Kaikki artikkelit yrityksille

Näin suojaat yrityksesi tietoturvauhilta

3 min
Ruutupaitainen mies laiturilla, puhuu kännykkään, taustalla järvi. Ruutupaitainen mies laiturilla, puhuu kännykkään, taustalla järvi.

Mitkä ovat yrittäjän ja pienen yrityksen suurimmat tietoturvariskit?
Kysyimme asiantuntijalta, miten voit ennakoida uhat.

Suurin osa pienyritysten IT-päättäjistä on huolissaan tietoturvasta, ja pelkää asiakastietojensa päätyvän vääriin käsiin.

”Yrityksen kohtaamat tietoturvauhat ovat jaettavissa ulkoisiin ja sisäisiin uhkiin. Ulkoisia ovat esimerkiksi haittaohjelmat, virukset, tietomurrot, tietojen kalastelu ja fyysiset uhat kuten murtovarkaudet. Sisäiset tietoturvauhat ovat yrityksen oman henkilökunnan toiminnasta muodostuvia tietoturvauhkia, kuten tietojen vuotaminen tahallaan tai vahingossa. Käyttäjä voi myös joutua huijauksen kohteeksi”, tiivistää Telian tietoturva-arkkitehti Anttu Pekkarinen.

Jokaisen yrityksen olisi hyvä varautua uhkiin. Listasimme tärkeimmät
asiat, jotka kuka tahansa voi huolehtia kuntoon toimialasta riippumatta.

Turvalliset salasanat ja vahva tunnistautuminen

”Yleensä työntekijöillä on pääsy yrityksen sähköpostiin sekä muihin palveluihin etänä internetin yli tai puhelimella. Jos käyttäjän salasana on lyhyt tai yksinkertainen, on palveluun helppo murtautua. En myöskään koskaan tallentaisi eri palveluiden salasanoja selaimiin, koska ne ovat sieltä löydettävissä”, toteaa Pekkarinen.

Lataa tietoturvaopas yrittäjille

Pelkällä sähköpostiosoitteella ja salasanalla tunnistautuminen on heikkoa tunnistautumista. Salasanojen pituus ja monimutkaisuus ovat huomionarvoisia seikkoja, jos käytössä ei ole vahvaa tunnistautumista tai lisäosaa, joka muistaa salasanat käyttäjän puolesta. Vahvalla tunnistautumisella tarkoitetaan yleensä kirjautumista, jossa palveluun tulee syöttää salasanan lisäksi tekstiviestitse, sovellukseen tai toiseen sähköpostiosoitteeseen toimitettu koodi.

Palomuuri ja virustorjunnat ajan tasalle

Jokainen yrityksen laite tietokoneista puhelimiin on tärkeää suojata. Työnteko lähikahvilassa tai työmatkalla junassa voi tuntua helpolta ja huolettomalta, mutta suojaamaton wifi-verkko saattaa olla merkittävä tietoturvariski. Myös jatkuvasti yleistyvät mobiilihaittaohjelmat vaanivat turvallisiltakin vaikuttavissa sovelluksissa.

Maailman parhaaksi valittu tietoturvaohjelmisto WithSecure (ent. F-Secure PSB) tarjoaa ensiluokkaisen suojan tietokoneille ja mobiililaitteille verkon tietoturvauhkia, kuten haittaohjelmia ja viruksia vastaan. Lisäksi se suojaa käyttäjänsä verkkoyhteydet ja estää pääsyn haitallisille sivustoille. Tämä vähentää myös riskiä altistua tietojenkalastelulle.

Yksi yritysten tietoturvan tyypillistä puutteista on myös vähäinen investointi reagointiin ja tietoturvatapahtumien seurantaan. Esimerkiksi F-Securen Rapid Detection and Response tarjoaa näkyvyyden tietoturvatapahtumiin ja auttaa reagoimaan poikkeamiin. Näin yritys kykenee minimoimaan tietomurtojen vaikutukset.

Tietojen varmuuskopiointi ja salaus

”Asiakkaalle on varmasti tärkeää, ettei hänen käyttämänsä yritys joudu negatiiviseen valoon tietoturva-asioissa”, Pekkarinen pohtii. Liiketoiminnan jatkuvuuden ja ulkoisten uhkien torjumisen kannalta on oleellista, että palveluiden tiedot on varmistettu. Laitteisiin tallennetut tiedot on hyvä varmuuskopioida tai siirtää pilvipalveluun. Varkauksia tai murtoja varten laitteiden itsessään tulee olla kryptattuja, eli tiedostojen ja kovalevyjen salattuja.

”Jos yrityksen laitteet ovat keskitetyn hallinnan piirissä, varastetun tai kadonneen laitteen pystyy tyhjentämään myös etänä, jolloin varastetusta laitteesta ei saa ulospäin kriittistä dataa. Keskitetystä laitehallinnasta nähdään heti, onko varastettu kone suojattu vai ei”, Pekkarinen kertoo.

Laitteiden päivitys ja työntekijöiden kouluttaminen

Tietomurroissa hyödynnetään usein laitteiden tai ohjelmistojen tunnettuja tietoturvahaavoittuvuuksia. Näin ollen onkin tärkeää huolehtia, että ohjelmistojen tietoturvapäivitykset asennetaan ajallaan. Laitteiden keskitetyn hallinnan avulla ohjelmistojen päivityksistä on helppo huolehtia. Myös tietoturvaohjelmistojen tulee olla ajan tasalla. Esimerkiksi pilvipohjainen F-Secure PSB hakee päivitykset automaattisesti.

Pienessäkin yrityksessä on tärkeää, että loppukäyttäjät tietävät mitä tekevät. Tietoturvaratkaisut eivät voi estää yksittäisen käyttäjän inhimillisiä virheitä. ”Toisaalta loppukäyttäjäkin on avuton, mikäli tietomurto tai huijaus on tehty taitavasti. Siksi on ensisijaisen tärkeää, että kaikki työntekijät ovat tietoisia erilaisista uhista”, Pekkarinen painottaa.

Teksti: Laura Vainio

Tietoturvaan tutustuminen auttaa varautumaan uhkiin

Jotta osaat ostaa tietoturvapalveluita ja pärjäät kahvipöytäkeskustelussa kollegoidesi kanssa, tutustu tietoturvan tärkeimpiin termeihin.

Tutustu tietoturvan termeihin
Lisää samasta aiheesta
Vinkit asiakkaalle
4 min
Vältä yrityksesi WordPress-kotisivujen hakkerointi – Näin varmistat tietoturvan
Sami Räsänen· 27.9.2023
Vinkit asiakkaalle
Tietoturva työmatkoilla – voiko kahviloissa ja avoimissa verkoissa työskennellä turvallisesti?
14.2.2023
Tietoturva
2 min
Perinteinen SOC-tietoturvavalvomo vai uusi MDR -ratkaisu palveluna?
4.11.2019

Artikkelin aihealueet

Vinkit asiakkaalle Tietoturva Yrittäjän ratkaisut
20. lokakuuta 2021

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan