Kyberrikolliset popsivat PK-yrityksiä välipalaksi

23.10.2017

Kirjoitimme lyhyen katsauksen PK-yritysten tärkeimpiin tietoturva-asioihin, sillä tietoturvauhkat ovat läsnä PK-yritysten arjessa siinä missä kansainvälisissä suuryrityksissäkin.

Tietoturvariskejä talon sisä- ja ulkopuolella

Yleisesti sanotaan, että yrityksen pahimpia vihollisia tietoturva-asioissa ovat työntekijät itse. Kadotetaan puhelimia, poistetaan tiedostoja ja jaetaan sähköpostitse arkaluontoista materiaalia. Kaikki tärkeä viestintä kannattaisikin salata eli kryptata, mikä on helppoa nykyaikaisilla tietoturvaratkaisuilla. Lisäksi suosittelemme lämpimästi tietokoneiden kovalevyjen salausta sekä sisällön salauksesta vastaavan ohjelmiston asentamista.

Ulkopuolelta saapuvia uhkia ovat sen sijaan sähköpostiin tippuvat haittaohjelmat (joita työntekijät sitten klikkailevat auki) tai tietojenkalasteluviestejä, kuten keksittyjä laskuja. Yrityksen tietoverkosta kannattaa pitää myös hyvää huolta. Palvelimien ja ohjelmistojen ajantasaisuus on yksi tietoturvan peruspilareista. Viime aikoina ovatkin puhuttaneet laajalle levinneet haittaohjelmat, jotka kylvävät pelkoa ympäri maailmaa. Kummastuttavaa tässä on se, että leviäminen saataisiin tehokkaasti kuriin pitämällä ohjelmistopäivitykset ajantasaisina.

Perusasiat kuntoon

Muista varmuuskopiot nyt ja aina. Mikäli sattuu käymään niin, että joku työntekijöistä tussauttaa taivaan tuuliin tärkeän tiedoston tai haittaohjelma pääsee varotoimenpiteistä huolimatta iskemään, on tiedot palautettavissa ennalleen. Olemme nähneet tapauksia, joissa työt voivat seistä toista vuorokautta sen takia ettei varmuuskopiota löydy tai niitä ei ole koskaan tehty.

Pilvipalvelut ovat nykyaikainen ratkaisu moneen eri asiaan. Myös pilvipalveluita käytettäessä on tärkeää, että varmuuskopiot ovat kunnossa ja niitä säilytetään turvallisessa paikassa eli käytännössä tietoja ei pystytä tuhoamaan pilvipalvelun kautta.

Tietoturvapäivitysten tulee olla aina kunnossa ja ne tulee asentaa heti ilmestymisen jälkeen. Päivityksen puutteessa tietokone voi saastua jopa muutamassa tunnissa.

Mitkä ovat yrityksenne toiminnan kannalta kaikista kriittisimpiä tietoja ja järjestelmiä? Mitä tapahtuu jos näihin kohteisiin päästää käsiksi ulkopuolelta tai niiden toiminta lakkaa? Tietoturvasuunnitelman tulisi olla yksityiskohtainen ja tiettyjä ydintoimintoja silmälläpitäen laadittu.

Tietoturvaohjeet henkilöstölle – just in case

Yrityksellä tulisi olla kirjallisesti määritellyt tietoturvaohjeet ja -säännöt, jotka ovat kaikkien saatavilla helposti ja kaikki niitä myös ymmärtävät noudattaa. Ohjeita laatiessa kannattaisi pohtia, mitä ohjelmia, palveluita tai verkkosivuja henkilöstö saa käyttää, sekä toisaalta, minkätyyppinen toiminta on kiellettyä. Kiellettyjen listalla on usein esimerkiksi USB-tikkujen käyttö.

Käytä vahvoja salasanoja

Hyvä ja riittävän monimuotoinen salasana on tietoturvan tärkeimpiä sekä helpoimpia muotoja. Salasanojen tulisi olla yli 8 merkkiä pitkiä, sisältäen isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Useimmat järjestelmät edellyttävätkin riittävän tehokkaita salasanoja heti tunnuksia luodessa.

Salasanojen merkitys korostuu pilvipalveluissa entisestään. Mikäli kyberhyökkääjä saa tunnukset haltuunsa, voidaan käytännössä koko yrityksen tiedot pyyhkäistä maailmankartalta. Tämän vuoksi kaksivaiheinen tunnistautuminen (multifactor authentication / 2FA) kannattaa ottaa käyttöön aina mahdollisuuksien mukaan.

 

 

<< Palaa edelliselle sivulle
OTA YHTEYTTÄ

Jätä yhteydenottopyyntö

Palaamme asiaan pikimmiten!