Luulo ei ole tiedon väärtti, ja harhaluulo vielä vähemmän. Tietoturva on alue, jolla liikkuu monenlaisia huhuja, uskomuksia, väärinkäsityksiä ja epätietoisuutta. Seuraavassa on kolme tyypillistä harhaluuloa tietoturvasta sekä kuvaus siitä, miten asia oikeasti on.
”Meidän yritys on niin pieni ettei ketään kiinnosta hyökätä”
On helppo ajatella, että jos pieni yritys ei käy kansainvälistä kauppaa tai omista vinoa pinoa arvokkaita patentteja, niin kyberrikollisia ei kiinnostaisi hyökätä tällaiseen pajaan. Valitettavasti jokainen yritys on koosta riippumatta altis kyberhyökkäyksille.
Aika harvassa hyökkäyksessä on enää kyse yrityssalaisuuksien varastamisesta tai kiusanteosta kilpailijalle. Yksi merkittävimmistä tietoturvauhkista on tietokoneiden kaappaaminen rikolliseen käyttöön. Kybervoro voi esimerkiksi käyttää pienyrityksen tietokonetta apuna toisiin yrityksiin kohdistuvissa palvelunestohyökkäyksissä tai huijauspostien lähettämisessä. Itse asiassa pienet yritykset ovat tässä muita suuremmassa vaarassa, sillä niiden tietoturva on usein matalammalla tasolla kuin suuryrityksissä ja hyökkääjät löytävät turva-aukot helpommin.
”Meillä on palomuuri ja virustorjunta, kaikki on siis kunnossa”
Valistunut yritys tosiaankin pitää huolen siitä, että palomuuri suojaa verkkoyhteyksiä ja virustorjunta päätelaitteita. Pelkästään näiden varaan ei voi kuitenkaan tuudittautua.
Ensinnäkin tietoturva ei ole tyyppiä ”osta ja unohda”, vaan ”epäile ja päivitä”. Uhkat muuttuvat koko ajan, ja ilman päivityksiä turva jää ajastaan jälkeen avaten reitin hyökkääjille. Nykyaikaiset uhkat ovat myös sen kaltaisia, että pelkällä palomuurilla ja antivirusohjelmalla ei selviä. Suuri osa hyökkäyksistä käyttää nykyään hyväkseen sovelluksissa olevia tietoturva-aukkoja, joita perinteiset palomuurit eivät saa napattua kiinni.
”Kaikkien pitää käyttää pitkiä salasanoja, joissa on paljon erikoismerkkejä”
Totta toinen puoli! Hyvin valittu salasana on tietoturvan peruspilareita, ja pitkä on parempi kuin lyhyt. Tästä huolimatta pelkkä salasana ei kuitenkaan riitä. Salasanat voi murtaa, ja ne voidaan myös urkkia käyttäjiltä eri tavoin.
Selvästi parempaa turvaa saavutetaan siirtymällä niin sanottuun kaksivaiheiseen tunnistukseen. Siinä käyttäjä tunnistetaan kahden erilaisen menetelmän avulla, ja vasta niiden yhdistelmä antaa pääsyn haluttuun palveluun. Tällainen yhdistelmä on esimerkiksi salasana ja biometrinen tunnistus, kuten sormenjälki. Vaikka salasana murrettaisiinkin, ilman sormenjälkeä ei pääse etenemään.
Hyvä esimerkki kaksivaiheisesta tunnistamisesta on perinteinen pankkikortin ja PIN-koodin yhdistelmä. Pankkikortista ei ole hyötyä ilman tunnusta, ja toisin päin. Hyvä näyttö kaksivaiheisen tunnistamisen tehokkuudesta on se, että esimerkiksi pankkikortin tapauksessa nelinumeroinen PIN-koodi on aivan riittävä turvaamaan rahasi.
Haluatko oppia lisää pienyrityksen modernista tietoturvasta, testata tietosi ja saada todistuksen osaamisestasi?
Osallistu uuteen, maksuttomaan Yrittäjän digiakatemiaamme, joka antaa vahvan perustan yrityksen digitaaliselle taipaleelle.
