Tietoturva

Jokaisen yrittäjän on tunnettava ja tiedettävä, mitä vaatimuksia tietosuojalainsäädäntö asettaa omaan yritystoimintaan asettaa. GDPR (General Data Protection Regulation eli EU:n yleinen tietosuoja-asetus suojaa henkilötietoja ja vahvistaa ihmisten oikeuksia itseään koskevan datan käsittelyssä. Samalla se lisää kaikkien yritysten tietosuojavaatimuksia.

Jos yrityksesi tietoturva ei ole kunnossa, asiakastietosi saattavat päätyä vääriin käsiin. Menetetty luottamus on vaikea saada takaisin. Tietoturvapuutteista voi myös seurata suuria sanktioita. Sinun pitää siis käydä läpi, miten ja missä yrityksesi henkilötiedot säilytetään ja täytätkö tietosuoja-asetuksen vaatimukset.

Henkilötietojen säilytysvaatimukset koskevat myös mahdollisten alihankkijoittesi ja kumppaneittesi toimintaa. Jos esimerkiksi järjestät arvonnan, johon osallistujat jättävät yhteystietonsa, jokaisen pitää halutessaan saada tietää, miten hänen tietojaan käytetään ja säilytetään jatkossa.

Suomen Yrittäjät järjestää jäsenilleen erilaisia koulutuksia kuten tietosuojakoulutusta.

Varmista, että yritykselläsi on tietoturva-asioista vastaava henkilö. Yrityksen on nimettävä myös tietosuojavastaava, jos henkilötietojen käsittely on yrityksen keskeistä liiketoimintaa, rekisteröityjä seurataan säännöllisesti ja järjestelmällisesti tai arkaluonteisia tietoja käsitellään laajasti. Tietosuojavastaava voidaan nimittää myös silloin, kun tietosuoja-asetus ei siihen velvoita. Tietosuojavastaavan ei tarvitse olla yrityksen oma työntekijä, vaan tehtävän voi ulkoistaa. Viime kädessä henkilötietojen käsittelyn lainmukaisuus on kuitenkin organisaation johdon vastuulla.

Huolehdi siitä, että uusimmat päivitykset yrityksesi laitteisiin ovat kaikkien käytössä.

Luo yritykseesi kulttuuri, jossa on selviö ja velvollisuus asentaa päivitykset puhelimeen ja koneille aina mahdollisimman pian, viimeistään muutaman päivän sisällä päivitysilmoituksesta. Perustele työntekijöillesi, miksi tämä on tärkeää. Väärissä asioissa ei kannata säästää. Yrityksessä pitäisi aina olla yrityksen tietoturvasta vastaava henkilö, joka osaa auttaa käytännön tietoturvakysymyksissä.

Kouluta työntekijäsi tietoturvan osaajiksi. On tärkeää kertoa ja perustella konkreettisesti, miksi tietyt tietoturvasäännöt ovat työpaikalla tarpeen. Ajattelematon ihminen on usein nimittäin tietoturvan heikoin lenkki. Esimerkiksi tuntemattomilta lähettäjiltä tulleita liitetiedostoja ei kannata avata.

Yrittäjän kannalta on myös merkittävää, mitä työntekijöiden kanssa on sovittu työlaitteiden käytöstä ja surffailusta eri sivustoilla.

Huijausyritysten varalta kannattaa olla jatkuvasti hereillä. Kouluta henkilöstösi tunnistamaan nämä perusasiat.

  • Aina kun sinulta pyydetään netissä jotakin, ole varuillasi. Luota arkijärkeen. Jos jokin kuulostaa liian hyvältä tai halvalta ollakseen totta, se ei ole totta. Huijauksia tehdään jopa toimitusjohtajien nimissä sekä erilaisilla huijauslaskuilla.
  • Huijarit räätälöivät sähköposteja, joiden kautta he yrittävät ujuttaa haittaohjelmia isompien yritysten laitteisiin. Myös yritysten identiteettejä on varastettu esimerkiksi niin, että huijarit ovat käyneet yritysrekisterissä vaihtamassa nimet.
  • Tiesithän, että voit tilata Patentti- ja rekisterihallitukselta hälytyksen, joka kertoo, jos yrityksesi tiedot muuttuvat. Palvelu on maksuton ja voit aktivoida sen täältä.
  • Jos sähköpostiviestin otsikko epäilyttää, älä avaa viestiä. Myös tutuilta tullut sähköposti voi sisältää viruksen. Sähköpostin liitetiedostoissa etenkin tiedostopäätteet .COM, .EXE, .SHS, .PIF ja .VBS ovat suosittuja sähköpostitse leviävissä haittaohjelmissa.
  • Kalastelumeilit saattavat näyttää hyvinkin aidoilta. Niillä yritetään saada käyttäjätunnuksia ja luottokorttitietoja. Kielioppivirheitä vilisevää meiliä lukiessasi hälytyskellojen pitäisi huutaa.
  • Vaikka surffaisit luotettavalla sivustolla, voit vahingossa joutua hakkeroidulle sivustolle, joka näyttää viralliselta. Jos selaimesi päivitykset ovat kunnossa, tilanne ei ole vaarallinen. Mutta muista: aina, jos tapahtuu jotakin epätavallista, tuntosarvien on noustava pystyyn. Tunnistat luotettavat sivustot osoitekentässä näkyvästä lukosta.

 

SSL-sertifikaatin tunniste

Jos sivustollasi ei ole SSL-salausta (tällöin verkko-osoite ei ole https-alkuinen), sen liikennettä ei ole suojattu. SSL-sertifikaatin avulla vähennetään esimerkiksi haittaohjelmien leviämistä. Esimerkiksi Suomen suosituin selain Google Chrome merkitsee kaikki ilman SSL-suojausta olevat verkkosivustot turvattomiksi ja varoittaa kaikkia käyttäjiä, jotka ovat siirtymässä sivuillesi. Tällä voi olla merkittävä vaikutus liiketoimintaasi sekä löydettävyyteesi Googlen haussa. SSL-sertifikaatin asentaminen itse on työlästä, joten pyydä siihen apua sivustosi ylläpitäjältä tai webhotellilta. Lue suojauksesta lisää sivuiltamme.

Yrityksen verkon on oltava turvallinen eli salasanalla salattu. Muuten kuka tahansa voi käyttää verkkoasi. Asiakkaille ja muille vierailijoille on myös hyvä luoda oma salattu vierasverkkonsa.

Voit ottaa verkon suojauksen ja salasanan käyttöön reitittimen tai modeemin asetuksista. Ohjeet löytyvät yleensä laitteen mukana tulevasta ohjelehtisestä tai valmistajan nettisivustolta hakemalla ohjeita laitteen mallimerkinnän perusteella.

Muista, että verkkolaitteetkin, kuten nettiyhteyden reititin, pitää välillä päivittää. Tämän voit tehdä myös modeemin tai reitittimen asetuksissa.

Sopikaa säännöt myös etätyöläisen verkkokäyttäytymiselle. Kahvilan salaamattomassa verkossa ei ole turvallista tehdä töitä, mutta salatussa verkossa hommia voi paiskia melko rauhallisin mielin — jollet sitten puhu suureen ääneen työasioita tai joku kurkkii olkasi yli näyttöäsi.

Jos matkustat ulkomaille, kannattaa olla erityisen tarkka tietoturva-asioissa. Esimerkiksi työkonetta ei kannata yhdistää hotellin avoimeen wifi-verkkoon, sillä isoissakin hotelleissa saatetaan vakoilla verkkoliikennettä vakoiluohjelmilla.

Suojaa omat tilisi kaksivaiheisella tunnistautumisella. Se lisää tietoturvaa ja lisää yhden esteen lisää mahdollista tunkeutujaa vastaan. Tapa on tuttu mm. nettipankkien tunnuslukusovelluksista. Käyttöönotto hieman vaihtelee tilin ja laiteympäristön mukaan, lisätietoja löydät haulla ”kaksivaiheinen tunnistautuminen”.

Monen yrityksen tärkein pääoma on erilaiset tietovarastot ja dokumentit. Huolehdi näiden riittävästä suojaamisesta, niihin pääsystä ja käyttöoikeuksista. Pidä myös huoli tietojen säännöllisestä varmistuksesta ulkoiseen ympäristöön, jotta ne voidaan tarvittaessa palauttaa ongelmatilanteissa tai mahdollisessa kiristystilanteessa.

Suurin tietoturvauhka on ihminen. Tämän takia on hyvä pitää eri järjestelmiin ja ympäristöihin liittyvien käyttäjien tiedot ja käyttöoikeudet ajan tasalla. Muista myös poistaa ylimääräiset ja poistuneiden henkilöiden tilit ja oikeudet.

Digitärppi

Asenna uudet päivitykset älypuhelimeen ja koneelle mieluiten heti, kun päivitysilmoitus tulee. Se vie harvoin viittä minuuttia kauempaa. Älä ainakaan viivyttele muutamaa päivää pitempään.

Maijun testikuva

Etsi kumppaniyritystä tietoturvan toteuttamiseen Ite wikistä, josta löydät erikseen listattuna Suomen Yrittäjien jäsenyritykset.

Valitse hakuehdoksi Jäsenyydet – Suomen Yrittäjien jäsenet. Listauksessa näkyvät ne yritykset, jotka ovat lisänneet profiiliinsa tiedon Yrittäjien jäsenyydestä.

Siirry itewikiin

Lataa yrittäjän tietosuojaopas

Mitä yrittäjän tulee tietää GDPR-asioista?
Yrittäjän tietosuojaopas avaa asiat konkreettisesti.
Oppaasta saat myös käytännön toimintaohjeet.

Yrittäjän tietosuojaopas