Tietoturvavinkkejä pk-yrityksille

22.8.2016

Tietoturvauhkien ennakoiminen ja niitä vastaan suojautuminen on kohtalaisen helppoa hyvällä suunnittelulla. Pk-yrityksen tulisi kiinnittää huomiota riittävään tietoturvatasoon, sillä pahimmillaan toiminnan pysähtyminen tai tuotannon hidastuminen tuo nopeasti haasteita ja jopa tappiota. Kun tietoturva on kunnossa, siihen ei useimmiten tule juurikaan kiinnitettyä huomiota, sillä se pyörii taustalla turvaten muut toiminnot.

Aina tietoturvauhkat eivät ole yrityksen ulkoapäin tulevia tekijöitä, vaan myös työntekijät saattavat huolimattomuuttaan tai ymmärtämättömyyttään aiheuttaa riskejä toiminnalle.

Alla muutama hyväksi havaittu vinkki yrityksen tietoturvatason nostamiseen.

1. Laadi tietoturvaohjeet henkilöstölle

Yrityksellä tulee olla kirjallisesti määritellyt tietoturvaohjeet ja -säännöt, jotka ovat kaikkien saatavilla helposti. Ohjeiden noudattamisen tulisi olla helppoa, jota oikeanlaiset työkalut, verkkoyhteydet sekä ohjelmistovalinnat tukevat. Ohjeita laadittaessa kannattaa pohtia, mitä ohjelmia, palveluita tai verkkosivuja henkilöstö saa käyttää sekä minkätyyppinen toiminta on toisaalta kiellettyä. Kiellettyjen listalla saattaa olla esimerkiksi USB-tikkujen käyttö tai tiedostojenjakopalveluiden harkittu hyödyntäminen. Yrityksen verkon toimintaa pystytään valvomaan ohjelmistolla varustetun tietoturvapalvelimen avulla.

Tietoturvasuunnitelmaan kannattaa lisätä myös kohta laitteen katoamisen tai varkaustapauksen varalta. Yleensä myös työntekijöiden omien laitteiden käytölle on suunniteltu erikseen ohjeet, sisältäen esimerkiksi ehdon salasanan käytöstä.

2. Suojaa salasanalla kaikki laitteet

Muistathan suojata kaikki käytössä olevat laitteet, kuten älypuhelimet, tabletit, kannettavat tietokoneet ja langattoman verkon tukiasemat vahvoilla salasanoilla. Kaikissa laitteissa tulee olla myös riittävä tietoturvaohjelmisto, joka tunnistaa ja torjuu virukset, roskapostin sekä tietojen kalastelun. Lisäksi on hankittava palomuuri dataliikenteen rajoittamiseen julkisesta internetistä yrityksen lähiverkkoon.

3. Käytä vahvoja salasanoja

Hyvä ja riittävän monimuotoinen salasana on tietoturvan tärkeimpiä sekä helpoimpia muotoja. Salasanojen tulisi olla yli 8 merkkiä pitkiä, sisältäen isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. Useimmat järjestelmät edellyttävätkin riittävän tehokkaita salasanoja heti tunnuksia luodessa.

4. Kaikki eivät tarvitse samoja käyttöoikeuksia

Kannettavia tietokoneita sekä muita laitteita voi käyttää joko kirjautuneena käyttäjäksi tai ylläpitäjäksi. Ylläpitäjän oikeuksilla varustetulle koneelle päässyt haittaohjelma kykenee tekemään paljon enemmän tuhojaan, kuin pelkillä käyttäjän oikeuksilla. Sen vuoksi kannattaa miettiä kenelle ylläpitäjän oikeudet ovat todellisuudessa tarpeelliset. Oikeuksia on helppo muuttaa myöhemmin mikäli käyttäjä niitä tarvitsee. Myös salasanojen säännöllinen vaihtaminen on tarpeellista kaikkiin laitteisiin.

5. Yritysverkko on helppo jakaa erilaisiin osiin

Yrityksen tietoturvariskiä voidaan hallita jakamalla yritysverkko pienempiin osiin, jotka suojataan eri tavoin niiden toimintojen tärkeys huomioiden. Useimmiten langattoman verkon jokin osa on avoin vieraille, mutta tästä kyseisestä verkon osasta ei ole pääsyä yrityksen sisäisille palvelimille. Käytössä oleva verkko voidaan jakaa myös eri toimintojen mukaan, jolloin esimerkiksi henkilöstöhallinto ja asiakastiedot sijaitsevat eri palvelimilla.

6. Harkintaa sosiaalisessa mediassa

Sosiaalinen media on varkaiden aarreaitta, sillä moni henkilö kertoo avoimesti lomistaan ja poissaoloistaan avoimissa profiileissa. Varkaat keräävätkin sosiaalisesta mediasta yksityiskohtaista tietoja, joiden avulla valitaan sopivimmat uhrit niin sanotun kalastelun kohteeksi. Muistuta henkilöstöä varovaisuudesta niin henkilökohtaisten tietojen kuin yritystä koskevan tiedon jakamisesta sosiaalisessa mediassa.

7. Viestien salaaminen ja tietoverkko

Kaikki tärkeä viestintä kannattaa salata eli enkryptata, mikä on helppoa nykyaikaisilla tietoturvaratkaisuilla. Tietokoneiden kovalevyt voidaan salata sekä asentaa helposti ohjelmisto, joka salaa sisällön automaattisesti. Langattoman verkon sisällön salaaminen onnistuu myös helposti ja suosittelemmekin VPN-yhteyden hyödyntämistä.

Yrityksen tietoverkosta tulee pitää myös hyvää huolta. Palvelimien ja koneiden ohjelmistojen ajantasaisuus on yksi tietoturvan peruspilareista.

Lisätietoja palvelinpalveluista sekä toimiston sisäverkoista ja ulkopuolisista verkoista löydät täältä.

<< Palaa edelliselle sivulle
OTA YHTEYTTÄ

Jätä yhteydenottopyyntö

Palaamme asiaan pikimmiten!