Käyttämällä sivustoamme hyväksyt evästeiden käyttämisen laitteessasi ja tallentamisen siihen. Lisätietoa saat evästeitä koskevasta tietosuojaselosteesta. Lue lisää

Kaikki artikkelit

Näin suojaat yrityksesi tietoturvauhilta

3 min

Mitkä ovat yrittäjän ja pienen yrityksen suurimmat tietoturvariskit?
Kysyimme asiantuntijalta, miten voit ennakoida uhat.

Suurin osa pienyritysten IT-päättäjistä on huolissaan tietoturvasta, ja 42 prosenttia heistä pelkää asiakastietojensa päätyvän vääriin käsiin, selviää vuoden 2019 alussa toteuttamastamme tutkimuksesta.

”Yrityksen kohtaamat tietoturvauhat ovat jaettavissa ulkoisiin ja sisäisiin uhkiin. Ulkoisia ovat esimerkiksi haittaohjelmat, virukset, tietomurrot, tietojen kalastelu ja fyysiset uhat kuten murtovarkaudet. Sisäiset tietoturvauhat ovat yrityksen oman henkilökunnan toiminnasta muodostuvia tietoturvauhkia, kuten tietojen vuotaminen tahallaan tai vahingossa. Käyttäjä voi myös joutua huijauksen kohteeksi”, tiivistää Telian tietoturva-arkkitehti Anttu Pekkarinen.

Jokaisen yrityksen olisi hyvä varautua uhkiin. Listasimme tärkeimmät
asiat, jotka kuka tahansa voi huolehtia kuntoon toimialasta riippumatta.

Turvalliset salasanat ja vahva tunnistautuminen

”Yleensä työntekijöillä on pääsy yrityksen sähköpostiin sekä muihin palveluihin etänä internetin yli tai puhelimella. Jos käyttäjän salasana on lyhyt tai yksinkertainen, on palveluun helppo murtautua. En myöskään koskaan tallentaisi eri palveluiden salasanoja selaimiin, koska ne ovat sieltä löydettävissä”, toteaa Pekkarinen.

Lataa tietoturvaopas yrittäjille

Pelkällä sähköpostiosoitteella ja salasanalla tunnistautuminen on heikkoa tunnistautumista. Salasanojen pituus ja monimutkaisuus ovat huomionarvoisia seikkoja, jos käytössä ei ole vahvaa tunnistautumista tai lisäosaa, joka muistaa salasanat käyttäjän puolesta. Vahvalla tunnistautumisella tarkoitetaan yleensä kirjautumista, jossa palveluun tulee syöttää salasanan lisäksi tekstiviestitse, sovellukseen tai toiseen sähköpostiosoitteeseen toimitettu koodi.

Palomuuri ja virustorjunnat ajan tasalle

Jokainen yrityksen laite tietokoneista puhelimiin on tärkeää suojata. Työnteko lähikahvilassa tai työmatkalla junassa voi tuntua helpolta ja huolettomalta, mutta suojaamaton wifi-verkko saattaa olla merkittävä tietoturvariski. Myös jatkuvasti yleistyvät mobiilihaittaohjelmat vaanivat turvallisiltakin vaikuttavissa sovelluksissa.

Maailman parhaaksi valittu tietoturvaohjelmisto F-Secure PSB tarjoaa ensiluokkaisen suojan tietokoneille ja mobiililaitteille verkon tietoturvauhkia, kuten haittaohjelmia ja viruksia vastaan. Lisäksi se suojaa käyttäjänsä verkkoyhteydet ja estää pääsyn haitallisille sivustoille. Tämä vähentää myös riskiä altistua tietojenkalastelulle.

Yksi yritysten tietoturvan tyypillistä puutteista on myös vähäinen investointi reagointiin ja tietoturvatapahtumien seurantaan. Esimerkiksi F-Securen Rapid Detection and Response tarjoaa näkyvyyden tietoturvatapahtumiin ja auttaa reagoimaan poikkeamiin. Näin yritys kykenee minimoimaan tietomurtojen vaikutukset.

Tietojen varmuuskopiointi ja salaus

”Asiakkaalle on varmasti tärkeää, ettei hänen käyttämänsä yritys joudu negatiiviseen valoon tietoturva-asioissa”, Pekkarinen pohtii. Liiketoiminnan jatkuvuuden ja ulkoisten uhkien torjumisen kannalta on oleellista, että palveluiden tiedot on varmistettu. Laitteisiin tallennetut tiedot on hyvä varmuuskopioida tai siirtää pilvipalveluun. Varkauksia tai murtoja varten laitteiden itsessään tulee olla kryptattuja, eli tiedostojen ja kovalevyjen salattuja.

”Jos yrityksen laitteet ovat keskitetyn hallinnan piirissä, varastetun tai kadonneen laitteen pystyy tyhjentämään myös etänä, jolloin varastetusta laitteesta ei saa ulospäin kriittistä dataa. Keskitetystä laitehallinnasta nähdään heti, onko varastettu kone suojattu vai ei”, Pekkarinen kertoo.

Laitteiden päivitys ja työntekijöiden kouluttaminen

Tietomurroissa hyödynnetään usein laitteiden tai ohjelmistojen tunnettuja tietoturvahaavoittuvuuksia. Näin ollen onkin tärkeää huolehtia, että ohjelmistojen tietoturvapäivitykset asennetaan ajallaan. Laitteiden keskitetyn hallinnan avulla ohjelmistojen päivityksistä on helppo huolehtia. Myös tietoturvaohjelmistojen tulee olla ajan tasalla. Esimerkiksi pilvipohjainen F-Secure PSB hakee päivitykset automaattisesti.

Pienessäkin yrityksessä on tärkeää, että loppukäyttäjät tietävät mitä tekevät. Tietoturvaratkaisut eivät voi estää yksittäisen käyttäjän inhimillisiä virheitä. ”Toisaalta loppukäyttäjäkin on avuton, mikäli tietomurto tai huijaus on tehty taitavasti. Siksi on ensisijaisen tärkeää, että kaikki työntekijät ovat tietoisia erilaisista uhista”, Pekkarinen painottaa.

Teksti: Laura Vainio

Tutustu palveluihin ja turvaa yrityksesi

Lue lisää
Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva Yrittäjän ratkaisut
Edellinen artikkeli
Näin pääset alkuun identiteetinhallinnassa
Tiedätkö, kenellä on pääsy yrityksesi tietoihin tai järjestelmiin?
Seuraava artikkeli
Mikä SSL? 6 asiaa jotka yrittäjän kannattaa tietää varmenteesta
Tässä artikkelissa kerromme, miksi jokaisen yrittäjän kannattaa kiinnostua SSL-varmenteesta, mihin ...