Tietoturvan heikoin lenkki on ihminen. Siksi johtajan tehtävänä on varmistaa, että tiimi tuntee tietoturvariskit ja niiltä suojautumisen keinot. Organisaation jokaisen työntekijän on ymmärrettävä roolinsa tietoturvaketjussa.
Tietoturva ei ole vain it-osaston kontolla. Jokaisella yrityksen järjestelmiä käyttävällä on oma vastuunsa tietoturvan ylläpitämisessä.
Nykyinen työelämä useine eri järjestelmineen vaatii työntekijältä valveutuneisuutta ja valppautta, mutta varautumisella ja harjoittelulla siitä selviää niin organisaation untuvikko kuin kokenut konkari. DNA:n Kyberrosvot-podcastissa ruodituista kyberrikoksistakin käy ilmi, miten rikollisten keinot muuttuvat yhä ovelammiksi. Johtajan tuleekin huolehtia, että jokainen tiimissä hallitsee turvalliset työskentelytavat ja suojautumisen keinot.
1. Tietoturvallinen verkkotyöskentely on kyberresilienssin perusta
Tiedostavat ja tietoturvalliset käytännöt digitaalisten työvälineiden kanssa ovat sujuvan arjen elinehtoja. Verkossa työskennellessä vastassa on kuitenkin merkittäviä tietoturvariskejä, joista yksi suurimmista on haitalliset verkkosivut – niille kun käyttäjä voi päätyä aivan vahingossa. Käytä aina vakaata harkintaa epäilyttävien linkkien klikkaamisessa, äläkä koskaan avaa tiedostoja sokkona.
Mikään virallinen taho ei myöskään tiedustele esimerkiksi salasanoja tai pankkitunnuksia viestien välityksellä. Deepfake-syväväärennykset ja muut sosiaaliseen manipulointiin perustuvat huijaukset ovat lisääntyneet huomattavasti viime vuosina. On tärkeää pysyä tarkkana ja suhtautua varauksella kaikkiin kiireellisiin tai muutoin epäilyttäviin pyyntöihin, vaikka ne olisivat saapuneet näennäisen luotettavalta tai tutulta taholta.
Ennen kuin teet mitään muuta, epäile. Helpoin tapa vahvistaa verkkotyöskentelyn turvallisuutta on valita liittymä, joka sisältää automaattisen selausturvan. Sellaisen tarjoavat DNA Business Varma -yritysliittymä sekä tietoturvallinen DNA Business Netti Varma -laajakaistaliittymä. Molemmat estävät käyttäjän pääsyn verkon tunnetuille haitallisille sivustoille. Palvelut suodattavat haitalliset sivut automaattisesti ja estävät näin verkkosivustojen yleisimmät tietoturvauhkat, kuten tietojenkalasteluyritykset ja haittaohjelmien asennuslinkit.
Palveluiden etuna on niiden huomaamattomuus. Ne eivät vaadi erillistä sovellusta tai asennusta, vaan toimivat automaattisesti DNA:n verkossa.
2. Turvalliset salasanat vaihtuvat järjestelmittäin, päivittyvät usein ja sisältävät erikoismerkkejä
Yksi yleisimmistä huolimattomuudesta johtuvista tietoturvauhkista on käyttäjien asettamat heikot salasanat. Pahimmillaan samoja salasanoja käytetään jopa useassa eri järjestelmässä. Tiimiin kannattaakin luoda salasanojen vaihtoon yhteinen rutiini, jotta ne tulee päivitettyä säännöllisesti. Olisiko vaikka tiimipäivä hyvä hetki salasanapäivityksille?
Vahva salasana on pitkä, mieluiten kokonainen lause. Tietoturva-asiantuntijat suosittelevat turvallisen salasanan pituudeksi 15 merkkiä. Hyvä salasana on helppo muistaa, mutta pitkäkyntisten vaikea arvata. Salasanaan kannattaa sisällyttää isoja kirjaimia, erikoismerkkejä ja numeroita. Salasanoissa kielenhuollon saa unohtaa: leikittele vaikka murteella tai inhokki kielioppivirheellä. Salasanojen säilyttämiseen ja muistamiseen voit hyödyntää salasanan hallintaohjelmia eli salasanamanagereita.
Jokaisessa järjestelmässä ja palvelussa tulee olla oma salasana. Näin mahdollisessa tietovuodossakin varmistat, ettet menetä useampaa käyttäjätiliä. Kaikista tärkeintä on panostaa niihin salasanoihin, joilla unohdettuja salasanoja voi palauttaa, kuten esimerkiksi sähköpostin salasanaan.
3. Vahva tunnistautuminen tuo tärkeää lisäturvaa käyttäjille ja järjestelmille
Vahvojen salasanojen rinnalla on hyvä käyttää kaksivaiheista tunnistautumista. Jos palvelu ei tarjoa kaksivaiheista tunnistautumista, kirjautua voi esimerkiksi Google- tai Microsoft-tilillä, jossa kaksivaiheinen tunnistautuminen on otettu käyttöön. Myös DNA tarjoaa vahvan tunnistautumisen DNA Strong Authentication -palvelun.
Kaksivaiheista tunnistautumista varten on tarjolla erilaisia varmennussovelluksia, joiden avulla voi hallita yleisimpien järjestelmien vahvistuskoodeja, jolloin aikaa ei mene hukkaan vahvistuskoodiviestejä odotellessa. Toinen oiva vahvan tunnistautumisen tapa on biometristen tunnisteiden hyödyntäminen – monet mobiilisovellukset tarjoavatkin jo sormenjälki-, silmä- tai kasvotunnistuksen. Erityisen tarkkoja turvatoimia vaativissa järjestelmissä voi myös hyödyntää kaksivaiheisen ja biometrisen tunnistautumisen yhdistelmää.
4. Luottamuksellisten tietojen korrekti käsittely on entistä tärkeämpää tekoälyn aikakaudella
Luottamuksellisen datan käsittely ja jakaminen edellyttävät selkeitä pelisääntöjä ja toimintamalleja. Tekoälyratkaisujen yleistyessä on valtavan tärkeää pitää huolta siitä, miten arkaluontoisia tietoja käsitellään, analysoidaan ja jaetaan tiimien ja järjestelmien välillä. On tärkeää erottaa tietoturva – eli esimerkiksi datan suojaaminen tietomurroilta – ja tietosuoja, joka kattaa esimerkiksi henkilötietojen lainmukaisen käsittelyn. Molemmat ovat organisaation vastuullisen ja luottamusta rakentavan toiminnan kantaosia.
Koko yrityksen on yhdessä tuumin sovittava pelisäännöt siitä, mitä tekoälytyökaluja käytetään ja millä tavalla. Näin huolehditaan, että tekoälyn käsittelemät tiedot on luokiteltu oikein, suojattu asianmukaisesti ja että käyttö on lainmukaista, eettistä ja läpinäkyvää. Hyväksi havaittuja käytäntöjä ovat esimerkiksi data-anonymisointi, pääsynhallinnan vahvistaminen sekä jatkuva valvonta ja auditointi. Yhdistelmänä nämä toimet vähentävät tietojen käsittelyyn liittyviä riskejä huomattavasti.
On myös tärkeä välttää arkaluontoisten tietojen syöttämistä julkisiin palveluihin ja noudattaa oman organisaation määrittelemiä tekoälylinjauksia. Mikäli sellaisia ei vielä ole, nyt jos koskaan on korkea aika peräänkuuluttaa sisäisen tekoälystrategian luomisen puolesta. Yrityksen kannattaa myös ottaa käyttöön teknologiaa, jonka avulla tekoälylinjauksia voidaan valvoa automaattisesti sekä estää arkaluontoisen tiedon syöttäminen esimerkiksi julkisiin tekoälypalveluihin. DNA Cloud Managed SASE -palvelussa voidaan ottaa käyttöön ominaisuuksia, joilla tärkeän tiedon päätyminen yrityksen ulkopuolelle estetään.
Turvallinen työskentely alkaa perusasioista
Yllä mainittujen tietoturvatoimien lisäksi jokaisen yrityksen järjestelmiin ja dataan käsiksi pääsevän tulee olla hereillä kaikessa mitä laitteillaan tekee. Laitteiden päivitysten ja haittaohjelmien torjuntojen ajantasaisuus tulee varmistaa säännöllisesti. Päivitykset korjaavat esimerkiksi tietoturva-aukkoja, joita järjestelmien vanhemmissa versioissa on havaittu.
Vaikka organisaatio, tiimi ja yksittäinen käyttäjä olisivat kaikki hyvin varautuneita, voi vahinko joskus sattua. Tällöin toimintaa helpottaa valmis suunnitelma: miten missäkin tilanteessa tulisi toimia. Vahingon sattuessa varmuuskopiot voivat pelastaa yrityksen toiminnan jatkuvuuden kannalta kallisarvoiset tiedot. Siksi varmuuskopiointia ei tule koskaan unohtaa.
Paranna yrityksesi tietoturvaa yritysliittymissä ja ota DNA Business Varma -yritysliittymä ja DNA Business Netti Varma -laajakaistaliittymä käyttöön.
Artikkeli päivitetty 31.3.2026. Alunperin artikkeli on julkaistu 17.3.2025.
