Vinkit yrityksen tietoturvariskien hallintaan

Lukuaika 3 min

Viisi vinkkiä tietoturvariskien hallintaan yrityksessä

1. Käytä uniikkeja salasanoja ja kaksivaiheista tunnistautumista

Mikäli verkkorikolliset saavat haltuunsa käyttäjätilin salasanan, he voivat yrittää käyttää sitä päästäkseen tilin omistajan muille tileille. Usein menetelmä onnistuu, sillä suurin osa ihmisistä käyttää samaa salasanaa eri palveluissa.

“Salasanojen kanssa kannattaa olla fiksu. Kannattaa käyttää vahvoja salasanoja ja varmistaa, että jokaiseen palveluun on omansa. Tässä Yritystietoturvan salasanaholvi auttaa”, Koivisto vinkkaa.

Toinen tapa tilien suojaamiseen on ottaa käyttöön kaksivaiheinen tunnistautuminen. Siinä käytössä on salasanan lisäksi toinen vahvistustapa, kuten sormenjälki tai tekstiviestinä lähetettävä koodi. Näin rikolliset eivät onnistu pääsemään tilille pelkällä salasanalla. Kaksivaiheinen tunnistautuminen on ilmainen tietoturvakeino, ja nopea ottaa käyttöön.

2. Älä haksahda huijauksiin

Nykypäivänä kyberrikollisuus on suurimmaksi osaksi huijaamista. Käyttäjille lähetetään esimerkiksi erilaisia tarjouksia tai linkkejä paketin vastaanottoon.

“Älä syötä tietojasi minnekään, mihin ei oikeasti tarvitse. Katso tarkkaan viestien linkit – on hyvä olla kriittinen saamiensa viestien suhteen”, Koivisto varoittaa.

3. Poista tarpeettomat käyttäjätilit ja sovellukset

Useat netin käyttäjätilit sisältävät tietoja, kuten sähköpostiosoitteen, salasanan, puhelinnumeron ja luottokorttitietoja. Siksi tietomurrot ovat varsin vakava uhka. Käyttämättömien tilien poistaminen kannattaa.

Myös sovellusten ja käyttöjärjestelmän päivittäminen ja tarpeettomien sovellusten poistaminen kannattaa, sillä se minimoi sovelluksiin liittyvät tietoturvariskit. Joillakin sovelluksilla on oikeus käyttää laitteen yhteystietoja, viestejä ja valokuvia, ja ne saattavat kerätä henkilökohtaisia tietoja myös taustalla.

4. Tarkista, onko henkilötietojasi varastettu

Tietomurrot voivat johtaa pahimmillaan identiteettivarkauksiin tai käyttäjätilien kaappauksiin. Varastettuja tietoja rikolliset voivat käyttää esimerkiksi tavaran ostamiseen tai lainan ottamiseen. Vuosittain hakkerit saavat käsiinsä miljardeja henkilötietoja tietomurtojen avulla ja onkin todennäköistä, että myös sinun tietojasi on joskus varastettu.

Tarkista tilanteesi Yritystietoturvan henkilötietojen suojaus -ominaisuudella. Mikäli tietojasi olisi varastettu, voit silti usein estää rikollisia käyttämästä niitä – siksi asia kannattaa ehdottomasti tarkistaa.

5. Varmuuskopioi ja tee palautussuunnitelma

Sen lisäksi, että päivittää tietoturva-asiat kuntoon, yrittäjän kannattaa myös huomioida joitakin perusasioita liittyen tietotekniikkaan, Koivisto vinkkaa.

“On hyvä tarkistaa, että yritystoiminnan kannalta kriittiset ja tärkeät asiat, datan ja tietojen osalta, ovat turvallisissa palveluissa varmuuskopioituna. Jos esimerkiksi kone hajoaa tai häviää, on tärkeää, että tiedot ovat edelleen tallessa ja palautussuunnitelma toimii tarvittaessa.”

Miksi tietoturvaohjelmisto kannattaa hankkia?

Omaa tietoturvaa kannattaa katsoa laajasti, Koivisto neuvoo. “Jos käsittelee omia tai yrityksen asioita useilla eri laitteilla, on hyvä pohtia, ovatko kaikki laitteet tai niiden yhteydet suojattu?”

Vaikka käyttäisi laitetta, johon ei asennu haittaohjelmia, voi kuitenkin verkkokauppaostoksiin käytettävä verkkoselain olla haavoittuvainen. Jos esimerkiksi salasanoja ja sähköpostia käyttäessä login-tunnukset pääsevät eteenpäin, niitä voidaan käyttää ikävästikin hyödyksi.

Verkkorikolliset keksivät koko ajan huomattavia määriä uusia keinoja, joiden avulla huijata ihmisiä.

“Hyvä tietoturvasovellus on niitä helpoimpia asioita, joilla voi suojautua verkon vaaroja vastaan. Se on yksinkertaista ja edullista.”

Tärkeää on muistaa valita tietoturvasovellukseksi luotettava ja kattava, aito, maksullinen tuote. Ilmaisversioissa saatat maksaa hinnan kenties muulla tavalla.

“Ilmaiset antivirus-tuotteet saattavat myydä tietojasi eteenpäin tai ilmainen VPN-yhteys ei oikeasti suojaa liikennettä. Tällaisia huijauksia on tullut esiin”, Koivisto kertoo.

Elisa Yritystietoturva suojaa yrityksesi tiedot

Oman yrityksen tietoturvaa voi tehostaa vaivattomasti ja jopa ilmaiseksi eri tavoin. Vahvojen salasanojen ja kaksivaiheisen tunnistuksen käyttö vähentää riskiä joutua verkkorikollisten kohteeksi. Myös laitteiden käyttöjärjestelmien ja niiden ohjelmistojen päivitykset kannattaa tehdä automaattisesti ja heti, jotta laitteiden tietoturva pysyisi hyvänä. Laajempaa suojaa tiedoillesi ja päätelaitteillesi saat Elisa Yritystietoturvalla.

Näillä varotoimenpiteillä pääsee pitkälle, mutta laajan tietoturvasuojauksen hankkiminen on järkevä teko oman yritystoiminnan suojaamiseksi. Tähän ratkaisua tarjoaa monipuolinen Elisa Yritystietoturva, kertoo Elisan Business Manager Lenni Koivisto.

“Elisa Yritystietoturva pohjautuu palkittuun F-Securen TOTAL -palveluun. Se on tietoturvapalvelu, joka suojaa niin tietokoneita ja mobiililaitteita kuin niiden käyttöäkin.

Palvelu suojaa haittaohjelmilta, varoittaa haitallisista web-sivustoista ja suojaa internet-liikenteen. Mukana tulee mobiililaitteen sovellukseen VPN-yhteys (Virtual Private Network), joka salaa tietoliikenteen. Näin mobiililaitetta ja yhteyttä voi käyttää turvallisesti vaikkapa hotellissa, lentokentällä tai kahvilassa.

“Mikäli avaat verkkopankin tai verkkokaupan, yhteytesi on suojattu, eikä kukaan pääse väliin varastamaan tietojasi tai ujuttamaan lisätietoja. Elisa Yritystietoturva on siis kokonaisvaltainen kaikille päätelaitteillesi tuleva tietoturvaohjelmisto”, Koivisto kertoo.

Elisa Yritystietoturvan uusia ominaisuuksia ovat salasanaholvi ja henkilötietojen suojaus.

Palvelun sanasalaholvin avulla voit helposti luoda vahvoja salasanoja. Salasanojen luonti, hallinta ja käyttö on helppoa ja turvallista kaikilla laitteilla.

Henkilötietojen suojaus -ominaisuuden avulla voi monitoroida, onko omia henkilötietoja, kuten sähköposti, luottokortin numero tai pankkitili, vuotanut internetiin. Jos Elisa Yritystietoturva havaitsee tietovuodon, se hälyttää ja antaa ohjeet miten toimia.

“Palvelu on äärimmäisen yksinkertainen ottaa käyttöön ja ylläpitää. Käyttö ei vaadi ATK-taitoja tai syvempää ymmärrystä tietoturvasta.”

Asenna helposti – muista ottaa käyttöön

Käyttäjä saa sähköpostiinsa linkin, jota klikkaamalla Elisa Yritystietoturvan voi asentaa. Ohjelma asentuu sille laitteelle, jolla linkin avaa – oli kyseessä sitten tietokone, puhelin tai tabletti.

Jos haluaa suojata muita, vaikkapa työkaverin tai perheenjäsenen laitteita, onnistuu sekin yksinkertaisesti: linkki lähetetään sovelluksen hallintaportaalista haluttuun osoitteeseen ja ohjelmiston voi ottaa käyttöön samaan tapaan toisessa laitteessa.

“Halutessaan voi kytkeä päälle VPN:n ja se kannattaakin tehdä. Myös nettiselaimelle tuleva lisäosa kannattaa kytkeä päälle.”

Ohjelmisto päivittyy taustalla, jolloin käyttäjän ei tarvitse olla huolissaan suojaustason heikentymisestä. Tärkeintä on muistaa ottaa ohjelmisto käyttöön – vain asennettu, käytössä oleva ja päivitetty ohjelmisto antaa suojaa.

 

Lue myös

12 faktaa mobiilista tietoturvasta

Salasanattomuudella helpotetaan elämää ja lisätään tietoturvaa

Mobiilitietoturva suojaa puhelintasi hakkereilta

Yrittäjä, näin suojaudut tietoturvauhkilta