PPY-blogi
27.9.2022
Noora Lainio

Huijaukset, kiristykset, petokset, ilkivalta ja tietovuodot ovat esimerkkejä uhista, jotka liittyvät sekä yritysten että yksityishenkilöiden toimintaan digitaalisissa toimintaympäristöissä  

Viime aikoina tietoturva – tai sen puute – on puhuttanut paljon myös yrittäjäkentässä, ja meiltä on pyydetty usein apua oman yrityksen toiminnan suojaamiseen ja varautumiseen. Onkin hyvä, että tietoisuutemme ja ymmärryksemme tietoturvasta lisääntyy, sillä usein tärkeimmät suojautumiskeinot eivät liitykään tekniikkaan, vaan omaan toimintaamme, huolimattomuuteen tai varomattomuuteen.  

Tietoturvaan liittyvät petokset ja ilkivalta ovat usein yrityksen lähipiirin toteuttamia – joku tietää yrityksestä jotain, jollain on ehkä pääsy yrityksen järjestelmiin ja sitä väärinkäytetään petostarkoituksiin. Sitä voi olla vaikka uuden kilpailevan yrityksen perustaminen. Näin ollen paras keino näiden uhkien torjuntaan on pitää kumppanit, asiakkaat ja työntekijät tyytyväisinä, tuntea heidät ja toimia itse eettisesti oikein. On tärkeä myös varmistaa, että tieto on järjestelmissä salasanoilla suojattuna, järjestelmät ovat päivitettynä ajan tasalle ja että niihin pääsevät käsiksi vain asiaankuuluvat henkilöt.  

Huijaukset ja kiristykset ovat karkeasti jaotellen yritykselle täysin ulkopuolisten tahojen rikollista toimintaa. Ne voivat olla huijauspuheluita, -tekstiviestejä, tai -sähköposteja, joihin liitetään haittaohjelmia ja joiden lisäksi pahimmillaan toteutetaan kiristystä. Käytännössä yritykseen kohdistuvilla hyökkäyksillä halutaan tehdä rahaa mahdollisimman helposti – rikolliset jopa automatisoivat hyökkäyksiään niiden helpottamiseksi ja tehostamiseksi. Hyökkäyksiin varautuminen ja torjunta vaatii jälleen oman henkilökohtaisen toiminnan tarkastelua digiympäristöissä, mutta myös järjestelmien, nettiyhteyksien sekä päätelaitteiden hyvää suojausta. Yhä useammin teemme tärkeitä työtehtäviä myös mobiilisti, ja olemme huomanneet monelta unohtuneen, että suojaus puuttuukin omasta kännykästä.  

Elisan vinkit tietoturvan parantamiseen  

Meille Elisassa tieto- ja kyberturvallisuus on olennainen osa perustoimintaamme. Esimerkiksi viime vuonna torjuimme yli 100 000 verkkohyökkäystä ja pidimme nettiyhteydet suojattuina. Haluamme valjastaa omaa asiantuntemustamme yhä kattavammin asiakkaidemme käyttöön ja teemme säännöllisesti ohjeita ja vinkkejä turvallisempaan tietotyöarkeen. Juuri nyt olemme julkaisseet yleisesti tietoturvasta ja uhkiin varautumisesta tiiviin tietoiskun, jonka voit tilata maksutta täältä. Tietoiskussa tuomme esiin konkreettisia asiantuntijoidemme vinkkejä varautumiseen, mutta tässä poimintana kaikkein tärkeimmät:  

1. Suojaa päätelaitteesi, nettiyhteytesi ja yrityksen järjestelmät

2. Varmista salasanasi laatu ja suosi kaksi- tai monivaiheista tunnistamista

3. Harkitse aina kun klikkaat odottamattomien ja yrityksen toimintaan liittymättömien viestien linkkejä tai liitteitä

Tietoturvaan liittyvät asiat koetaan usein vaikeaksi ja kovin tekniseksi. Kyse on kuitenkin ensisijaisesti omasta toiminnastamme ja toisaalta peruspalvelujen tietoturvan varmistamisesta. Sinun ei tarvitse olla teknologiasta kiinnostunut, asiantuntijamme auttavat kyllä! 

Kirjoitus on julkaistu aikaisemmin Elisa Oyj:n sivuilla https://yrityksille.elisa.fi/ideat/yrittaja-nain-suojaudut-tietoturvauhilta/

Noora Lainio