Yhdeksän vinkkiä pk-yrityksen etätyön tietoturvaan: ”Varaudu siihen, että pahin käy toteen”
Tietoturva-asiantuntijan muistuttaa varmuuskopioinnin merkityksestä etätyössä.
Etätyön lisääntyminen on lisännyt tietoturvauhkien mahdollisuutta kotitoimistoissa. Alan asiantuntijan mukaan etätyön tietoturva jää helposti toisarvoiseen asemaan yrityksissä.
– Kun samaan aikaan oma liiketoiminta on vaikeuksissa, etätyön tietoturva jää helposti jalkoihin, pahimmillaan vain työntekijöiden omalle vastuulle. Tilanne on mielestäni huolestuttava, it-palveluja tarjoavan Valtti Fokuksen Jan-Erik Andersson sanoo.
Uhkilta suojautuminen vaatii Anderssonin mukaan yritysjohdolta valppautta ja ymmärrystä, koska yhdenkin uhkan toteutuminen voi olla iso kolaus pk-yrityksen liiketoiminnalle.
Alkuvuoden aikana verkkorikolliset hyödynsivät koronapandemiaa huijausmenetelmissään. Tämä näkyi Suomessakin.
– Yrityksissä yleistyvä etätyö nostaa väistämättä riskikerrointa ilman pandemiaakin. Kun suuri osa ihmisistä tekee töitä muualla kuin yrityksen tiloissa, on merkittävästi vaikeampaa huolehtia laskutuksen ja muun liiketoiminnan kannalta kriittisten järjestelmien tietoturvasta, Andersson sanoo.
Hänen mukaansa olennaista olisi pysyä koko ajan selvillä siitä, ketkä kirjautuvat minnekin ja missä kunnossa laitteiden tietoturva on.
– Pelkkä tekninen tietoturva ei riitä, jos etätöitä tekeviä ihmisiä ei auteta toimimaan oikealla tavalla. Se tarkoittaa käytännössä henkilöstön kouluttamista ja ohjeistamista. Pk-yrityksissä tulisi miettiä myös etukäteen, miten voi reagoida nopeasti, kun ihmiset ovat hajallaan. Eli mitä tehdä, jos joku haksahtaa huijaukseen ja tärkeän palvelun käyttäjätunnukset päätyvät vääriin käsiin, Andersson kysyy.
Yhdeksän vinkkiä pk-yrityksen etätyön tietoturvaan
– Huolehdi, että virustorjunta on ajan tasalla ja päivitettynä sekä aina päällä koneessa.
– Varmista, että ohjelmistot ja käyttöjärjestelmät ovat ajan tasalla ja päivitettyinä, jolloin uusimmat tunnetut tietoturva-aukot pysyvät tukittuina.
– Käytä yrityskäyttöön tarkoitettuja ohjelmistoja työssä. Kotikäyttöön tarkoitetut ohjelmat jäävät kotikäyttöön.
– Varmuuskopioi kriittiset tiedot kuten asiakastiedot. Jos data sijaitsee pilvipalvelussa, kuten OneDrivellä tai Dropboxissa, ota myös näistä varmuuskopiot, sillä ne voivat kadota myös pilvestä.
– Ota suojaus myös mobiililaitteisiin, varsinkin jos teet niillä töitä. On eri asia katsoa sähköposteja puhelimelta kuin tietokoneelta. Jälkimmäisessä on usein parempi suojaus.
– Oheista henkilökunta hyvään tietoturvaan ja yleisimpien uhkien varalta. Aktiivinen tiedottaminen yritykseen kohdistuvista kalastelukampanjoista on tärkeää, sillä ihminen on monesti tietoturvan heikoin lenkki
– Käytä pitkiä salasanoja, mieluiten yli 12-merkkisiä ja vaihda salasanat säännöllisesti. Suosi myös erikoismerkkejä. Ota lisäksi kaksivaiheinen tunnistautuminen käyttöön kaikkialla, missä se mahdollisuus tarjotaan.
– Varmista, että toimintasuunnitelma on tehty: Miten toimitaan, jos pahin käy toteen, kenelle soitat esimerkiksi viikonloppuna?
– Tee vähintään kerran vuodessa tietoturvaskannaus koneisiin, palvelimiin ja ohjelmiin.
Kuva: Getty Images
Pauli Reinikainen
pauli.reinikainen (at) yrittajat.fi
