Yrittäjä voi olla kyberrikollisille houkutteleva kohde – Näin parannat yrityksesi tietoturvaa

Perusjutuilla pääsee pitkälle, sanoo Cult Security Oy:n toimitusjohtaja ja perustaja Maria Bique.

– Ei esimerkiksi käytetä samoja salasanoja yritys- ja yksityistileille, eikä useammalla yrityksen tilillä samaa salasanaa.

Neljä vuotta sitten perustetun kasvuyrityksen Cult Securityn tavoite on CyberCoach -tuotteensa avulla valmentaa kansalaisia sekä vapaa-ajan että työelämän tietoturvaan niin, että digiturvataidot tavoittaisivat koko yhteiskunnan.

Yrittäjä on haavoittuvainen kohde

Biquen mukaan yrittäjät ovat mielenkiintoinen kohde kyberrikollisille, sillä yrittäjillä on usein pääsy laajalti eri ohjelmiin ja arvokkaaseen dataan, kuten asiakkaiden tietoihin. 

– Yrityksen yksi työntekijä saattaa päästä muutamaan järjestelmään, mutta yksinyrittäjällä tai pk-yrittäjällä on merkittävästi laajemmat valtuudet ja pääsy yrityksen pankkitileille. Yrittäjä on haavoittuvaisempi kohde myös, koska yrittäjällä harvemmin on rajattu työaika ja -paikka.

Töitä siis tehdään milloin tahansa ja mistä tahansa. Jos esimerkiksi yrittäjän kotiverkko vaarantuu, hän saattaa vaarantaa myös asiakkaidensa tietoturvan.

Bique nostaa esiin muutaman keinon, jolla yrittäjä voi parantaa kyberturvallisuuttaan.

1. Hanki salasanojen hallintaohjelma

– Tämä on suurin ja tärkein keino suojautua. Jos yrittäjällä on yhtään työntekijöitä, suosittelemme kovasti, että yritys tarjoaisi salasanojen hallintaohjelmiston koko henkilöstölle. Moni palveluntarjoajista mahdollistaa sen, että työntekijöiden perheetkin pystyvät käyttämään hallintaohjelmaa. Näin suojataan myös yritystä, jos kaikki käyttävät kuitenkin samoja verkkoja kotona. Lisäksi näin osoitetaan työntekijöille, että yrittäjä välittää heidän turvallisuudestaan, Bique perustelee.

2. Käytä monivaiheista tunnistautumista

Bique sanoo, että niin henkilökohtaisille kuin yrityksen tärkeille tileille on kaikille hyvä olla monivaiheinen tunnistautuminen. 

– Yritys henkilöityy usein yhteen tai useampaan henkilöön, jolloin pelkästään se, että yksityinen sometili kaapataan ja sitä käytetään väärin, voi olla iso riski yritykselle.

Bique korostaa myös, että tärkeän tiedon pitäisi olla tallessa useammassa välineessä, eikä vain esimerkiksi yhdessä kännykässä. Mikäli puhelin varastetaan, myös yrityksen tiedot viedään samalla. Puhelimen varastaminen saattaa myös estää pääsyn yrityksen tärkeille tileille, jos monivaiheinen tunnistautuminen on kytketty puhelimeen, eikä varakoodeja ole tallessa missään muualla.  

3. Eri verkot eri tarkoituksiin

Jos yrittäjä tekee töitä esimerkiksi kotikonttorilla, yritykselle olisi hyvä olla olemassa oma verkkonsa, lapsille ja privaattikäytölle taas omansa. 

4. Salli Patentti- ja rekisterihallituksen sähköiset ilmoitukset

PRH:n sivuilla on hyvä käydä sallimassa sähköiset ilmoitukset sekä säätämässä asetuksensa niin, että vain sähköinen asiointi vahvoine tunnistautumisineen on mahdollista. Lisäksi on hyvä tarkistaa, että oma sähköpostiosoite on ajan tasalla. Näin kukaan ei voi kaapata yritystä PRH:n kautta.

– Jos firman kaupparekisteritiedot muuttuvat, eikä niitä ole itse muuttanut, osaa reagoida nopeasti, kun saa asiasta ilmoituksen, Bique sanoo.

5. Pysy ajan tasalla

Bique painottaa, että myös pienyrittäjille on saatavilla tietoturvakoulutusta. Hänen mukaansa yleinen käsitys on, että tietoturvakoulutuksia olisi vain isoille yrityksille, jolloin niiden hintakin on korkea.

– Pieni yrityskin pystyy ostamaan tietoturvakoulutuksia. Lisäksi paras tapa saada työntekijät välittämään tietoturvasta on välittää heidän tietoturvastaan, eli tarjota työntekijöille ja heidän perheilleen tietoturvapalveluja. Usein haavoittuvuudet löytyvät vapaa-ajan tietoturvasta, Bique sanoo.

Tekoäly helpottaa myös rikollista toimintaa

Bique uskoo, että tulevaisuudessa kyberrikollisuus lisääntyy tekoälyn kehittymisen myötä. Tekoäly muun muassa oppii hallitsemaan luonnollisen kielen koko ajan paremmin. Aikaisemmin esimerkiksi suomalaiset ovat erottaneet huijaukset, koska kielemme on niin vaikeaa. 

– Lisäksi informaatiovaikuttaminen lisääntyy, samoin se, mitä tietojamme käytetään netissä ja miten meitä profiloidaan.

Cult Security lanseerasi vastikään Kansalaiskyberteko-nimisen kampanjan, jonka tavoite on laajentaa kyberturvakeskustelua ja herättää kansalaiset pitämään huolta omasta kyberturvallisuudestaan. 

– Tietoturvakeskustelu on ollut yksipuolista ja keskittynyt hirveästi huijaamisiin. Lisäksi sitä käy aika yksipuolinen joukko ihmisiä. Operaattorit, pankit ja viranomaiset ovat aktiivisia, samoin tietyt henkilöt esimerkiksi Twitterissä ja LinkedInissä. Koko kansaa ei tavoiteta, eikä kansalainen ymmärrä, mikä uhka edes on, Bique sanoo.

Hän korostaa, että jokainen kansalainen on osa yhteiskuntaa.

– Jos jokainen tekisi vähän tietoturvansa eteen, se suojelisi koko Suomea.