseen.

Tiettyjen varotoimenpiteiden avulla voit vähentää tuntuvasti yrityksesi riskiä joutua tietoturvahyökkäyksen kohteeksi. Koska elektronisten laitteiden, kuten kännyköiden ja tablettien, käyttö on tullut olennaiseksi osaksi jokapäiväistä elämäämme, ovat nämä toimenpiteet välttämättömiä. Vaikka laitteet mahdollistavat työn tekemisen missä tahansa ja ne sekä helpottavat että tehostavat kommunikointia, kasvattavat ne samalla tietoturvariskiä ja aiheuttavat huolta esimerkiksi yksityisyyteen liittyen. Niinkin pieni asia kuin tietosuojakalvon käyttäminen julkisilla paikoilla voi ehkäistä tiedon joutumisen vääriin käsiin.

Tieto mitä vahingossa jaat ei ole riski vain liiketoiminnan kannalta, vaan tarjoaa myös monesti hakkereille työkaluja kalasteluhyökkäyksiin.

Laitteiden ohella myös ihmisten oma toiminta aiheuttaa riskinsä. Julkisella paikalla puhuessa esimerkiksi puhelimeen, voi helposti unohtaa, että kuulevia korvia on joka puolella. Tieto mitä vahingossa jaat ei ole riski vain liiketoiminnan kannalta, vaan tarjoaa myös monesti hakkereille työkaluja kalasteluhyökkäyksiin.

Vaikka mitään täysin varmaa keinoa tietoturvahyökkäyksen välttämiseksi ei ole, kokosin viisi vinkkiä, joiden avulla voit pienentää riskiä.

Viisi vinkkiä parempaan tietoturvaan

  1. Käytä vahvaa salasanaa ja vaihda niitä tarpeeksi usein

    Salasanojen säännöllinen päivittäminen on yksi helpoimmista ja tehokkaimmista tavoista suojata yritystäsi. Pidä huoli, että yhdistelet pieniä ja isoja kirjaimia sekä numeroita ja symboleita, jotta salasanan arvaaminen tai hakkerointi olisi mahdollisimman vaikeaa. Vaihtoehtoisesti voit käyttää salasanojen hallinnoimiseen ohjelmistoa, joka luo ja tallentaa uniikit salasanat puolestasi.

  2. Kirjaudu ulos ohjelmistosta ja lukitse laitteesi

    Muista aina kirjautua ulos ohjelmistoista ja lukita laitteesi. Tämän avulla estät muita pääsemästä käsiksi henkilökohtaisiin tiedostoihisi ja tietoihisi. Sama ohje pätee sekä tietokoneeseen että kännyköihin ja tabletteihin. Myös julkisten koneiden käyttöä kannattaa välttää silloin, kun työskentelet yritykseesi liittyvien tietojen parissa. Julkisten koneiden hakkerointi on melko helppoa, joten niitä käytettäessä kannattaa varmistaa, että sivusto käyttää suojattua https-protokollaa tiedonsiirtoon.

  3. Käytä vain suojattua langatonta yhteyttä

    Varmista, että langaton nettiyhteys on suojattu salasanalla. Ilman suojattua yhteyttä olet helppo kohde, joten vältä suojaamattomien yhteyksien käyttämistä kaikissa tapauksissa.

  4. Päivitä ohjelmisto

    Huolehdi, että käytössäsi on aina ajantasaisin versio ohjelmistosta. Esimerkiksi antivirus-ohjelmistojen tulisi aina olla ajan tasalla ja käytössä. Etenkin useissa pienemmissä yrityksissä ohjelmistopäivityksiä laiminlyödään helposti, mikä tekee niistä haavoittuvampia hyökkäyksiä kohtaan. Viruksentorjuntaohjelmistot tekevät paljon muutakin, kuin vain torjuvat tietokoneviruksia. Ne myös suojaavat yksityisyyttäsi, yritystäsi ja tekevät esimerkiksi verkkokauppaostoksista turvallisempia.

  5. Varmuuskopiointi

    Mikäli käytössäsi on paikalleen asennettu ohjelmisto, tulee varmistaa, että käytettävissä on ajantasainen, ulkoiseen sijaintiin tallennettu varmuuskopio järjestelmästä ja siihen liittyvistä tiedostoista. Jos yrityksen käytössä on pilvipalvelu, on varmuuskopiointi hoidettu toimittajan puolesta.

Tietoturvarikosten uhka on todellinen, mutta on paljon mitä voit tehdä suojataksesi yrityksesi paremmin. Ei myöskään riitä, että olet itse tietoinen riskeistä ja siihen liittyvistä varotoimenpiteistä.  Pidä myös huoli siitä, että koko yrityksen henkilökunnalla on ajantasainen tieto ja valmiudet hyökkäyksen estämiseen. On halvempaa valmistautua ennalta, kuin korjata tapahtunutta.

Data on yrityksesi arvokkain rikkaus. Siksi myös me Vismalla suhtaudumme asiaan vakavasti. Turvallisuus, yksityisyys, läpinäkyvyys ja säädösten noudattaminen ovat meille tärkeitä ja siksi olemmekin jo pitkään valmistautuneet tulevaan EU:n tietosuoja-asetukseen. Voit lukea Visma Softwaren valmistautumisesta GDPR:ään täällä, sekä tutustua koko konsernin laajuiseen hankkeeseen täällä.

Kirjoittaja haluaa osaltaan vaikuttaa ilahduttavasti asiakaskokemukseen. Työtehtävät tuotekehityksessä liittyvät ERP-järjestelmien parantamiseen ja sisäisten toimintatapojen kehittämiseen. Jarkko toimii Visma Softwarella tuotekehityspäällikkönä.
Connect with Jarkko: