Tietoturva - SeAMK Projektit

Tietoturva

Luku 4

 

Mitä tietoturvan ylläpito vaatii? 

Yksikään yrittäjä ei halua joutua tilanteeseen, missä yrityksen omat tai asiakkaiden ja yhteistyökumppaneiden tiedot ovat hävinneet tai joutuneet vääriin käsiin. Jokaisen yrityksen on erittäin tärkeä huolehtia hyvästä yrityksen käsittelemien tietojen tietoturvasta kokonaisuutena. 

Yrityksen tietoturva voidaan jakaa yhtäältä laitteiden, etäyhteyksien ja verkon tietoturvaan sekä toisaalta tunnistautumiseen ja tietosuojaan liittyviin tietoturvaratkaisuihin. Yksi tärkeimmistä tekijöistä on kuitenkin henkilöstön osaaminen ja ymmärrys tietoturvaan liittyvistä asioista ja käytänteistä. Koulutusta ja mahdollisuus osallistua tietoturvariskien tunnistamiseen on syytä tarjota koko henkilökunnalle.  

On hyvä tarkistaa, täyttääkö yrityksesi nämä seuraavat tietoturvan minimivaatimukset. Näillä keinoilla voit nostaa yrityksesi tietoturvan tasoa: 

Turvalliset salasanat ja vahva tunnistautuminen.  Hyvä salasana on riittävän pitkä ja jokaisessa laitteessa ja palvelussa yksilöllinen. Nykyään suositellaan käyttämään yksittäisen sanan sijaan kokonaista lausetta. Tämä siksi, että se on vaikeampi murtaa ja mikä parasta, usein helpompi muistaa. 

Salasanat kannattaa laittaa ylös muistiin ja säilyttää tietoturvallisessa paikassa. Parasta on käyttää salasanojen hallintaohjelmia, joita ovat esimerkiksi Lastpass ja Dashlane. Näihin luodaan yksi tunnus ja ohjelma tallentaa kaikki salasanat turvallisesti.  

VINKKI! Kyberturvallisuuskeskus osaa kertoa, miten luot vahvan salasanan! Pidempi parempi – Näin teet hyvän salasanan | Kyberturvallisuuskeskus

Kaksivaiheinen tunnistautuminen. Kaksivaiheinen kirjautuminen tarkoittaa sitä, että kirjautuminen vahvistetaan salasanan lisäksi toisella tavalla, esimerkiksi mobiililaitteeseen lähetettävällä kertaluonteisella koodilla, sormenjäljellä, kasvojentunnistuksella tai erillisellä todennussovelluksella (esim. Google tai Microsoft Authenticator). Kaksivaiheinen tunnistautuminen on tärkeä laittaa päälle myös kaikissa nettipalveluissa kuten Google, Facebook, Instagram, LinkedIn, Twitter jne. Ohjeet löytyvät sovelluksista.     

Palomuuri ja virustorjunnat. Palomuuri on joko erillinen laite tai tietokoneelle ja mobiililaitteelle asennettava ohjelmisto, jolla suojaudut tietomurroilta ja haittaohjelmilta. Virustorjuntaohjelmat tutkivat tiedostoja ja sähköpostiviestejä mahdollisten virusten varalta, ja pyrkivät poistamaan tai vähintään ilmoittamaan niistä. Virustorjunta- ja palomuuriohjelmia sekä -palveluja on saatavilla esimerkiksi operaattoreilta ja tietoturvayhtiöltä. Nämä kuuluvat myös pilvipalvelupaketteihin.  

Ajantasaiset ohjelmat ja ohjelmistojen päivitykset. Useimmat ohjelmat ja ohjelmistot tarjoavat automaattisia päivityksiä. Automaattinen päivitys otetaan käyttöön ohjelman asetuksista. Jos ohjelmat eivät ole ajan tasalla, saattaa niihin jäädä tietoturva-aukkoja.  

VINKKI! Onko yritykseesi tai organisaatioosi ehkä kohdistunut tietomurto tai tietovuoto? Hyödynnä Suomi.fi – sivuston tietomurto-opasta, jonka kautta saat toimintaohjeet Tietomurto-opas https://www.suomi.fi/oppaat/tietomurto Kattavia oppaita tietoturvaan tarjoavat mm. Kyberturvallisuuskeskus ja Työterveyslaitos: Tietoturvaohjeita yrityksille | Kyberturvallisuuskeskus  ja Tietoturva kuntoon | Työterveyslaitos (ttl.fi)

Lue seuraavaksi luku 5: Yrityksen näkyvyys – verkkosivut ja sosiaalinen media
Takaisin Ihana digi! Yrittäjän digikäsikirjan etusivulle
Takaisin DIKO-hankkeen sivulle