Yritysten on syytä ottaa kyberturvallisuus vakavasti – näillä pikavinkeillä tietoturva kuntoon

Keskuskauppakamarin hankejohtaja Panu Vesterinen kehottaa yrityksiä ottamaan kyberturvallisuuden vakavasti ja antaa vinkit, joilla jokaisen yrityksen tietoturvataso paranee.

– Kun organisaatiot pohtivat kyberturvallisuuttaan Ukrainan sodan aikana, on myös yksittäisten ihmisten hyvä varmistaa, että heidän tietokoneensa, mobiililaitteidensa ja ohjelmistojen päivitykset ovat ajan tasalla ja että salasanat ovat turvallisia ja kaikki tärkeät tilit on suojattu kaksivaiheisella todennuksella. Tie yritykseen voi löytyä myös työntekijän omien laitteiden kautta, sanoo Vesterinen.

Maailmalla on jo pitkään eletty tietojenkalastusyritysten kulta-aikaa ja vallitseva tilanne todennäköisesti vain pahentaa jo ennestään vaikeaa tilannetta. Tietojenkalasteluhyökkäykset voivat lisääntyä hyökkääjien pyrkiessä huijaamaan ihmisiä napsauttamaan linkkejä, jotka antavat hyökkääjille pääsyn tietokonejärjestelmiin. Sen jälkeen hyökkääjä voi varastaa tietoa, tuhota sitä tai salata sen.

– Viime päivinä on tehty lukuisia palvelunestohyökkäyksiä keskeisiin media-alan ja finanssisektorin toimijoihin ympäri maailman. Hyökkäysten avulla tavoitellaan organisaatioiden toiminnan häiriintymistä, yleistä sekasortoa. Rikolliset haluavat evätä kansalaisten pääsyn verkkopalveluihin ja lamaannuttaa yrityksen kyvyn toimia normaalisti. Tämä voi olla yritykselle kohtalokasta, sanoo Vesterinen.

Lähes jokaisessa organisaatiossa tietoturvaparannuksia punnitaan suhteessa kustannuksiin ja liiketoiminnan riskeihin. Vesterinen muistuttaa, että kohonneessa kyberuhkaympäristössä ylimmän johdon tulee tehdä selväksi koko organisaatiolle, että tietoturvallisuuden varmistaminen on tärkeää.

– Yritysjohtajilla ja yritysten hallituksilla on tärkeä rooli sen varmistamisessa, että yrityksen työntekijät ymmärtävät kyberturvallisuuden merkityksen ja omaksuvat oikeat toimintatavat. Digitaalisessa ajassa jokaisella työntekijällä siinä on tärkeä rooli, sanoo Vesterinen.

Keskuskauppakamari on koonnut alle tietoturvaa parantavat pikavinkit ja materiaaleja organisaatioiden ja henkilökohtaisen tietoturvan parantamiseksi.

Perusasioita, joiden avulla voit varautua
ja suojella yritystäsi ja itseäsi

• Ole valpas.
• Ota monivaiheinen tunnistautuminen käyttöön viimeistään nyt.
  Monivaiheinen tunnistautuminen kannattaa ottaa käyttöön kaikissa järjestelmissä, palveluissa ja sosiaalisen median tileillä.
  Käytä luotettavia sovelluksia monivaiheisen tunnistautumisen mahdollistamiseksi kuten
  Microsoft Authenticator tai Google Authenticator.
• Valitse vahva salasana.
• Pidä virustorjuntaohjelmistosi ajan tasalla.
• Käytä vain luotettuja Wi-Fi-verkkoja tai käytä älylaitteesi yhteyttä.
• Someta harkiten. Älä jaa henkilökohtaisia tietoja verkossa.
• Kouluta henkilökuntaa.
• Selvitä, mitkä tiedot ovat kriittisiä yrityksen kannalta ja varmuuskopioi ne.
• Testaa varmuuskopioiden toimivuus.
• Varmista, että organisaation koko verkko on suojattu palomuureilla sekä virus-/haittaohjelmien ajantasaisella torjuntaohjelmistolla.
• Varmista, että yrityksesi on valmis reagoimaan tietoverkkoihin tunkeutumisen tapahduttua.
• Suunnittele, varaudu ja harjoittele pahimman varalle.
• Johdon vastuulla on liiketoiminnan suojaamien ja toiminnan jatkuvuuden varmistaminen.
• Selvitä liiketoiminnan jatkuvuus, miten toimitte ilman tietolaitteita ja pääsyä verkkoon.
• Ota tarvittaessa yhteyttä kyberpalvelujen tarjoajaan kartoittaaksesi tilannetta ja palvelujen tarvetta etukäteen.