Pienyrityksissä ei useinkaan ole omaa IT-osaamista. Tietotekniikka on vain yrityksen tukifunktio. Tärkeintä on, että tietokoneet pelaavat ja mailit kulkevat. Tietotekniikan turvallisuusasiat voivat helposti jäädä yrityksen ydinliiketoiminnan varjoon. Pienissäkin yrityksissä kuitenkin tietoturvan perusasiat ovat tärkeässä roolissa, sillä niiden laiminlyönti voi aiheuttaa paitsi tietoturvariskin, myös liiketoimintariskin. Tässä koostettuna pienyrityksen tietoturvan muistilista.

Windows-päivitykset

Windows-päivitykset ovat työaseman tietoturvan perusta. Kun uusia päivityksiä ilmestyy, kannattaa ne yleensä aina asentaa hetimmiten. Microsoft julkaisee tyypillisesti kaksi isoa versiopäivitystä vuodessa ja lisäksi kuukausittain pienempiä päivityksiä. Pääset tarkastelemaan ja asentamaan päivityksiä klikkaamalla Windows-nappia, kirjoittamalla Update ja painamalla Enteriä.

Salasanat

Yrityksen tietokoneet sisältävät yleensä valtavasti kriittistä dataa ja näiden laitteiden kautta on pääsy vielä suurempiin tietomääriin ja palveluihin. Muistathan asettaa salasanan, joka kysytään tietokoneelle kirjautuessa. Salasanan on syytä olla noin 15 merkkiä pitkä. Varmista, että muutkin käyttäjät asettavat laitteilleen salasanan. Varmista lisäksi, että laitteille ja eri palveluihin kirjautumiseen käytetään eri salasanoja. Käytä hyviä salasanakäytäntöjä myös sähköpostissa ja pilvipalveluissa. Salasanojen hallinnoinnista vastaava salasanapankki-ohjelma on oivallinen apuväline! Kun poistut tietokoneen äärestä, muista lukita tietokone. Nopeimmin se onnistuu näppäinyhdistelmällä Windows-näppäin + L.

Monivaiheinen kirjautuminen eli MFA

Pelkkä käyttäjätunnuksen ja salasanan yhdistelmä ei nykyisin enää ole tietoturvallinen kirjautumistapa. Kirjautumistunnuksia ja salasanoja varastetaan päivittäin. MFA eli monivaiheinen kirjautuminen parantaa tietoturvaa merkittävästi. Ota MFA käyttöön aina kun se on mahdollista.

Kiintolevyn salaus

Salaa tietokoneen kiintolevy. Tämä on erittäin helppo toimenpide. Pääset salaamaan kiintolevyn klikkaamalla Windows-nappia, kirjoittamalla bitlocker ja painamalla Enter. Kun tietokoneen kiintolevy on salattu ja käytössä on vahvat salasanat, niin esimerkiksi tietokoneen varkaustapauksessa koneella olevat tiedot ovat varsin hyvässä turvassa. Bitlocker edellyttää Windows Pro-käyttöjärjestelmää, eli Home-tietokoneella tämä ei onnistu.

Luottamuksellisen tiedon lähettäminen

Yrityksissä käsitellään aina arkaluontoisia tietoja. Palkkatietoja, sairaslomatietoja, sopimuksia, asiakkaiden tietoja ja paljon muuta. Varmista, että salaisia tietoja ja GDPR-asetuksen alaisia tietoja käsitellään ja lähetetään asianmukaisella tavalla. Varmista, että käyttämissäsi pilvipalveluissa tietojen lähetys tapahtuu salatusti. Muista myös, että tavallinen sähköposti ei ole oikea tapa arkaluontoisten tietojen lähettämiseen. Varmistu siis, että käytössäsi palvelu sähköpostin salaamiseksi.

Muista maalaisjärki

Ole tarkkana. Jos jokin kuulostaa liian hyvältä ollakseen totta, se ei ole totta. Älä klikkaa epäilyttäviä linkkejä. Älä avaa outoja liitetiedostoja. Älä anna kirjautumistunnuksiasi sivustoille, joiden turvallisuudesta et ole varma.

Tässä oli pienyrityksen tietoturvan muistilista. Jos kaikki yllä mainitut asiat ovat jo hanskassa, niin seuraavaksi voit tarkistaa esimerkiksi virustorjunnan ja palomuurin tilan, varmuuskopioinnin tilan ja käyttäjien käyttöoikeudet.

Tämä postaus Pienyrityksen tietoturvan muistilista on julkaistu ensimmäisenä sivustolla Yrittajille.