Millaiset tietoturvauhkat koskevat pieniä yrityksiä ja yksinyrittäjiä? F-Securen tietoturva-asiantuntija kertoo, miten uhkilta kannattaa suojautua.
Pienille yrityksille ja yksinyrittäjille tietoturvan maailma on kompleksinen. Uhkat ovat moninaiset ja suojautuminen niiltä vaatii niin tietoa, oikeanlaista käyttäytymistä kuin teknistä turvaakin. Pelkkä ilmainen virustorjuntaohjelmisto ei enää riitä tuomaan riittävää turvaa.
“Rikolliset tekevät laajoihin joukkoihin kohdistuvia verkkohuijauksia automatisoidusti. Näiden huijausviestien massapostituksiin valitaan vastaanottajat sattumanvaraisesti. On vaarallista ajatella, ettei pienyrittäjän yksittäinen asiakasrekisteri tai sähköposti kiinnostaisi rikollisia”, sanoo tietoturva-asiantuntija Jussi Koskinen tietoturvayhtiö F-Securesta.
Koskinen pitää pienten yritysten tilannetta hyvin haastavana. Niiden pitää huolehtia niin asiakasdatan, tilinpidon, sähköpostin, sometilien kuin työtiedostojen tietoturvasta ilman IT-yksikön osaamista ja samaan aikaan heihin kohdistuu jatkuvia huijausyrityksiä.
Huijaukset ja kiristyshaittaohjelmat kasvava uhka
“Huijaukset ovat iso ja kasvava ongelma. Huijauksia tulee joka kanavasta, niin sähköpostitse, tekstiviesteissä, somessa kuin puhelimitse. Niiden laatu on parantunut ja suomen kieli on yhä useammin lähes täydellistä”, Koskinen kertoo.
Huijaukset hyödyntävät nerokkaasti psykologiaa. Ensin luodaan ongelma, kiireen tunne ja sitten tarjotaan nopea, helppo ratkaisu siihen.
“Itse sain äskettäin viestin, joka näytti tulevan Instagramilta. Viestissä kerrottiin, että tilin salasana on vaihdettu, ja että pitäisi klikata viestin linkkiä, jos en olisi vaihtoa itse tehnyt. Jos olisin klikannut ja toiminut ohjeiden mukaan, rikollinen olisi saanut tilini tunnuksen ja salasanan”, Koskinen kertoo esimerkiksi.
Huijaukset tähtäävät aina rahan menetykseen tavalla tai toisella. Ne houkuttelevat liian hyvällä tarjouksella, jonka avulla houkutellaan tilausansaan tai urkitaan pankkitunnuksia.
“Kiristyshaittaohjelmia liikkuu edelleen paljon. Niitä levitetään massoittain. Jos yrittäjä saa sellaisen koneelleen, hän saattaa olla melkoisissa ongelmissa ilman kunnolla tehtyjä varmuuskopioita.”
Kiristyshaittaohjelma salaa laitteella olevat tiedostot niin, ettei käyttäjä pääse niihin enää käsiksi ilman lunnaiden maksamista.
“Vaikka suostuisi kiristykseen ja maksaisi, ei ole takeita, että saa lukitut tiedostot auki. Tällaisessa tilanteessa yrittäjällä on iso tuska, mitä tehdä.”
Miten sitten toimia, ettei koskaan joudu huijausten tai kiristysten kohteeksi?
Hyvä tietoturva vaatii monipuolista suojautumista
Yksi tärkeimpiä keinoja oman tietoturvan parantamiseksi on tietoisuus uhkista, huijaustavoista ja huolellisuus digitaalisten työvälineiden käytössä.
“Aina kannattaa hetki harkita ja tarkistaa viestin oikeellisuus sekä olla tosi varovainen tiedostojen latauksessa ja linkkien klikkaamisessa”, Jussi Koskinen neuvoo.
Tiedostojen varmuuskopiointi voi pelastaa datan niin laitteen rikkoutuessa kuin sen saastuessa. Kun laitteen varmuuskopiot on tallennettu tietoturvallisesti ja oikealla tavalla esimerkiksi pilvipalveluun, ne saa sieltä palautettua käyttöön toiseen laitteeseen, tapahtuipa omalle laitteelle mitä tahansa.
“Teknisessä tietoturvassa tärkein asia on päivittää laitteiden käyttöjärjestelmät ja ohjelmistot heti uusimpaan versioonsa. Jokaisessa käyttöjärjestelmäpäivityksessä on aina myös tietoturvapäivityksiä, jotka paikkaavat löytyneen tietoturva-aukon. Jos käyttöjärjestelmä on vanha, hyväkään tietoturvaohjelmisto ei pysty tarjoamaan hyvää suojaa.”
Niin työpaikan kuin kodin verkossa tärkeintä on varmistaa WiFi-reitittimien tietoturva päivittämällä niitä säännöllisesti. “Kun varmistaa, että reitittimen hallinnan käyttäjätunnus ja salasana ovat riittävän turvallisia, niin oman verkon kautta harvemmin tulee tietoturvaongelmia. ’Sama pätee yrityksen WiFi-verkon salasanaan. Vahvalla salasanalla estetään ulkopuolisten pääsy yrityksen verkkoon”, Koskinen neuvoo.
Elisa Yritystietoturva viimeistelee suojan uhkilta
Viimeisen turvan antaa monipuolinen tietoturvaohjelmisto, kuten Elisa Yritystietoturva.
“Yritystietoturva suojaa hyvin erilaisilta tietoturvauhkilta, sillä se estää haittaohjelmien lisäksi käyttäjää päätymästä tunnistetuille haitallisille verkkosivustoille. Lisäksi se suojaa maksuliikenteen verkkopankin käytön aikana, mikä on yrittäjille tärkeä ominaisuus”, Jussi Koskinen kertoo.
Nykyisin on yhtä tärkeä suojata tietoturvaohjelmistolla niin tietokoneet kuin mobiililaitteetkin.
“Mobiililaitteiden suojauksen tarvetta ei ole vielä kunnolla ymmärretty, vaikka mobiililaitteissa on niin työsähköposti kuin yrityksen verkkopankin maksuliikennettä. Mobiililaitteen kautta haittaohjelmat voivat myös saastuttaa tietokoneet”, Koskinen sanoo.
Elisa Yritystietoturva voidaan asentaa eri käyttöjärjestelmiin ja niin tietokoneisiin kuin mobiililaitteisiin. Siihen kuuluvat osana myös salasanaholvi, henkilötietojen suojaus kuin vpn-ohjelma salattuun työntekoon vieraissa WiFi-verkoissa.
“Salasanaholvi on tärkeä lisä hyvään tietoturvaan, koska sen avulla voi luoda ja hallita vahvoja salasanoja tavalla, jolla ne ovat helposti käytettävissä eri laitteilla. Kukaan ei voi muistaa ulkoa kaikkia erilaisia vahvoja salasanoja, joiden minimipituus on nykyisin 16 merkkiä”, Koskinen opastaa.
Lue myös
Näin VPN suojaa tietosi vieraassa verkossa
Yrittäjä, näin suojaudut tietoturvauhkilta