Tietoturvan heikoin lenkki on ihminen. Siksi johtajan tehtävänä on varmistaa, että tiimi tuntee tietoturvariskit ja niiltä suojautumisen keinot. Organisaation jokaisen työntekijän on ymmärrettävä roolinsa tietoturvaketjussa.
Tietoturva ei ole vain it-osaston kontolla. Jokaisella yrityksen järjestelmiin pääsevällä on oma vastuunsa tietoturvan ylläpitämisessä.
Nykyinen työelämä useine eri järjestelmineen vaatii työntekijältä valveutuneisuutta ja valppautta, mutta varautumisella ja harjoittelulla siitä selviää niin organisaation untuvikko kuin kokenut konkari. DNA:n Kyberrosvot-podcastissa ruodituista kyberrikoksistakin käy ilmi, miten rikollisten keinot muuttuvat yhä ovelammiksi. Johtajan tuleekin huolehtia, että jokainen tiimissä hallitsee turvalliset työskentelytavat ja suojautumisen keinot.
Turvallisesti verkossa
Työskentely tapahtuu yhä useammin mobiiliverkossa. Tämä tuo mukanaan merkittäviä tietoturvariskejä, joista yksi suurimmista on haitalliset verkkosivut – niille kun käyttäjä voi päätyä aivan vahingossa.
Mobiililiittymiin saatavilla oleva DNA Selausturva ja kiinteän laajakaistan Turvallinen nettiselaus -lisäpalvelu estävät käyttäjän pääsyn verkon tunnetuimmille haitallisille sivustoille. Palvelut suodattavat haitalliset sivut automaattisesti ja estävät näin verkkosivustojen yleisimmät tietoturvauhkat, kuten tietojenkalasteluyritykset ja haittaohjelmien asennuslinkit.
Palveluiden etuna on niiden huomaamattomuus. Ne eivät vaadi erillistä sovellusta tai asennusta, vaan toimivat automaattisesti DNA:n verkossa, jos palvelu on otettu käyttöön yrityksen liittymissä. DNA Varma -puhelinliittymissä DNA Selausturva on jo mukana, mutta sen voi halutessaan hankkia myös lisäpalveluna. Turvallisen nettiselauksen voi valita lisäpalveluna mihin tahansa yrityslaajakaistaliittymään.
Turvalliset salasanat
Yksi yleisimmistä huolimattomuudesta johtuvista tietoturvauhkista on käyttäjien asettamat heikot salasanat. Pahimmillaan samoja salasanoja käytetään jopa useassa eri järjestelmässä. Tiimiin kannattaakin luoda salasanojen vaihtoon yhteinen rutiini, jotta ne tulee päivitettyä säännöllisesti. Olisiko vaikka tiimipäivä hyvä hetki salasanapäivityksille?
Vahva salasana on pitkä, mieluiten kokonainen lause. Hyvä salasana on helppo muistaa, mutta pitkäkyntisten vaikea arvata. Salasanaan kannattaa sisällyttää isoja kirjaimia, erikoismerkkejä ja numeroita. Salasanoissa kielenhuollon saa unohtaa: leikittele vaikka murteella tai inhokki kielioppivirheellä.
Jokaisessa järjestelmässä ja palvelussa tulee olla oma salasana. Näin mahdollisessa tietovuodossakin varmistat, ettet menetä useampaa käyttäjätiliä. Kaikista tärkeintä on panostaa niihin salasanoihin, joilla unohdettuja salasanoja voi palauttaa, kuten esimerkiksi sähköpostin salasanaan.
Turvallinen tunnistautuminen
Vahvojen salasanojen rinnalla on hyvä käyttää kaksivaiheista tunnistautumista. Jos palvelu ei tarjoa kaksivaiheista tunnistautumista, kirjautua voi esimerkiksi Google- tai Microsoft-tilillä, jossa kaksivaiheinen tunnistautuminen on otettu käyttöön. Myös DNA tarjoaa vahvan tunnistautumisen DNA Strong Authentication -palvelun.
Vaikka kaksivaiheinen tunnistautuminen voi tuntua turhalta ja aikaa vievältä lisävaiheelta, on se loppupeleissä tietomurron aiheuttamien vahinkojen selvittelyä huomattavasti helpompaa ja vaivattomampaa. Lisäksi erilaisilla varmennussovelluksilla voi hallita yleisimpien järjestelmien vahvistuskoodeja, jolloin aikaa ei mene hukkaan vahvistuskoodiviestejä odotellessa.
Useat palvelut vaativat nykyään vahvaa tunnistautumista. Esimerkiksi viranomaisten järjestelmät ja pankkipalvelut edellyttävät henkilöllisyyden todentamista sisäänkirjautuessa. Monille helpoksi vahvan tunnistautumisen muodoksi on osoittautunut pankkitunnusten käyttäminen, mutta on olemassa tietoturvallisempikin vaihtoehto.
Nyrkkisääntönä on, että pankkitunnuksilla kirjaudutaan vain pankin palveluihin. Muihin järjestelmiin kannattaa käyttää mobiilivarmennetta. Jos sivusto ei tarjoa mobiilivarmennetta sisäänkirjautumisen vaihtoehtona, hälytyskellojen pitäisi soida. Mobiilivarmenteen saa helposti myös yritysliittymiin.
Turvallinen työskentely alkaa perusasioista
Yllä mainittujen tietoturvatoimien lisäksi jokaisen yrityksen järjestelmiin ja dataan käsiksi pääsevän tulee olla hereillä kaikessa mitä laitteillaan tekee. Laitteiden päivitysten ja haittaohjelmien torjuntojen ajantasaisuus tulee varmistaa säännöllisesti. Päivitykset korjaavat esimerkiksi tietoturva-aukkoja, joita järjestelmien vanhemmissa versioissa on havaittu.
Vaikka organisaatio, tiimi ja yksittäinen käyttäjä olisivat kaikki hyvin varautuneita, voi vahinko joskus sattua. Tällöin toimintaa helpottaa valmis suunnitelma: miten missäkin tilanteessa tulisi toimia. Vahingon sattuessa varmuuskopiot voivat pelastaa yrityksen toiminnan jatkuvuuden kannalta kallisarvoiset tiedot. Siksi varmuuskopiointia ei tule koskaan unohtaa.
Paranna yrityksesi tietoturvaa yritysliittymissä ja ota mobiililiittymien Selausturva ja kiinteän laajakaistan Turvallinen nettiselaus käyttöön.
Artikkeli päivitetty 30.9.2025. Alunperin artikkeli on julkaistu 17.3.2025.
