Kuten olemme saaneet huomata, tieto­turva on tällä hetkellä todella kovassa nosteessa esimer­kiksi lehtien palstoilla. On äärim­mäisen hyvä asia, että tieto­turva-asiat ovat nousseet pintaan, koska niissä piilevät ongelmat voivat aiheuttaa pahim­millaan inhimil­lisiä trage­dioita ja isoja rahal­lisia menetyksiä niin yksilöille kuin myös yrityksille.

Tunnis­tatko tällaisen ajatuksen: ”luulen, että meillä on kaikki asiat hoidossa yrityk­semme tieto­turvan osalta.” Jos et tiedä varmasti, että tieto­suoja-asiat ovat kunnossa, kannattaa tämän tekstin aiheet hoitaa ensim­mäisenä mahdol­li­simman nopeasti kuntoon. Yritysten tieto­turvan isoin ongelma on illuusio siitä, että luullaan kaiken olevan hyvin. Luulo voi osoit­tautua kalliiksi.

Ensim­mäiset askeleet kohti parempaa tieto­turvaa – Mitä tehdä heti kärkeen?

 

Sähkö­posti

Kun mietitään yritysten arkea, niin yksi olennai­simpia työkaluja yritys­toi­minnan ja esimer­kiksi myyntityön pyörit­tä­mi­sessä ovat sähkö­postit. Ilman toimivaa sähkö­postia on nykypäivänä vaikea pyörittää menes­tyvää yritystä.

Hakkerit ovat valitet­ta­vasti löytäneet tiensä yritysten sähkö­pos­ti­ti­leihin, ja asian­tun­ti­joiden mukaan huomaa­mat­tomia hakke­rointeja tapahtuu suoma­lais­yri­tyksiin päivittäin. Välttä­mättä hakke­rointia ei huomata ennen kuin hakkeri on karannut tieto­jensa tai jopa rahojensa kanssa täysin pimentoon.

Sähkö­pos­teissa piilevien vaarojen poissul­ke­miseen on olemassa hyvän salasanan lisäksi kaksi tärkeää toimenpidettä.

Ensim­mäinen toimenpide on monivai­heinen tunnis­tau­tu­minen, jos sähkö­postiin kirjau­dutaan uudella laitteella. Monivai­heiseen kirjau­tu­miseen olet törmännyt luulta­vasti esimer­kiksi kirjau­tuessasi Facebookiin tai Googleen uudella tieto­ko­neella. Monivai­heinen kirjau­tu­minen on helpoin tapa lisätä turval­li­suutta sähköpostiasioissa.

Toinen tapa suojata sähkö­pos­ti­lii­kenne on käyttää esim. Micro­sof­tilta saatavaa lisäpal­velua, joka suojaa lähet­tämäsi sähkö­pos­ti­viestit – voit halutessasi myös olla suojaa­matta viestejäsi, jos niin haluat.

Jos kakka on jo osunut tuulet­timeen ja joudut tilan­teeseen, jossa hakkeri on esimer­kiksi tyhjen­tänyt sähkö­pos­ti­viestisi, on ajanta­sainen varmuus­kopio pelas­tus­nuora, johon haluat varmasti tarttua. Käydään seuraa­vaksi tiedon­hal­lintaa läpi tarkemmin.

 

Tiedon­hal­linta

Tiedon­hal­linta on riskien minimointia tai vähin­täänkin niiden optimointia. Jokai­sessa yrityk­sessä on valta­vasti tietoa, kuten sopimus­pa­pe­reita, henki­lö­tun­nuksia, myynti­ma­te­ri­aaleja, sähkö­pos­ti­viestejä ja niin edelleen.

Kysymys kuuluukin, miten olet varmis­tanut, etteivät tiedot katoa kuin tuhka tuuleen, jos kohdallesi sattuu esimer­kiksi laitevika, inhimil­linen virhe tai hakke­roija tyhjentää tiedostosi?

Toivot­ta­vasti vastasit edellä olleeseen kysymykseen, että ”varmuus­ko­pioin­nilla, tietty!”

On suosi­tel­tavaa käyttää vähin­täänkin kahta varmuus­ko­pioin­ti­me­ne­telmää, jotta tiedon­hal­linta on tuplavarmistettua.

Jotta tehtyä työtä ei kadoteta ainakaan pitkältä ajanjak­solta, on suosi­tel­tavaa varmuus­ko­pioida yrityksen tiedot kaksi kertaa päivässä yrityksen omalle palve­li­melle sekä tämän lisäksi kerran päivässä haluttuun pilvi­pal­veluun. Saattaa kuulostaa hullulta, että joku tekisi näinkin usein varmuus­ko­pioita – vieläpä kahteen eri osoit­teeseen – mutta käytäntö on opettanut, että tupla­var­mistus kannattaa tässäkin asiassa.

Kun yrityk­sellä on aina ajanta­saiset varmuus­kopiot, ja kopiot löytyvät myös helposti, ei yrityksen liike­toi­minta vaarannu tiedon­hal­linnan ongelmatilanteissa.

 

Päivit­tä­minen – älä anna hakke­reille ilmaisia lounaita

Onko yrityksesi tieto­ko­neissa tai ohjel­mis­toissa päivi­tyksiä jo jonoksi asti? Jos vastasit ’kyllä’, hoida päivi­tykset mahdol­li­simman nopeasti kuntoon. Tieto­turva on kuin kissa-hiiri-leikkiä, jossa hakkerit ovat yleisesti askeleen edellä. Kun tieto­vuodon aukko löydetään, tehdään siihen päivitys. Jotta päivitys toimii, on asiakkaan ladattava ja asennettava päivitys, jotta päivi­tykset tukkivat tietoturva-aukon.

Kun tieto­ko­neesi tai puhelimesi ilmoittaa uudesta päivi­tyk­sestä, ota se vakavasti ja tee päivitys mahdol­li­simman pian. Käy myös läpi laitteesi lisätie­to­suojat, kuten tieto­tur­vaoh­jel­mistot ja varmista, että myös ne ovat uusimassa versiossaan.

Nämä ovat äärim­mäisen helppoja asioita, jotka vain pitää hoitaa säännöl­li­sesti kuntoon.

 

Vakuutus

Kun Juhaa on jo osunut leukaan, käy monesti mielessä, että korvaa­vat­kohan yrityksen vakuu­tukset sattuneet tieto­tur­va­va­hingot. Yleisesti voidaan sanoa, etteivät yritysten perus­va­kuu­tukset korvaa hakke­roin­neista koitu­neita vahinkoja. Tästä syystä jokaisen firman tulisi selvittää oma vakuu­tus­ti­lan­teensa kuntoon mahdol­li­simman nopeasti, sillä hakke­roin­neista koostuvat menetykset voivat helposti olla jopa viisi­nu­me­roisia – valitet­ta­vasti vielä sieltä viisi­nu­me­roisten lukujen yläpäästä. Onneksi menetykset ovat kuitenkin yleensä varsin pieniä, mutta menetyksiä ei pääsään­töi­sesti saada takaisin millään muulla tavalla kuin vakuu­tuk­sesta. Jos sellainen siis tähän tarkoi­tukseen on yrityk­sellä olemassa.

Tieto­turva-asiat kosket­tavat niin yrityksiä kuin myös yksityisiä henki­löitä, ja tieto­turvan aiheut­tamiin poten­ti­aa­lisiin ongelmiin on varau­duttava ennen kuin ongelmia ilmaantuu.

Jos tunsit piston sydämessäsi, ota tämän tekstin osa-alueet itsellesi ylös ja ryhdy tuumasta toimeen! Luonnol­li­sesti voit myös pyytää meidät apuun yrityksesi tieto­turva asioiden laajempaan kartoit­ta­miseen ja paran­ta­miseen tilan­teenne mukaan.