5 vinkkiä, joilla saat tietoturvan rantakuntoon

25.05.2016

Suomihan menee kiinni juhannuksesta ja vaikka etätyö onnistuu laiturin nokasta, niin kuka siellä viitsii ja haluaa ajatella jotain tietoturvaa? Ei kukaan, joten ajattele nyt, tee nämä toimenpiteet, ja sen jälkeen voit tappaa hyttysiä rauhassa.
Viestintäviraston tutkimusten mukaan seuraavat viisi toimenpidettä poistavat suurimman osan cyberuhkista:
1. Päivitä ohjelmistot ja laitteet.
Päivittämättömät ohjelmistot päästävät haittaohjelmia ja tietomurtoja läpi. Jos vaikkapa julkaisujärjestelmän versionpäivitys arveluttaa (“Viimeksi kaikki kuvat katosi”), niin kysy asiantuntijalta. Tai edes Googlelta.
2. Muistuta asiakkaita, työntekijöitä ja perheenjäseniä tietoturvasta.
Ihmisten toiminta ja huolimattomuus on toiseksi suurin tietoturvauhka. Ei samaa salasanaa joka paikkaan. Ei lemmikin tai lasten nimiä sellaisenaan eikä keltaisia lappuja ylälaatikkoon. Pitkät salasanat toimivat monelle, samoin salasanapankin käyttöönotto, jolloin pitää muistaa vain yksi salasana. Klassikko on myös talousosaston kesäharjoittelija, jota ”toimitusjohtaja” kehottaa välittömästi maksamaan tuhansien eurojen laskun.
3. Ota nyt lopultakin ne varmuuskopiot.
Osaat kyllä. Kotikoneelle, mobiiliin ja pilvipalveluihin kertyy huomattava määrä tärkeitä tiedostoja, joiden arvon huomio vasta, kun ne katoavat. On olemassa firmoja, jotka ansaitsevat miljoonia myymällä ihmisille näiden omat valokuvat takaisin.
Kaksi viimeisintä tietoturvaa parantavaa toimenpidettä vaatii enemmän asiantuntemusta, mutta kysy ainakin, onko teillä näin:
4. Segmentoi verkko, jotta palvelunestohyökkäys ei lamauta koko verkkoa.
Hyökkäysbotit eivät lomaile. Segmentointi on Viestintäviraston suositus, mutta koskee vain hyvin isoja toimijoita. Jos pk-firma joutuu palvelunestohyökkäyksen kohteeksi, yleensä ei auta kuin odottaa että ukkonen menee ohi.
5. Huolehdi, että organisaatiollasi ei ole hallitsemattomia ja avoimia sisäverkkoyhteyksiä.
Mahdollista hyökkäyspinta-alaa on voinut tulla lisää älypuhelimien, VPN-yhteyksien tai alihankkijoiden etäyhteyksien kautta.

Rantakuntoa hakemassa: Anu Halme, [email protected]

Cookie	Duration	Description
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duration	Description
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface.
YSC	session	Youtube sets this cookie to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.
yt-remote-device-id	never	YouTube sets this cookie to store the user's video preferences using embedded YouTube videos.

5 vinkkiä, joilla saat tietoturvan rantakuntoon - City Dev Labs

5 vinkkiä, joilla saat tietoturvan rantakuntoon - City Dev Labs