Etsi

Tietoturva

Salasanoja vuotaa lähes päivittäin – Yrityksen salasanakulttuuri ja laskujen hyväksymiprosessit täytyy olla kunnossa

Salasanojen kanssa kannattaa miettiä kaksi kertaa ja noudattaa ohjeita.

Isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Ja samaa ei saa käyttää monessa paikassa. Salasanojen keksiminen on omanlaisensa savotta. Se kuitenkin kannattaa.

Yrittäjät.fi kertoi viime viikolla perheyrityksestä, jossa isän ja pojan välinen sähköpostiviestittely kaapattiin ja pojan nimissä lähetettiin isälle hyväksyttäväksi 40 000 euron lasku. Erilaisia versioita näistä toimitusjohtajahuijauksen nimellä kulkevista rikoksista on viranomaisille valitettavan tuttuja. Sellainen henkilö, jolla on valta liikutella yrityksen rahoja, on verkkorikolliselle kiinnostava kohde.

Tarkista, onko salasanasi vuotanut

Tammikuun puolivälissä useat mediat uutisoivat 773 miljoonan käyttäjätunnuksen ja salasanan vuotamisesta verkossa. Niistä 140 miljoonaa oli uusia, joiden alkuperästä ei ole tietoa. Verkkorikolliset julkaisivat tiedot nimellä Collection #1. 

Tietoturva-asiantuntija Troy Hunt pitää Have I been pwned -verkkopalvelua, jossa voi käydä tarkistamassa, onko oman sähköpostin salasana vuotanut. Jokainen sähköpostiosoite kannattaa tarkistaa erikseen.

Salasanakulttuuri kuntoon

F-Securen tutkimusjohtaja Mikko Hyppönen peräänkuuluttaa yrityksiltä salasanakulttuurin ja prosessien laittamista kuntoon. Kaikille tulee olla selvää, miten laskut hyväksytään ja maksut vahvistetaan.

Salasanojen tulee olla pitkiä, monimutkaisia ja erilaisia. Hyvä tapa on käyttää salasanojen hallintaohjelmia.

– Salasanat kannattaa arvottaa tärkeisiin ja epäoleellisiin. Samaa salasanaa voi käyttää epäoleellisiin kohteisiin. Omaa muistia kannattaa säästää tärkeisiin kohteisiin. Minua ei haittaa, jos joku lukee tunnuksillani sanomalehteä, mutta on vastuutonta käyttää samaa salasanaa yrityksen käyttäjätunnusten kanssa. Salasanavuotoja tapahtuu usein ja hyökkääjät kokeilevat tietoja joka paikkaan, Hyppönen sanoo.

Hyppönen antaa listan kohteista, missä on oltava yksilöllinen salasana aina:

– yrityksen verkkologit

– pankkiyhteydet

– VPN-yhteydet

– sähköposti

 

Elina Hakola

elina.hakola ( at) yrittajat.fi