Tampere
28 Mar, Thursday
4° C

Proakatemian esseepankki

Tietoturva pienyrityksessä



Kirjoittanut: Esseepankin arkisto - tiimistä Ei tiimiä.

Esseen tyyppi: / esseepistettä.
Esseen arvioitu lukuaika on 2 minuuttia.

 

Digitaalinen maailma on täynnä sekä mukavia, että välttämättömiä asioita. Melkein jokaiselta meistä löytyy sosiaalisen median käyttäjätili, sähköpostitili tai vaikkapa harrastuksiisi liittyvän sivuston tunnus. Olet päivittänyt henkilökohtaisia tietojasi näille sivustoille, jotta niiden käyttäminen olisi mukavampaa ja ne voisivat palvella sinua paremmin. Tiedät, että vain sinulla on pääsy näihin tietoihin, sillä onhan se sinun oma henkilökohtainen käyttäjätunnuksesi. Käyttäjätiliäsi suojaa luotettu salasanasi mirri93. Mirri tulee kissasi nimestä ja 93 syntymävuodestasi. Olet turvassa epämiellyttäviltä tunkeilijoilta sekä utelijoilta.

Meidän päivittäisessä käytössä olevat käyttäjätilimme sisältävät tolkuttoman määrän tietoa. Joka päivä joku joutuu tietomurron kohteeksi, joten sinun on tiedettävä, kuinka suojautua tältä uhalta, tai kuinka ennaltaehkäistä sen tapahtumista. Esimerkiksi meidän yrityksellämme on käytössä 20 sähköpostiosoitetta, jotka ovat kaikki linkitettynä toisiinsa. Jokaisella käyttäjällä on pääsy yrityksemme yhteisiin tiedostoihin, jotka sisältävät arkaluontoisia asioita. Meidän ja monen muun yrityksen kohdalla kyse ei ole enää vain oman käyttäjätilin turvaamisesta, vaan koko yhteisön tietoturvasta.

Tietoturvan tulisi olla yrityksissä keskeisenä puheenaiheena joka asiassa. Tietoturvaosaamisen taso pienissä yrityksissä on kuitenkin todella huonolla tasolla, ottaen huomioon kuinka paljon asioita voi mennä pieleen, jos ja kun hyökkäys tai vuoto sattuu. Haluaisinkin nyt tuoda esille kolme kohdan, joihin jokaisen pienyrittäjän tulisi kiinnittää huomiota tietoturvan osalta.

  1. Koulutus

Yrityksen tietoturva on usein yksittäisen työntekijöiden harteilla. Yrityksen tietoturva on tässä tapauksessa niin vahva kuin sen heikoin lenkki. Koulutettu henkilöstö osaa tehdä harkittuja päätöksiä käyttäessään yrityksen tarjoamia palveluita, kuten sähköpostiosoitteita ja verkkotunnuksia. Koulutuksen avulla työntekijöitä informoidaan, kuinka välineitä tulee käyttää ja millaiset teot asettavat yrityksen tietoturvan vaaraan. Esimerkiksi missä verkoissa yrityksen laitteita saa ja ei saa käyttää? Millä sivustoilla työkoneilla saa vierailla? Tietoturvakoulutuksen lisäksi on toivottavaa luoda tietoturva ohjeet, jotka jaetaan jokaiselle työntekijälle.

  1. Salasanat

Lähes jokaisella käyttäjätilillä suojana on salasana. Salasanojen turvallisuutta mitataan biteissä. Mitä korkeampi bitti arvo, sitä vaikeampi salsana on murtaa. Esimerkiksi 80-bitin salasanan murtaminen nykyteknologialla veisi yli vuoden kauemmin verrattuna 30-bitin salasanaan.

 

Hyvän salasanan luominen:

  • Vähintään 16 merkkiä (mitä pidempi sen turvallisempi)
  • Sisältää: numeroita, symboleja, isoja kirjaimia, pieniä kirjaimia ja välilyöntejä

Esimerkki: Keksi sinulle merkittävä lause. Vaikkapa: Toivon että Pelicans voittaa SM-liigan 2020!

Salasana: TePvSM-l 2020!

  • Ei sisällä: toistoa, sanakirjasta löytyviä sanoja, käyttäjätunnuksia, tai mitään ennalta määritettyjä numero- tai kirjainyhdistelmiä.

Esimerkki: Mirri93

Salasananoja tulisi vaihtaa aika-ajoin, sillä niitä vuotaa jatkuvasti julkiseen levitykseen erilaisten tietovuotojen yhteydessä.

Salasanojen lisäksi on hyvä käyttää kaksinkertaista varmistusta, jos se suinkin on mahdollista. Esimerkiksi useimmissa sähköpostitileissä on käytössä two step verification, jolloin kirjautuessasi sähköpostitilillesi, joudut vahvistamaan salasanasi lisäksi jokaisen kirjautumisen esimerkiksi älypuhelimeesi saapuvalla kertakäyttökoodilla. Tällöin pelkkä salasana ei riitä kirjautumisen varmistamiseksi.

  1. Päivitykset

Jokaisesta ohjelmistosta löytyy aukkoja. Samaa tahtia, kun aukkoja löytyy, niin niitä paikataan ohjelmiston kehittäjän osalta. Päivitykset takaavat ajantasaisen tietoturvan tason laitteillesi. Älä siis normaaliin tapaan lykkää päivityksiä ensi kevääseen, vaan ymmärrä että ne voivat oikeasti olla hyödyksi sinulle ja yhteisöllesi. Sama pätee itse laitteisiisi. Vaikka vanha uskollinen työkoneesi toimisi vielä lähes moitteettomasti, voi se tietoturvan osalta olla yhtä reikäjuustoa, jos sen myyjä tai ylläpitäjä ei enää tue laiteesi tietoturvapäivityksiä.

 

Jos olet osa yhteisöä, joka on jollakin tasolla yhteydessä internettiin, niin suosittelen luomaan edes jonkin tasoiset tietoturvakäytännöt. Ne voivat parhaimmassa (tai pahimmassa) skenaariossa pelastaa sinut epämiellyttäviltä tilanteilta joita et halua kohdata.

https://www.cnet.com/how-to/the-guide-to-password-security-and-why-you-should-care/

 

Blogi on julkaistu Totalin blogissa: http://pieceoftotal.blogspot.fi/2017/12/tietoturva-pienyrityksessa.html

Aihetunnisteet:
Kommentoi

Add Comment
Loading...

Cancel
Viewing Highlight
Loading...
Highlight
Close