Pienyrityksen tietoturvan muistilista
Pienyrityksissä ei useinkaan ole omaa IT-osaamista. Tietotekniikka on vain yrityksen tukifunktio. Tärkeintä on, että tietokoneet pelaavat ja mailit kulkevat. Tietotekniikan turvallisuusasiat voivat helposti jäädä yrityksen ydinliiketoiminnan varjoon. Pienissäkin yrityksissä kuitenkin tietoturvan perusasiat ovat tärkeässä roolissa, sillä niiden laiminlyönti voi aiheuttaa paitsi tietoturvariskin, myös liiketoimintariskin. Tässä koostettuna pienyrityksen tietoturvan muistilista.
Windows-päivitykset
Windows-päivitykset ovat työaseman tietoturvan perusta. Kun uusia päivityksiä ilmestyy, kannattaa ne yleensä aina asentaa hetimmiten. Microsoft julkaisee tyypillisesti kaksi isoa versiopäivitystä vuodessa ja lisäksi kuukausittain pienempiä päivityksiä. Pääset tarkastelemaan ja asentamaan päivityksiä klikkaamalla Windows-nappia, kirjoittamalla Update ja painamalla Enteriä.
Salasanat
Yrityksen tietokoneet sisältävät yleensä valtavasti kriittistä dataa ja näiden laitteiden kautta on pääsy vielä suurempiin tietomääriin ja palveluihin. Muistathan asettaa salasanan, joka kysytään tietokoneelle kirjautuessa. Salasanan on syytä olla noin 15 merkkiä pitkä. Varmista, että muutkin käyttäjät asettavat laitteilleen salasanan. Varmista lisäksi, että laitteille ja eri palveluihin kirjautumiseen käytetään eri salasanoja. Käytä hyviä salasanakäytäntöjä myös sähköpostissa ja pilvipalveluissa. Salasanojen hallinnoinnista vastaava salasanapankki-ohjelma on oivallinen apuväline! Kun poistut tietokoneen äärestä, muista lukita tietokone. Nopeimmin se onnistuu näppäinyhdistelmällä Windows-näppäin + L.
Monivaiheinen kirjautuminen eli MFA
Pelkkä käyttäjätunnuksen ja salasanan yhdistelmä ei nykyisin enää ole tietoturvallinen kirjautumistapa. Kirjautumistunnuksia ja salasanoja varastetaan päivittäin. MFA eli monivaiheinen kirjautuminen parantaa tietoturvaa merkittävästi. Ota MFA käyttöön aina kun se on mahdollista.
Kiintolevyn salaus
Salaa tietokoneen kiintolevy. Tämä on erittäin helppo toimenpide. Pääset salaamaan kiintolevyn klikkaamalla Windows-nappia, kirjoittamalla bitlocker ja painamalla Enter. Kun tietokoneen kiintolevy on salattu ja käytössä on vahvat salasanat, niin esimerkiksi tietokoneen varkaustapauksessa koneella olevat tiedot ovat varsin hyvässä turvassa. Bitlocker edellyttää Windows Pro-käyttöjärjestelmää, eli Home-tietokoneella tämä ei onnistu.
Luottamuksellisen tiedon lähettäminen
Yrityksissä käsitellään aina arkaluontoisia tietoja. Palkkatietoja, sairaslomatietoja, sopimuksia, asiakkaiden tietoja ja paljon muuta. Varmista, että salaisia tietoja ja GDPR-asetuksen alaisia tietoja käsitellään ja lähetetään asianmukaisella tavalla. Varmista, että käyttämissäsi pilvipalveluissa tietojen lähetys tapahtuu salatusti. Muista myös, että tavallinen sähköposti ei ole oikea tapa arkaluontoisten tietojen lähettämiseen. Varmistu siis, että käytössäsi palvelu sähköpostin salaamiseksi.
Muista maalaisjärki
Ole tarkkana. Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei ole totta. Älä klikkaa epäilyttäviä linkkejä. Älä avaa outoja liitetiedostoja. Älä anna kirjautumistunnuksiasi sivustoille, joiden turvallisuudesta et ole varma.
Tässä oli pienyrityksen tietoturvan muistilista. Jos kaikki yllä mainitut asiat ovat jo hanskassa, niin seuraavaksi voit tarkistaa esimerkiksi virustorjunnan ja palomuurin tilan, varmuuskopioinnin tilan ja käyttäjien käyttöoikeudet.
Ville Vuorihuhta
Tekninen asiantuntija, Micro Magic Oy
ville.vuorihuhta@micromagic.fi
045 853 5155
micromagic.fi
Tilaa Taloushallintoliiton uutiskirje
Tilaamalla uutiskirjeemme saat taloushallintoalaa koskevan uusimman tiedon ensimmäisten joukossa suoraan sähköpostiisi. Lisäksi saat tiedon esimerkiksi uusimmista koulutuksistamme ja tapahtumistamme. Tutustu uutiskirjevalikoimaamme!