Teknologiatorstai Q&A: Työntekijän tietoturva – mitä tulisi huomioida juuri nyt?

Mietityttääkö joku tietoturvaan liittyvä asia? Katso, löytyisikö tältä sivulta vastaus kysymykseesi. Kysymykset ja vastaukset ovat Teknologiatorstain Työntekijän tietoturva – mitä tulee huomioida juuri nyt -webinaarista.

Yleistä tietoturvasta

Miten pieni yritys voi suojautua?

Pieni yritys voi suojautua seuraavilla tavoilla:

  • Perusasiat kuntoon: vahva tunnistautuminen käyttöön, käyttäjien perehdyttäminen ja kouluttaminen riskeistä. 
  • Ympäristön tarkistus käyttöön, esimerkiksi Microsoft 365:sen HealthCheck. 
  • Ympäristön kovettaminen, käyttäjän ja tiedon suojaaminen esimerkiksi sähköpostin, identiteetin ja laitteiden osalta.

Lue lisää artikkelista

Kuinka tehdään yrityksen tietoturvatarkastus ja kuka sen voi tehdä?

Tietoturvatarkastuksen voi tehdä luotettavan kumppanin avulla. Telia tarjoaa kartoituksia erityyppisiin ympäristöihin. Tästä esimerkkinä muun muassa Microsoft 365 HealthCheck sekä Cloud HealthCheck.

Mitkä ovat yleisimmät tietoturvaan liittyvät puutteet, joita olette havainneet työskennellessänne yritysten kanssa?

Alla listattuna yleisimpiä havaitsemiamme puutteita:

  • Ympäristöt kuten Office-365, on otettu käyttöön perusasetuksilla, eikä päivityksiä ole tehty sen jälkeen.
  • Lisenssit eivät ole oikein mitoitettuja tai hankittuja ominaisuuksia ei ole otettu käyttöön.
  • Tietoturvapäivitysten seuranta on saattanut olla puutteellista.
  • Käyttäjiä ei olla koulutettu eikä hyökkäyksiä simuloitu.
  • Vahvaa tunnistautumista ei olla otettu käyttöön.
  • Käyttäjähallinta on puutteellista: käyttäjillä on liian laajat oikeudet tai käyttäjiä ei ole siivottu pois.

Kyberturvallisuus

Mistä näen, että yritykseen on kohdistunut kyberhyökkäys?

Kyberhyökkäyksiä on monenlaisia ja niiden havainnointi riippuu hyvin paljon yrityksen tietoturvan tasosta, lähtötilanteesta, käytössä olevista palveluista sekä niiden ominaisuuksien käyttöönotosta. Tästä syystä kannattaa varmistaa, että yrityksen ympäristöt ovat suojattuja ja valvottuja. Käyttäjä voi tarkistaa onko omat tunnukset murrettu esimerkiksi F-Secure Identity Theft Checker:n ja Have I Been Pwned? -verkkosivun avulla.
 

Kohdistuvatko kyberhyökkäykset myös mikroyrityksiin? Ovatko jotkut alat haavoittuvaisempia?

Hyökkäyksiä tapahtuu yrityskokoon tai toimialaan katsomatta. Nykypäivänä tapahtuu myös paljon tiedonkalastelua, mikä ei kohdistu mihinkään tiettyyn yritykseen tai henkilöön.

Miten voin omalta osaltani tukea luotettavaa kybermaailmaa?

Muista pitää omaa osaamistasi yllä esimerkiksi lukemalla kyberturvallisuuskeskuksen ohjeita ja oppaita. Jos jokin viesti näyttää epäilyttävältä tai liian hyvältä ollakseen totta, se todennäköisesti on sitä.

Työntekijöiden tietoturva

Office-365 antaa lisää vapauksia käyttää työtehtäviin matkapuhelinta, tablettia ja jotakin muuta kuin työnantajan toimittamaa työasemaa. Miten tietohallinto voisi suojata tätä, vai onko se edes mahdollista?

Työnantajan tulisi vähintään varmistaa, että työntekijälle otetaan käyttöön vahva tunnistautuminen ja ehdollinen pääsy. 

Olisiko parempi, että kaikilla olisi erikseen työpuhelin ja oma henkilökohtainen puhelin?

Jos työntekijä ei halua kantaa kahta mobiililaitetta mukanaan, voidaan laitehallinnan avulla ottaa käyttöön ”Work Profile” mobiililaitteessa erottamaan käyttäjän henkilökohtaista tietoa yrityksen tiedoista.

Tietoturvaohjelmat

Riittääkö Windows 10:n mukana tuleva tietoturvaohjelmisto, vai pitääkö hankia vielä jotain muuta?

Windows Defender on hyvä tuote, jonka taustalla on maailman isoimman tieturvayhtiö Microsoftin resurssit. Lisäksi, jos yrityksellä on käytössä Microsoft 365 -yrityslisenssi, kuten Microsoft 365 Business Premium, tällöin on mahdollisuus ottaa käyttöön päätelaitteen kehittynyt suojaus ”Defender for Business:n” kautta.

Antavatko tietoturvaohjelmat kuten F-Secure riittävän suojan, vai pitääkö koneet suojata myös muilla tavoilla?

Yksittäiset tietoturvatuotteet eivät itsessään anna kokonaisvaltaista suojaa kyberuhilta, mutta ne ovat tärkeä osa kokonaisuutta. F-Securelta löytyy monitasoista suojausta aina perinteisestä virustorjunnasta haavoittuvuuksien hallintaan.

Työasemien ja muiden työntekijöiden käyttämien laitteiden päivittäminen on tärkeää. Tietoturva- ja käyttöjärjestelmäpäivitykset voidaan ajaa myös pakotettuna yksittäisille työntekijöille modernin laitehallinnan avulla. 

Vahva tunnistautuminen ja salasanat

Mitä vahva tunnistautuminen tarkoittaa ja miten sitä voidaan käyttää eri tilanteissa tai sovelluksissa?

Monivaiheinen tunnistautuminen (Multi-factor Authentication, MFA) tarkoittaa sitä, että henkilön identiteetti varmistetaan useampaa eri tunnistautumistapaa käyttämällä.

Monivaiheinen tunnistaminen perustuu kolmelle periaatteelle:

  1. Jotain mitä tiedän (esim. salasana).
  2. Jotakin mitä omistan (esim. matkapuhelimeen lähetettävä muuttuva koodi, kuten mobiilivarmenne).
  3. Jotakin mitä olen (esim. sormenjälki tai muu käyttäjän yksilöivä ominaisuus).

Kahden kolmesta todennustavasta on toteuduttava, jotta tunnistus on riittävä.

Microsoft 365:n käytössä MFA mahdollistaa perinteisen käyttäjätunnus-salasanayhdistelmän lisäksi tehtävän lisätarkistuksen. Lisätarkistuksen vaihtoehdot ovat: 

  • Kertakäyttöinen numerokoodi puhelulla.
  • Kertakäyttöinen numerokoodi tekstiviestillä.
  • Hyväksyntä mobiilisovelluksella (Microsoft Authenticator).
  • Kertakäyttöinen numerokoodi mobiilisovelluksella (Microsoft Authenticator).

Traficom tarjoaa tämän lisäksi hyvät tietoturva ohjeet yrityksille.

Kuinka turvallista on käyttää salasanojen tallentamiseen ja käyttämiseen salasanasovellusta kuten LastPass:ia?

Lähtökohtaisesti salasanasovellukset ovat turvallisia ja erittäin käteviä käyttää. Sovellusten tietoturva kannattaa kuitenkin varmistaa käyttämällä vahvaa tunnistautumista.

Esimerkiksi LastPass:issa vahva tunnistautuminen on mahdollista ottaa käyttöön. Useimmat salasanasovellukset auttavat käyttäjiä luomaan vahvoja salasanoja generoimalla monimutkaisia ja pitkiä merkkiyhdistelmiä. 

Kasvontunnistusten lisääntyessä, milainen on hyvä pin-koodi yrityksen käyttäjän Windows 10/11 päätelaitteella? 8 vai 4 merkkiä?

Aina kannattaa suosia pidempiä pin-koodeja.

Mitä tapahtuu biometrisessä tunnistautumisessa, jos sormeen tulee haava?

Usein biometrisen tunnistamisen rinnalla on myös salasana/pin-koodi ja vahva tunnistautuminen. 

Mitä tapahtuu, jos en päivitä laitetta ajoissa?

Laitteesi ei osaa liittyä uuteen verkkoon automaattisesti ja verkkoyhteys katkeaa.

Kevätkauden tallenteet

Palaa hetkeksi takaisin Teknologiatorstain kevätkauden tunnelmiin, ja katso menneen kauden tallenteita.

Siirry tallenteisiin

Teknologiatorstai

Uudessa webinaarisarjassamme opit asiantuntijoilta, mitä sinun kuuluu tietää tietoturvasta juuri nyt.

Tutustu

Teknologiatorstai

Uudessa webinaarisarjassamme opit asiantuntijoilta, mitä sinun kuuluu tietää tietoturvasta juuri nyt.

Tutustu

Lue lisää tietoturvasta

4 min
”Kaikki alkaa verkosta” – Jussin työ korkeuksissa takaa turvalliset yhteydet
4 min
5 vinkkiä: Näin varmistat yritysnetin turvallisuuden
3 min
Suomen julkishallinnossa on lisätty panostusta digiturvaan – ”Ote ei saa herpaantua”
4 min
Tutkimus: Yrityksissä on lisätty paukkuja tietoturvaan – verkon kotimaisuus koetaan tärkeäksi
7 min
Tekoälyä, vastuullisuutta ja älykkäitä sovelluksia – tässä vuoden 2024 teknologiatrendit
3 min
Etola-yhtiöt luottaa tietoturvassa uusimpaan teknologiaan ja osaaviin ammattilaisiin
Näytä lisää

OSTOSKORISSASI ON TUOTTEITA KAHDESTA ERI KAUPASTA

Verkkokauppamme uudistuksesta johtuen osa yritystuotteistamme ja -palveluistamme on tilattavissa eri kaupasta kuin laitteet, puhelinliittymät ja mobiililaajakaistaliittymät. Siirry tekemään tilauksesi loppuun.

Laitteet ja liittymät
Muut yritystuotteet

OSTOSKORISSASI EI OLE TUOTTEITA

Tilaa jatkuvasti kasvavasta valikoimastamme laitteet, puhelinliittymät sekä mobiililaajakaistaliittymät yrityksellesi.

Siirry kauppaan