Kuten olemme saaneet huomata, tietoturva on tällä hetkellä todella kovassa nosteessa esimerkiksi lehtien palstoilla. On äärimmäisen hyvä asia, että tietoturva-asiat ovat nousseet pintaan, koska niissä piilevät ongelmat voivat aiheuttaa pahimmillaan inhimillisiä tragedioita ja isoja rahallisia menetyksiä niin yksilöille kuin myös yrityksille.
Tunnistatko tällaisen ajatuksen: ”luulen, että meillä on kaikki asiat hoidossa yrityksemme tietoturvan osalta.” Jos et tiedä varmasti, että tietosuoja-asiat ovat kunnossa, kannattaa tämän tekstin aiheet hoitaa ensimmäisenä mahdollisimman nopeasti kuntoon. Yritysten tietoturvan isoin ongelma on illuusio siitä, että luullaan kaiken olevan hyvin. Luulo voi osoittautua kalliiksi.
Ensimmäiset askeleet kohti parempaa tietoturvaa – Mitä tehdä heti kärkeen?
Sähköposti
Kun mietitään yritysten arkea, niin yksi olennaisimpia työkaluja yritystoiminnan ja esimerkiksi myyntityön pyörittämisessä ovat sähköpostit. Ilman toimivaa sähköpostia on nykypäivänä vaikea pyörittää menestyvää yritystä.
Hakkerit ovat valitettavasti löytäneet tiensä yritysten sähköpostitileihin, ja asiantuntijoiden mukaan huomaamattomia hakkerointeja tapahtuu suomalaisyrityksiin päivittäin. Välttämättä hakkerointia ei huomata ennen kuin hakkeri on karannut tietojensa tai jopa rahojensa kanssa täysin pimentoon.
Sähköposteissa piilevien vaarojen poissulkemiseen on olemassa hyvän salasanan lisäksi kaksi tärkeää toimenpidettä.
Ensimmäinen toimenpide on monivaiheinen tunnistautuminen, jos sähköpostiin kirjaudutaan uudella laitteella. Monivaiheiseen kirjautumiseen olet törmännyt luultavasti esimerkiksi kirjautuessasi Facebookiin tai Googleen uudella tietokoneella. Monivaiheinen kirjautuminen on helpoin tapa lisätä turvallisuutta sähköpostiasioissa.
Toinen tapa suojata sähköpostiliikenne on käyttää esim. Microsoftilta saatavaa lisäpalvelua, joka suojaa lähettämäsi sähköpostiviestit – voit halutessasi myös olla suojaamatta viestejäsi, jos niin haluat.
Jos kakka on jo osunut tuulettimeen ja joudut tilanteeseen, jossa hakkeri on esimerkiksi tyhjentänyt sähköpostiviestisi, on ajantasainen varmuuskopio pelastusnuora, johon haluat varmasti tarttua. Käydään seuraavaksi tiedonhallintaa läpi tarkemmin.
Tiedonhallinta
Tiedonhallinta on riskien minimointia tai vähintäänkin niiden optimointia. Jokaisessa yrityksessä on valtavasti tietoa, kuten sopimuspapereita, henkilötunnuksia, myyntimateriaaleja, sähköpostiviestejä ja niin edelleen.
Kysymys kuuluukin, miten olet varmistanut, etteivät tiedot katoa kuin tuhka tuuleen, jos kohdallesi sattuu esimerkiksi laitevika, inhimillinen virhe tai hakkeroija tyhjentää tiedostosi?
Toivottavasti vastasit edellä olleeseen kysymykseen, että ”varmuuskopioinnilla, tietty!”
On suositeltavaa käyttää vähintäänkin kahta varmuuskopiointimenetelmää, jotta tiedonhallinta on tuplavarmistettua.
Jotta tehtyä työtä ei kadoteta ainakaan pitkältä ajanjaksolta, on suositeltavaa varmuuskopioida yrityksen tiedot kaksi kertaa päivässä yrityksen omalle palvelimelle sekä tämän lisäksi kerran päivässä haluttuun pilvipalveluun. Saattaa kuulostaa hullulta, että joku tekisi näinkin usein varmuuskopioita – vieläpä kahteen eri osoitteeseen – mutta käytäntö on opettanut, että tuplavarmistus kannattaa tässäkin asiassa.
Kun yrityksellä on aina ajantasaiset varmuuskopiot, ja kopiot löytyvät myös helposti, ei yrityksen liiketoiminta vaarannu tiedonhallinnan ongelmatilanteissa.
Päivittäminen – älä anna hakkereille ilmaisia lounaita
Onko yrityksesi tietokoneissa tai ohjelmistoissa päivityksiä jo jonoksi asti? Jos vastasit ’kyllä’, hoida päivitykset mahdollisimman nopeasti kuntoon. Tietoturva on kuin kissa-hiiri-leikkiä, jossa hakkerit ovat yleisesti askeleen edellä. Kun tietovuodon aukko löydetään, tehdään siihen päivitys. Jotta päivitys toimii, on asiakkaan ladattava ja asennettava päivitys, jotta päivitykset tukkivat tietoturva-aukon.
Kun tietokoneesi tai puhelimesi ilmoittaa uudesta päivityksestä, ota se vakavasti ja tee päivitys mahdollisimman pian. Käy myös läpi laitteesi lisätietosuojat, kuten tietoturvaohjelmistot ja varmista, että myös ne ovat uusimassa versiossaan.
Nämä ovat äärimmäisen helppoja asioita, jotka vain pitää hoitaa säännöllisesti kuntoon.
Vakuutus
Kun Juhaa on jo osunut leukaan, käy monesti mielessä, että korvaavatkohan yrityksen vakuutukset sattuneet tietoturvavahingot. Yleisesti voidaan sanoa, etteivät yritysten perusvakuutukset korvaa hakkeroinneista koituneita vahinkoja. Tästä syystä jokaisen firman tulisi selvittää oma vakuutustilanteensa kuntoon mahdollisimman nopeasti, sillä hakkeroinneista koostuvat menetykset voivat helposti olla jopa viisinumeroisia – valitettavasti vielä sieltä viisinumeroisten lukujen yläpäästä. Onneksi menetykset ovat kuitenkin yleensä varsin pieniä, mutta menetyksiä ei pääsääntöisesti saada takaisin millään muulla tavalla kuin vakuutuksesta. Jos sellainen siis tähän tarkoitukseen on yrityksellä olemassa.
Tietoturva-asiat koskettavat niin yrityksiä kuin myös yksityisiä henkilöitä, ja tietoturvan aiheuttamiin potentiaalisiin ongelmiin on varauduttava ennen kuin ongelmia ilmaantuu.
Jos tunsit piston sydämessäsi, ota tämän tekstin osa-alueet itsellesi ylös ja ryhdy tuumasta toimeen! Luonnollisesti voit myös pyytää meidät apuun yrityksesi tietoturva asioiden laajempaan kartoittamiseen ja parantamiseen tilanteenne mukaan.