YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.

JÄSEN, oletko jo ladannut Yrittäjät-sovelluksen puhelimeesi? Lataa sovellus Androidille tai Applelle.

Tietokoneiden ja mobiililaitteiden päivittäminen ajan tasalle on paras keino suojautua kyberhyökkäyksiltä. Kuva: Getty Images
12.4.2022 klo 10:27
Uutinen

Jätitkö Windows-päivityksen asentamatta? Se voi olla kohtalokas virhe: ”Jotkut ihmiset eivät halua työnsä keskeytyvän”

Petteri Järvinen patistaa pk-yrityksiä huolehtimaan ajantasaisista käyttöjärjestelmäpäivityksistä. Liian vanhat laitteet tulisi pistää vaihtoon.

Tietokirjailija Petteri Järvisen mukaan yksinkertaiset tietoturvan parantamiseen tähtäävät toimenpiteet ovat edelleen paitsiossa monessa pk-yrityksessä.

Järvinen viittaa ennen kaikkea ohjelmistojen, sovellusten ja käyttöjärjestelmien päivittämiseen ja päivitysten pitämiseen ajan tasalla.

– Tärkein syy on tietoturva. Usein käyttöjärjestelmäpäivityksissä on korjattu sellaisia virheitä, jotka saattavat olla kriittisiä tietoturvan kannalta. Pahimmillaan käynnissä voi olla parhaillaan jokin laaja hyökkäys, joka päivityksellä pyritään estämään.

Näin kävi muutama viikko sitten, kun Apple-käyttäjiä pyydettiin päivittämään nopealla aikataululla MacOS-käyttöjärjestelmänsä.

Järvisen mukaan pienissä yrityksissä ei ole päivittämisen kulttuuria, koska usein kukaan ei vastaa asiasta kokonaisvaltaisesti.

– Kun henkilöstöä on vähän, nämä asiat eivät ole kenenkään vastuulla. Tietokoneet ja mobiililaitteet ovat niissä asetuksissa, joissa ne on aikanaan kaupasta ostettu.

Yritysten kaikissa laitteissa tulisi Järvisen mukaan ottaa käyttöön päivitysten automaattinen asennus, jolloin tietokone tai mobiililaite käynnistää uusimman päivityksen automaattisesti. Tähänkään tosin ei kannata luottaa sokeasti.

– Automatiikka ei välttämättä toimi, jos esimerkiksi tietokoneen levytila loppuu. Silloin voi käydä niin, että päivitykset lakkaavat asentumasta, eikä kukaan huomaa mitään.

Windows-tietokoneiden asennushistoriasta voi tarkistaa, onko päivitykset asennettu. Mac-käyttäjä voi tarkistaa asian vaikkapa käyttöjärjestelmän versionumerosta. Järvinen kehottaa tarpeen tullen googlaamaan kyseisen käyttöjärjestelmän tai sovelluksen uusimman version, jos se ei ole tiedossa.

Erityisen kriittisessä asemassa ovat nettiselaimet, joiden kautta merkittävä osa hyökkäyksistä tehdään. Osa selaimista tarjoaa uusinta päivitysversiota, mutta kaikki eivät.

Kone vaihtoon, kun päivityksiä ei enää tarjota

Päivitysten laiminlyönnin taustalla voi olla paitsi välinpitämättömyys, myös pelko työn keskeytymisestä.

– Jotkut ihmiset eivät halua oman työnsä keskeytyvän ja pelkäävät, että päivityksen myötä tietokoneeseen tulee tulee jokin ongelma. Toki yhteensopivuusongelmia voi ilmetä, mutta päivitysten laiminlyönnin riski on paljon suurempi.

Jos käytössä on useita vuosia vanha tietokone, joka alkaa muutenkin jo hidastella, uusimman käyttöjärjestelmäversion asentamista kannattaa Järvisen mukaan harkita.

– Fakta on, että uudet versiot ovat aina isompia ja raskaampia. Vanhaankin koneeseen kannattaa asentaa kaikki päivitykset, joissa versionumero ei muutu. Siinä vaiheessa kun tietoturvapäivityksiä ei enää tarjota, kone alkaa olla sen verran vanha, että se ei sovellu ainakaan yrityskäyttöön. Silloin kone on syytä irrottaa verkosta ja päivittää uuteen. Yrityskäytössä ei voi missään nimessä käyttää tietokonetta, jossa ei ole uusimpia päivityksiä.

Uusi kirja yritysten tietoturvasta

Järvisen uusin tietokirja, Yrityksen tietoturvaopas: 50 aihetta käytännön tietoturvasta ilmestyy vapun alla. Kirjassa Järvinen avaa muun muassa tietoturvan ymmärtämistä.

– Kirjaa tehdessäni yllätyin, miten yksinkertaisista asioista voi seurata isoja ja vakavia uutisia. Usein kiristysohjelmat ja tietomurrot aiheuttavat yrityksissä ongelmia sen seurauksena, että joku on klikannut jotain väärässä paikassa tai päivitykset ovat jääneet tekemättä. Kyse on ällistyttävän yksinkertaisista perusasioista, jotka isoissakin yrityksissä jäävät tekemättä joko tietämättä tai tiedostettuna.

Järvinen kehottaa kaikkia yrityksiä asentamaan päivitykset heti, kun ne ovat saatavilla.

– Se on ainoa suojautumismekanismi, jonka ohjelmistokehittäjät ja valmistajat meille käyttäjille tarjoavat.

Lue täältä Petteri Järvisen haastattelu, jossa hän avaa omaa yrittäjyyttään.

Pauli Reinikainen