25.05.2016

Suomihan menee kiinni juhannuksesta ja vaikka etätyö onnistuu laiturin nokasta, niin kuka siellä viitsii ja haluaa ajatella jotain tietoturvaa? Ei kukaan, joten ajattele nyt, tee nämä toimenpiteet, ja sen jälkeen voit tappaa hyttysiä rauhassa.
Viestintäviraston tutkimusten mukaan seuraavat viisi toimenpidettä poistavat suurimman osan cyberuhkista:
1. Päivitä ohjelmistot ja laitteet.
Päivittämättömät ohjelmistot päästävät haittaohjelmia ja tietomurtoja läpi. Jos vaikkapa julkaisujärjestelmän versionpäivitys arveluttaa (“Viimeksi kaikki kuvat katosi”), niin kysy asiantuntijalta. Tai edes Googlelta.
2. Muistuta asiakkaita, työntekijöitä ja perheenjäseniä tietoturvasta.
Ihmisten toiminta ja huolimattomuus on toiseksi suurin tietoturvauhka. Ei samaa salasanaa joka paikkaan. Ei lemmikin tai lasten nimiä sellaisenaan eikä keltaisia lappuja ylälaatikkoon. Pitkät salasanat toimivat monelle, samoin salasanapankin käyttöönotto, jolloin pitää muistaa vain yksi salasana. Klassikko on myös talousosaston kesäharjoittelija, jota ”toimitusjohtaja” kehottaa välittömästi maksamaan tuhansien eurojen laskun.
3. Ota nyt lopultakin ne varmuuskopiot.
Osaat kyllä. Kotikoneelle, mobiiliin ja pilvipalveluihin kertyy huomattava määrä tärkeitä tiedostoja, joiden arvon huomio vasta, kun ne katoavat. On olemassa firmoja, jotka ansaitsevat miljoonia myymällä ihmisille näiden omat valokuvat takaisin.
Kaksi viimeisintä tietoturvaa parantavaa toimenpidettä vaatii enemmän asiantuntemusta, mutta kysy ainakin, onko teillä näin:
4. Segmentoi verkko, jotta palvelunestohyökkäys ei lamauta koko verkkoa.
Hyökkäysbotit eivät lomaile. Segmentointi on Viestintäviraston suositus, mutta koskee vain hyvin isoja toimijoita. Jos pk-firma joutuu palvelunestohyökkäyksen kohteeksi, yleensä ei auta kuin odottaa että ukkonen menee ohi.
5. Huolehdi, että organisaatiollasi ei ole hallitsemattomia ja avoimia sisäverkkoyhteyksiä.
Mahdollista hyökkäyspinta-alaa on voinut tulla lisää älypuhelimien, VPN-yhteyksien tai alihankkijoiden etäyhteyksien kautta.
 
 
Anu Halme
Rantakuntoa hakemassa: Anu Halme, [email protected]