Blogit

Kolme harhaluuloa tietoturvasta – ja näin selätät ne

Luulo ei ole tiedon väärtti, ja harhaluulo vielä vähemmän. Tietoturva on alue, jolla liikkuu monenlaisia huhuja, uskomuksia, väärinkäsityksiä ja epätietoisuutta. Seuraavassa on kolme tyypillistä harhaluuloa tietoturvasta sekä kuvaus siitä, miten asia oikeasti on.

”Meidän yritys on niin pieni ettei ketään kiinnosta hyökätä”

On helppo ajatella, että jos pieni yritys ei käy kansainvälistä kauppaa tai omista vinoa pinoa arvokkaita patentteja, niin kyberrikollisia ei kiinnostaisi hyökätä tällaiseen pajaan. Valitettavasti jokainen yritys on koosta riippumatta altis kyberhyökkäyksille.

Aika harvassa hyökkäyksessä on enää kyse yrityssalaisuuksien varastamisesta tai kiusanteosta kilpailijalle. Yksi merkittävimmistä tietoturvauhkista on tietokoneiden kaappaaminen rikolliseen käyttöön. Kybervoro voi esimerkiksi käyttää pienyrityksen tietokonetta apuna toisiin yrityksiin kohdistuvissa palvelunestohyökkäyksissä tai huijauspostien lähettämisessä. Itse asiassa pienet yritykset ovat tässä muita suuremmassa vaarassa, sillä niiden tietoturva on usein matalammalla tasolla kuin suuryrityksissä ja hyökkääjät löytävät turva-aukot helpommin.

”Meillä on palomuuri ja virustorjunta, kaikki on siis kunnossa”

Valistunut yritys tosiaankin pitää huolen siitä, että palomuuri suojaa verkkoyhteyksiä ja virustorjunta päätelaitteita. Pelkästään näiden varaan ei voi kuitenkaan tuudittautua.

Ensinnäkin tietoturva ei ole tyyppiä ”osta ja unohda”, vaan ”epäile ja päivitä”. Uhkat muuttuvat koko ajan, ja ilman päivityksiä turva jää ajastaan jälkeen avaten reitin hyökkääjille. Nykyaikaiset uhkat ovat myös sen kaltaisia, että pelkällä palomuurilla ja antivirusohjelmalla ei selviä. Suuri osa hyökkäyksistä käyttää nykyään hyväkseen sovelluksissa olevia tietoturva-aukkoja, joita perinteiset palomuurit eivät saa napattua kiinni.

”Kaikkien pitää käyttää pitkiä salasanoja, joissa on paljon erikoismerkkejä”

Totta toinen puoli! Hyvin valittu salasana on tietoturvan peruspilareita, ja pitkä on parempi kuin lyhyt. Tästä huolimatta pelkkä salasana ei kuitenkaan riitä. Salasanat voi murtaa, ja ne voidaan myös urkkia käyttäjiltä eri tavoin.

Selvästi parempaa turvaa saavutetaan siirtymällä niin sanottuun kaksivaiheiseen tunnistukseen. Siinä käyttäjä tunnistetaan kahden erilaisen menetelmän avulla, ja vasta niiden yhdistelmä antaa pääsyn haluttuun palveluun. Tällainen yhdistelmä on esimerkiksi salasana ja biometrinen tunnistus, kuten sormenjälki. Vaikka salasana murrettaisiinkin, ilman sormenjälkeä ei pääse etenemään.

Hyvä esimerkki kaksivaiheisesta tunnistamisesta on perinteinen pankkikortin ja PIN-koodin yhdistelmä. Pankkikortista ei ole hyötyä ilman tunnusta, ja toisin päin. Hyvä näyttö kaksivaiheisen tunnistamisen tehokkuudesta on se, että esimerkiksi pankkikortin tapauksessa nelinumeroinen PIN-koodi on aivan riittävä turvaamaan rahasi.

 

Haluatko oppia lisää pienyrityksen modernista tietoturvasta, testata tietosi ja saada todistuksen osaamisestasi?

Osallistu uuteen, maksuttomaan Yrittäjän digiakatemiaamme, joka antaa vahvan perustan yrityksen digitaaliselle taipaleelle.

 
 

Avainsanat:

Yrittäjille

Lue lisää uudesta työstä

Artikkeli
1/2025 DNA Yrityksille

DNA tavoittelee tekoälyllä ennennäkemättömän kohdennettua palvelua – viiveettä

Artikkeli
12/2024 DNA Yrityksille

Äärimmäiset sääolosuhteet voivat vaikuttaa verkkoihin – DNA toimii ripeästi yhteyksien palauttamiseksi

Blogi
12/2024 Joosua Nikkinen

Mobiilivarmenne suojaa yritystä ja työntekijää – tietoturva on osa vastuullisuutta

Artikkeli
12/2024 DNA Yrityksille

Mikä yhdistää tunneälykästä tekoälyä, humanoidirobotteja ja oppimisen johtamista? Teknologiatrendit 2025 tietenkin!

Teknologiatrendit 2025

Teknologian vuosi 2025 on lunastusten aikaa: tekoälylle asetetut odotukset alkavat konkretisoitua, siviili- ja puolustusteknologioiden käyttöulottuvuudet laajenevat ja yritysten kestävän kehityksen tavoitteita jalkautetaan käytäntöön.

Mitkä trendit tulevat vaikuttamaan merkittävästi tulevaisuuteemme niin arjessa kuin sen ulkopuolella?

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.