Hyvin toteutettu tietoturva takaa yöunet – ota vinkit haltuun!

Toisin kuin usein luullaan, tietoturvauhat eivät ole vain isojen yritysten riesa. Hakkeri saattaa nähdä pienet yritykset houkuttelevina kohteina, sillä niissä tietoturva on usein ammattilaisen sijaan yrittäjän itsensä kontolla. Jotta välttyisit ikäviltä vahingoilta, keräsimme yhteen vinkit, joiden avulla pidät yrityksesi tiedot asianmukaisesti suojattuina.

Tietoturva on olennainen osa tämän päivän liiketoimintaa. Hyvät tietoturvakäytännöt tuovat kilpailuetua ja pitävät sekä omat että asiakkaan tiedot suojassa ulkopuolisilta katseilta. Tietoturvakäytäntöjen lisäksi yrittäjän tulisi tuntea myös Suomessa noudatettava yleinen tietosuoja-asetus eli GDPR, joka ohjaa yrityksiä henkilötietojen käsittelyssä.

Tunnista liiketoimintasi kannalta oleelliset tietoturvariskit

Ensimmäinen askel on tunnistaa riskit, jotka todennäköisesti uhkaavat yritystäsi. On keskeistä suojata erittäin huolellisesti ne tiedot, joita et halua rikollisten kynsiin. Näitä voivat asiakasdatan lisäksi olla esimerkiksi erilaiset liikesalaisuudet ja muu yrityksen toimintaan liittyvä tieto. Jos palvelimia, palomuuria ja muuta laitteistoa ei ole hetkeen päivitetty, on tie murtautujalle jo valmiiksi pedattu.

Yleisiä riesoja ovat myös DDoS- eli palvelunestohyökkäykset, joilla pyritään rikkomaan tietojärjestelmiä tai estämään esimerkiksi verkkokaupan toiminta täysin. Myös tietojenkalasteluviestit ovat lisääntyneet kasvaneen etätyön myötä, eikä erilaisista verkkopalveluista löytyviä yrityksen luottokortteja ole syytä unohtaa niitäkään. Lisäksi etätyön tietoturvaan on syytä kiinnittää huomiota.

Kun oman toiminnan Akilleen kantapäät on tunnistettu, voidaan monia vakaviakin uhkia ennaltaehkäistä tehokkaasti. Rikollisen motiivina on aina taloudellinen hyöty, eikä ole mitään syytä mahdollistaa sitä oman yrityksesi kustannuksella.

Älä säästä väärästä paikasta – tietoturvaan panostaminen on hyvä vakuutus

It-asioissa pihistely ei kannata, koski se sitten erilaisia hankintoja taikka yrityksen omaa budjetointia. Palvelinten ja palomuurien ei tarvitse olla uusinta uutta, mutta niiden ohjelmistoihin on tultava tietoturva-aukkoja paikkaavia päivityksiä säännöllisesti. Myös käytössä olevien laitteiden tulisi olla sen ikäisiä, että järjestelmäpäivityksiä on vielä saatavilla. Käyttöjärjestelmistä ja sovelluksista löytyy uusia tietoturva-aukkoja jatkuvasti ja uusimmilla päivityksillä varmistat, että ne pysyvät visusti tilkittyinä.

Omassa yrityksessä on hyvä olla tietoturva-asioihin nimetty henkilö, jolle allokoidaan tehtävän hoitoon riittävästi aikaa. Tämän henkilön velvollisuutena on huolehtia, että yrityksen tietoturva on riittävällä tasolla ja että työntekijätkin osaavat toimia turvallisesti.

Harkitse osaavaa kumppania

Pelkän palomuurin ja virustorjunnan aika on ohitse, ja nykyaikainen tietoturva rakentuukin monesta kerroksesta. Jos oma aika tai osaaminen ei riitä, on asiantuntevan kumppanin hankkiminen erittäin hyvä tapa pitää oman yrityksen tietoturva kunnossa – tai ulkoistaa tarvittaessa palasia siitä. Oman yrityksen tietoturva on hyvä auditoida säännöllisin väliajoin ja monet asiakkaat edellyttävätkin sitä. Ammattimaiselta kumppanilta saat hyvän kuvan tilanteeseesi.

Kannattaa myös harkita valmiita palveluratkaisuja, jos omasta osaamisesta on yhtään epävarmuutta. Kun järjestelmien tekninen ylläpito on ulkoistettu, ajetaan uusimmat päivitykset aina ajallaan ja mahdollisen murtoyrityksetkin havaitaan nopeasti.

Panosta työntekijöiden kouluttamiseen säännöllisesti

Parhaatkaan kumppanit ja uusinkaan teknologia ei auta, jos organisaation sisällä ei rutiininomaisesti noudateta turvallisia käytäntöjä. Teknisen tietoturvan lisäksi kannattaakin pitää huoli, että myös yrityksesi ihmiset osaavat tunnistaa yleisimmät uhat ja tietävät, miten he itse voivat pitää yrityksen datan turvassa. Ihmisen sanotaan olevan tietoturvan heikoin lenkki, ja se pitää harmillisen usein paikkansa.

Jos vahinko käy ja tietoihin päästään käsiksi, on siitä ilmoitettava 72 tunnin sisällä tietosuojavaltuutetulle. Jos tietomurrolla on mahdollisuus aiheuttaa vahinkoa sitä koskeville asiakkaille, tulisi myös heille ilmoittaa asiasta viipymättä, jotta mahdolliset toimenpiteet, kuten luottokorttien sulkemiset, ehditään tehdä mahdollisimman pian.

Kaipaatko lisää oppeja hyviin tietoturvakäytäntöihin? Ota haltuun Yrittäjän tietoturvaopas tai lataa maksuton webinaaritallenteemme!

 

Artikkeli päivitetty 8.3.2021. Alunperin artikkeli on julkaistu 30.10.2020.

Onko yrityksesi tietoturva ajan tasalla?

DNA:n asiantuntijat auttavat sinua löytämään ja ylläpitämään yrityksesi tarpeisiin sopivan tietoturvakokonaisuuden. 

Jätä yhteydenottopyyntö

 
 

Avainsanat:

Tietoturva Kyberturvallisuus
 

Lue lisää uudesta työstä

9/2021 DNA Business

Keskitä mobiilipalvelut yhdelle luukulle – toimivat ja oikein valitut ratkaisut tukevat yrityksen kasvua

Yhä useampi työtehtävä hoituu nykyään mobiilisti.
SIM-kortilla varustettu tabletti on paras liikkuvan työn väline
9/2021 DNA Business

SIM-kortilla varustettu tabletti on paras liikkuvan työn väline

Neljä asiaa, jotka tekevät tabletista läppäriä näppärämmän työvälineen.
Merja Rahkola-Toivanen on yrityssparraaja KasvuOpen-verkostossa, jossa hän neuvoo yrityksiä muun muassa myynnissä, markkinoinnissa ja johtamisessa.
9/2021 DNA Business

Pizzayrittäjän kasvuneuvo: "Palkkaa ainakin yksi betonibuutsi!"

Merja Rahkola-Toivanen on yrityssparraaja KasvuOpen-verkostossa.
9/2021 Olli Sirkka

Pelataanko teilläkin innovaatiolottoa kahviautomaatilla? Oikeat innovaatiot syntyvät toisin

”Kyllä meillä on innovointikyky pahasti kärsinyt etäilystä”.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.