Tietoturva-asioissa ihmiset ratkaisevat

Kaisanetin asiantuntijat näkevät työssään päivittäin, miten paljon puhutut palomuurit ja virusturvaratkaisut pystyvät suojaamaan yhtä hyvin yksittäisen ihmisen elämää kuin yritysten liiketoimintaa ihan käytännössä. Virusturva-asioita kannattaakin miettiä aina, kun käytetään tietoteknisiä laitteita.

Ennaltaehkäisevä virusturva ja varmistukset

Virusturvassa kannattaa kiinnittää huomiota kahteen asiaan: varmistuksiin ja ennaltaehkäisevään tietoturvaan, kuten palomuureihin.

”Ennaltaehkäisevä tietoturva tarkoittaa sitä, että kaikkiin päätelaitteisiin asennetaan luotettava palomuuri eli tietoturva- ja virustorjuntaohjelmisto”, tuotepäällikkö Petri Kilpeläinen neuvoo. ”Se pysäyttää uhat mahdollisimman hyvin jo ennen kuin ne pääsevät käyttäjän koneelle. Varmistuksilla taas huolehditaan siitä, että tärkeimmät tiedot, kuten valokuvat ja yrityksellä asiakasrekisteri tai varastokirjanpito, on varmuuskopioitu muualle. Silloin tiedot voidaan ongelmatilanteessakin palauttaa.”

Yhteiset pelisäännöt ovat tärkeitä

Käyttäjät ovat tietoturvaketjun viimeinen – ja usein tärkein – lenkki.

”Niin kuluttajan, pienyrittäjän kuin organisaationkin on tärkeää luoda yhteiset pelisäännöt tietoturvan toteuttamiseksi kotona ja työpaikalla, sekä muistuttaa näistä säännöllisesti”, Kaisanetin laatu-ja turvallisuuspäällikkö Kimmo Kauppinen korostaa. ”Ulkopuolisen näkemyksen yrityksen tietoturvatilanteesta saa esimerkiksi Kaisanetin tietoturvakartoituksella.”

Kaisanet voikin huolehtia monin tavoin siitä, että yrityksessä osataan varautua tietoturvariskeihin ja käyttää riittäviä suojaratkaisuja.

”Koska tietoturvassa on niin paljon kiinni laitteiden käyttäjien toimista, usein on järkevää turvata sähköpostit niin, etteivät käyttäjät voi vahingossakaan painaa haitallisia linkkejä”, toteaa Kilpeläinen. ”Sähköposteihin voidaan myös lisätä salausohjelmia arkaluontoisen materiaalin turvallista lähetystä varten. Pilvipalvelut taas voidaan varmistaa niin, että tiedot ovat tallessa, vaikka käyttäjä poistaisi vahingossa itselleen tärkeän viestin.”

Kaisanetin tietoturvapalvelut on kehitetty yritysten suojaksi

Asiantuntijat suosittelevat pyytämään apua heti, jos tietoturva-asiat mietityttävät eivätkä esimerkiksi palomuuriratkaisut ole itselle tuttuja.

”Kaisanetiltä löytyy tietoturvaratkaisuja niin pienyrityksille kuin kansainvälisille yhtiöillekin, ja voimme auttaa esimerkiksi uuden yrityksen perustajaa ottamaan oikeat asiat huomioon heti alussa”, lupaa Kauppinen. ”Yrityksen toiminnalle tärkeimmät tiedot taas voidaan tallentaa omiin konesaleihimme Kajaanissa ja Iisalmella.”

Yritykset havahtuvat joskus etsimään asiantuntevia tietoturvapalveluja vasta, kun jonkun työntekijän tietokoneelle on jo pesiytynyt virus.

”Lähes kaikki laitteet on nykyään yhdistetty verkkoon aina PC-koneista maksupäätteisiin ja puhelimiin”, kertoo Kilpeläinen. ”Laitteelle pääsevällä kiristys- tai haittaohjelmalla voi olla laajoja seurauksia, jotka voivat jopa pysäyttää yrityksen liiketoiminnan.”

Myös lunnasvaatimukset ovat lisääntyneet, eli haittaohjelman tekijä lukitsee käyttäjän koneen ja vaatii rahaa, ennen kuin konetta voi jälleen käyttää. ”Jos pahin on jo ehtinyt tapahtua, voidaan enää yrittää pelastaa se, mitä pelastettavissa on. Onkin aina parempi varmistaa ja testata yrityksen tietoturva etukäteen.” 

Laitteelle pääsevällä kiristys- tai haittaohjelmalla voi olla laajoja seurauksia, jotka voivat jopa pysäyttää yrityksen liiketoiminnan.

Vinkkejä tietoturvaan

  • Ota selvää yrityksesi tietosuojasta: EU:n tietosuojalaki koskee kaikkia.
  • Älä luota laitteen tai käyttöjärjestelmän valmistajan virusturvaan: usein sellaista ei ole!
  • Tee tietokoneen tärkeät päivitykset säännöllisesti.
  • Käytä vahvaa autentikointia. Esimerkiksi käyttäjätunnuksen ja salasanan voi vahvistaa puhelimeen lähetettävällä koodilla.
  • Suojaa kaikki päätelaitteet riittävällä virusturvalla ja palomuurilla.
  • Varmuuskopioi kaikki yritykselle tärkeä tieto.
  • Lähetä arkaluontoiset tiedot, kuten henkilö- ja potilastiedot, salatulla sähköpostilla.
  • Tilaa Kaisanetin asiantuntija arvioimaan yrityksesi riskit ja tietoturvatilanne!