Yrittäjä – tietoturvalla on väliä myös pk-yrityksessä!
Tutkimusten mukaan tietoturvariskin realisoituminen tulee yritykselle kymmenen kertaa kalliimmaksi kuin siihen varautuminen. Kyberhyökkäykset ovat täyttä totta ja arkipäivää myös pienemmille yrityksille – osin siksi, että ammattimaisille rikollisille ne ovat vielä toistaiseksi helppoja kohteita. Riskit kannattaa siis minimoida, mutta mihin toimenpiteisiin yrittäjän kannattaa sijoittaa euronsa ja aikansa?
Pk-yrityksiin kohdistuvat kyberhyökkäykset voivat olla geneerisempiä kuin isoihin yrityksiin suunnatut, mutta onnistuessaan ne aiheuttavat kuluja ja tappioita aivan samoin mekanismein kuin isommillekin yrityksille. Yrityksen tietoturva ei kuitenkaan ole rakettitiedettä, vaan pääset pitkälle jo muutamalla fiksulla valinnalla.
Lähde liikkeelle selvittämällä yrityksesi digitaalinen jalanjälki. Mistä tietojärjestelmistä yrityksesi on riippuvainen? Tunnista myös toiminnalle tärkeä digitaalinen tieto eli data. Kun tiedät, mitä on suojattava, voit laatia toimintasuunnitelman. Lue alta, mitä sinun yrittäjänä kannattaa ainakin tehdä!
Ihminen on kyberturvallisuuden heikoin lenkki
Suurin vaikutus yrityksen tietoturvaan on jokaisen omalla toiminnalla ja käyttäytymisellä internetissä. Paraskaan suojaus ei välttämättä auta, jos annat käyttäjätietosi ja salasanasi huijaussivustolle tai maksat perättömän huijauslaskun.
Opettele siis tunnistamaan tietojenkalasteluviestit ja muut huijausyritykset. Tutustumisen tietoturvaan voi aloittaa esimerkiksi Kyberturvallisuuskeskuksen yrityksille suunnatusta materiaalista.
Varmista, että myös henkilöstösi hallitsee turvallisen tavan käsitellä sähköposteja, maksaa laskuja ja luovuttaa yrityksen tietoja. Työasioita ei kannata hoitaa esimerkiksi lapsen tabletilla tai muilla laitteilla, joiden tietoturvasta ei ole täyttä varmuutta.
Esimerkki 1
Sähköpostilla tulee avoin työhakemus, jossa on mukana liite. Liite on todellisuudessa haittaohjelma. Yrityksen työntekijä avaa liitteen ja hyväksyy vielä pop-up-ikkunan kysymyksen. Koko yrityksen laitteet lukittuvat, ja avaamiseen vaaditaan lunnasrahoja bittivaluuttana.
Esimerkki 2
Huijauslasku tulee sähköpostilla, joka näyttää toimitusjohtajan itsensä lähettämältä. Työntekijä maksaa laskun kyseenalaistamatta, ja seurauksena menetetään kymmeniä tuhansia euroja.
Suojaa jokainen laite ja eristä verkot
Kyberuhkilta suojautuva yritys tarvitsee vähintään tehokkaan ja jatkuvasti päivittyvän palomuurin, joka estää haitallisen liikenteen sisään ja ulos, sekä virustorjuntaohjelmiston jokaiseen laitteeseen. Älä unohda mobiililaitteita eli älypuhelimia ja tabletteja, sillä tietoturvariski on niissä vähintään yhtä suuri kuin tietokoneissakin.
Jos yritykselläsi on vierailijaverkko, pidä se kokonaan erillään työntekijöiden käyttämästä sisäverkosta. Eristä verkot toisistaan mieluiten palomuurilla. Yrityksen eri verkkojen välillä ei kannata sallia mitään muuta kuin välttämätön liikenne, esimerkiksi tuotantoverkossa laitteiden etähallinta.
Esimerkki 3
Yrityksessä ei ole vierailijaverkkoa, joten vierailija kytkee tietokoneensa yrityksen omaan sisäverkkoon. Langattoman verkon salasana päätyy yrityksen ulkopuolelle. Vieras kone sattuu myös olemaan saastunut ja levittää haittaohjelmaa muihin laitteisiin yrityksen sisäverkossa.
Palomuuri estää ulkopuoliset tunkeutumisyritykset
Suojaa laitteesi haitallisilta kontakteilta – tutustu tietoturvapalveluihin
Varaudu kaikkeen varmistamalla tärkeät tiedot
Tietoa saattaa hävitä myös ilman haittaohjelmia tai rikollista toimintaa esimerkiksi laiterikossa, tulipalossa tai ihan vain epähuomiossa. Tällöin varmistukset nousevat arvoon arvaamattomaan. Kaiken yritykselle tärkeän tiedon pitäisi olla varmistettuna esimerkiksi pilvipalveluun.
Datan tärkeydestä riippuu, miten ja kuinka usein varmistukset tehdään sekä kauanko ja missä niitä säilytetään. Kaikki tämä vaikuttaa palvelun hintaan. Varmistuksista huolehtiminen on kuitenkin kohtuullisen helppo ja edullinen tapa minimoida kyberturvariskejä – ja yksi tärkeimmistä.
Esimerkki 4
Voro käy yrityksen tiloissa ja varastaa paikallisen palvelimen ja sen päällä olevan varmistuslevyn. Koska tietoja ei ole varmistettu pilvipalveluun, ne menetetään pysyvästi.
Esimerkki 5
Kiristyshaittaohjelma salaa kaiken datan yrityksen työasemilla ja verkkolevyllä. Varmistukset ovat onneksi ajan tasalla, joten kaikki laitteet voidaan tyhjentää ja tiedot palauttaa varmistuksista.
Lue lisää varmistuspalveluista ja löydä yrityksellesi sopiva vaihtoehto
Toimisto 365:n käyttäjä, älä unohda varmuuskopiointia!
Älä jätä rikolliselle ovea auki - salaa ja päivitä
Salattu data on rikollisille hyödytöntä, ota sinä siis hyödyt irti salauksesta. Jokainen yrityksen kannettava laite kannattaa suojata esimerkiksi Microsoftin BitLocker-salauksella. Salaamatonta sähköpostia ei pidä käyttää vähänkään arkaluonteisemman tiedon siirtoon. Lisäksi kaikki mobiililaitteet pitää automaattilukita ja suojata mielellään vahvemmin kuin nelinumeroisella PIN-koodilla.
Myös päivittämättömät ohjelmistot nostavat tarpeettomasti yrityksesi kyberriskejä. Jokaisessa ohjelmistossa ja laitteessa on vaihteleva määrä bugeja, joista osa on tietoturva-aukkoja. Usein onnistuneen kyberhyökkäyksen taustalla onkin jo julkisesti tiedossa oleva ja ohjelmisto- tai laitevalmistajan korjaama haavoittuvuus, joka on päivitysten puuttuessa jäänyt yrityksen laitteisiin.
Esimerkki 6
Yrityksen työntekijän suojaamaton kännykkä katoaa. Sen löytäjällä on pääsy vähintään käyttäjän sähköposteihin ja kalenteriin, usein myös paljon muuhun.
Esimerkki 7
Maerskille miljoonavahingot aiheuttanut haittaohjelma NotPetya hyödynsi leviämiseen ja toimintaansa Microsoftin jo korjaamaa Windowsin haavoittuvuutta.
Keskitytkö kuitenkin mieluummin liiketoimintaasi ja jätät tietoturvan luotettavan kumppanin hoidettavaksi? Lounean asiantuntijat etsivät juuri sinulle sopivat tietoturvaratkaisut. Ota yhteyttä yritysasiakaspalveluumme!
Sukella syvemmälle tietoturvaan ja lue lisää kehittyneemmistä tietoturvaratkaisuista.