Vinkit yrityksen tietoturvariskien hallintaan

Lukuaika 3 min

Oman yrityksen tietoturvaa voi tehostaa vaivattomasti ja jopa ilmaiseksi eri tavoin. Laajempaa suojaa tiedoillesi ja päätelaitteillesi saat Elisa Yritystietoturvalla. 

Yrityksen tietoturvaa voi kohentaa näppärästi omin toimin. Hyvien salasanojen ja kaksivaiheisen todennuksen käyttö voi vähentää riskiä joutua verkkorikollisten kohteeksi. Tietoturvariskit yrityksissä kuitenkin yleistyvät jatkuvasti.

Varotoimenpiteillä pääsee pitkälle, mutta laajan tietoturvasuojauksen hankkiminen on järkevä teko oman yritystoiminnan suojaamiseksi. Tähän ratkaisua tarjoaa Elisa Yritystietoturva, kertoo Elisan Business Manager Jouni Aulaskoski. 

Elisa Yritystietoturva pohjautuu palkittuun F-Securen SAFE–palveluun. Se on tietoturvatuote, joka suojaa viruksilta, troijalaisilta sekä suojaa päätelaitteita.

Palvelu suojaa kyberrikollisuudelta, varoittaa haitallisista web-sivustoista ja suojaa internet-liikenteen. Mukana tulee mobiililaitteen sovellukseen VPN-yhteys (Virtual Private Network), joka salaa tietoliikenteen. Näin laitetta ja yhteyttä voi käyttää turvallisesti vaikkapa hotelllissa, lentokentällä tai kahvilassa.  

Mikäli avaat verkkopankin tai verkkokaupan, yhteytesi on suojattu, eikä kukaan pääse väliin varastamaan tietojasi tai ujuttamaan lisätietoja. Elisa Yritystietoturva on siis kokonaisvaltainen kaikille päätelaitteillesi tuleva tietoturvaohjelmisto, Aulaskoski kertoo. 

Palvelu on äärimmäisen yksinkertainen ottaa käyttöön ja ylläpitää. Käyttö ei vaadi ATK-taitoja tai syvempää ymmärrystä tietoturvasta.

Asenna helposti – muista ottaa käyttöön 

Käyttäjä saa sähköpostiinsa linkin, jota klikkaamalla ohjelmiston voi asentaa. Ohjelma asentuu sille laitteelle, jolla linkin avaa – oli kyseessä sitten tietokone, puhelin tai tabletti. Jos haluaa suojata muita, vaikkapa työkaverin tai perheenjäsenen laitteita, onnistuu sekin yksinkertaisesti: linkki lähetetään sovelluksen hallintaportaalista haluttuun osoitteeseen ja ohjelmiston voi ottaa käyttöön samaan tapaan toisessa laitteessa. 

Halutessaan voi kytkeä päälle VPN:n ja se kannattaakin tehdä. Myös nettiselaimelle tuleva lisäosa kannattaa kytkeä päälle.

Ohjelmisto päivittyy taustalla, jolloin käyttäjän ei tarvitse olla huolissaan suojaustason heikentymisestä. Tärkeintä on muistaa ottaa ohjelmisto käyttöön – vain asennettu, käytössä oleva ja päivitetty ohjelmisto antaa suojaa. 

Miksi tietoturvaohjelmisto kannattaa hankkia? 

Omaa tietoturvaa kannattaa katsoa laajasti, Aulaskoski neuvoo.  

Jos käsittelee omia tai yrityksen asioita useilla eri laitteilla, on hyvä pohtia, ovatko kaikki laitteet tai niiden yhteydet suojattu?

Vaikka käyttäisi laitetta, johon ei asennu haittaohjelmia, voi kuitenkin verkkokauppaostoksiin käytettävä verkkoselain olla haavoittuvainen. Jos esimerkiksi salasanoja ja sähköpostia käyttäessä login-tunnukset pääsevät eteenpäin, niitä voidaan käyttää ikävästikin hyödyksi.

Verkkorikolliset keksivät koko ajan huomattavia määriä uusia keinoja, joiden avulla huijata ihmisiä. 

Hyvä tietoturvasovellus on niitä helpoimpia asioita, joilla voi suojautua verkon vaaroja vastaan. Se on yksinkertaista ja edullista.

Tärkeää on muistaa valita tietoturvasovellukseksi luotettava ja kattava, aito, maksullinen tuote. Ilmaisversioissa saatat maksaa hinnan kenties muulla tavalla.  

Ilmaiset antivirus-tuotteet saattavat myydä tietojasi eteenpäin tai ilmainen VPN-yhteys ei oikeasti suojaa liikennettä. Tällaisia huijauksia on tullut esiin, Aulaskoski kertoo.  

Viisi vinkkiä tietoturvariskien hallintaan yrityksessä

  1. Käytä uniikkeja salasanoja ja kaksivaiheista tunnistautumista 

Mikäli verkkorikolliset saavat haltuunsa käyttäjätilin salasanan, he voivat yrittää käyttää sitä päästäkseen tilin omistajan muille tileille. Usein menetelmä onnistuu, sillä suurin osa ihmisistä kättää samaa salasanaa eri tileillään.  

Salasanojen kanssa kannattaa olla fiksu. Kannattaa käyttää vaikeita salasanoja ja varmistaa, että jokaiseen palveluun on omansa, Aulaskoski vinkkaa.  

Toinen tapa tilien suojaamiseen on ottaa käyttöön kaksivaiheinen tunnistautuminen. Siinä käytössä on salasanan lisäksi toinen vahvistustapa, kuten sormenjälki tai tekstiviestinä lähetettävä koodi. Näin rikolliset eivät onnistu pääsemään tilille pelkällä salasanalla. Kaksivaiheinen tunnistautuminen on ilmainen tietoturvakeino, ja nopea ottaa käyttöön.  

2.  Älä haksahda huijauksiin 

 Nykypäivänä kyberrikollisuus on suurimmaksi osaksi huijaamista. Käyttäjille lähetetään esimerkiksi erilaisia tarjouksia tai linkkejä paketin vastaanottoon.  

Älä syötä tietojasi minnekään, mihin ei oikeasti tarvitse. Katso tarkkaan viestien linkit – on hyvä olla kriittinen saamiensa viestien suhteen, Aulaskoski varoittaa.  

3. Poista tarpeettomat käyttäjätilit ja sovellukset 

Useat netin käyttäjätilit sisältävät tietoja, kuten sähköpostiosoitteen, salasanan, puhelinnumeron ja luottokorttitietoja. Siksi tietomurrot ovat varsin vakava uhka. Käyttämättömien tilien poistaminen kannattaa.   

Myös sovellusten ja käyttöjärjestelmän päivittäminen ja tarpeettomien sovellusten poistaminen kannattaa, sillä se minimoi sovelluksiin liittyvät tietoturvariskit. Joillakin sovelluksilla on oikeus käyttää laitteen yhteystietoja, viestejä ja valokuvia, ja ne saattavat kerätä henkilökohtaisia tietoja myös taustalla.  

4. Tarkista, onko henkilötietojasi varastettu verkosta 

Tietomurrot voivat johtaa pahimmillaan identiteettivarkauksiin tai käyttäjätilien kaappauksiin. Varastettuja tietoja rikolliset voivat käyttää esimerkiksi tavaran ostamiseen tai ottaa niillä lainoja. Vuosittain hakkerit saavat käsiinsä miljardeja henkilötietoja tietomurtojen avulla ja onkin todennäköistä että myös sinun tietojasi on joskus varastettu.  

Tarkista tilanteesi ilmaiseksi F-Securen Identity Theft Checker ‑tarkistus­työ­kalulla. Mikäli tietojasi olisi varastettu, voit silti usein estää rikollisia käyttämästä niitä – siksi asia kannattaa ehdottomasti tarkistaa. 

5. Tee varasuunnitelma 

Sen lisäksi, että päivittää tietoturva-asiat kuntoon, yrittäjän kannattaa myös huomioida joitakin perusasioita liittyen tietotekniikkaan, Aulaskoski vinkkaa.  

On hyvä tarkistaa, että yritystoiminnan kannalta kriittiset ja tärkeät asiat, datan ja tietojen osalta, ovat turvallisissa palveluissa. Jos esimerkiksi kone hajoaa tai häviää, on tärkeää, että tiedot ovat edelleen tallessa ja palautussuunnitelma toimii tarvittaessa.

Lähteet: Elisan Business Manager Jouni Aulaskosken haastattelu ja F-Secure. 

Tutustu Elisa Yritystietoturvaan
Elisa Kilpi suojaa palvelunestohyökkäyksiltä

Lue lisää Elisan Tietoturvapalveluista