Jos pieni, tietoyhteyksistä riippuvainen yritys joutuu hakkereiden hampaisiin, sen liiketoiminta ei välttämättä koskaan toivu entiselleen. Suojautuminen on mahdollista eikä välttämättä vaikeaakaan. Tärkeintä on tiedostaa riskit.
HELSINKI – 25. syyskuuta 2013. Pienetkään yritykset eivät enää ole turvassa, kun kyberrikollisuus on saavuttanut massiiviset mittasuhteet. Check Point Software Technologiesin Suomen maajohtaja Jukka Saarenmaa antaa 10 tietoturvavinkkiä, joiden avulla yrityksen tietoturva kohenee ratkaisevasti. Check Point on yritysten tietoturvan asiantuntija ja alan kansainvälinen markkinajohtaja.
1. Varo heikkoja salasanoja.
Hyvä salasana on tietoturvan ensimmäinen etuvartio. Salasanojen pitää olla yli 8 merkkiä pitkiä. Vahva salasana sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Huonoja salasanoja ovat esimerkiksi salasana, 12345678, 111111, qwerty ja 123123.
2. Suojaa kaikki sisäänkäynnit.
Kotona lukitaan etuoven lisäksi terassin ovi ja ikkunat. Myös yrityksessä on pidettävä kaikki sisäänkäynnit suljettuina. Huolehdi, että älypuhelimet, kannettavat tietokoneet ja langattoman verkon tukiasemat on suojattu vahvoilla salasanoilla. Hanki palomuuri, joka pysäyttää kattavasti virukset ja muut tunkeutujat. Kaikissa laitteissa pitää lisäksi olla tietoturvaohjelmisto, joka tunnistaa ja torjuu virukset, roskapostin ja tietojen kalastelun. Kiellä muiden kuin ehdottoman luotettavien USB-laitteiden kytkeminen yrityksen tietokoneisiin.
3. Jaa yritysverkko osiin.
Yksi hyvä tapa pienentää tietoturvariskiä on jakaa yritysverkko osiin, jotka suojataan eri tavoin riskistä riippuen. Esimerkiksi langattoman verkon yksi osa voi olla avoinna vieraille, mutta tästä verkon osasta ei pääse yrityksen sisäisille palvelimille. Yleisölle avoinna olevat verkkopalvelut voidaan hoitaa palvelimilla, joista ei ole yhteyttä yrityksen sisäiseen verkkoon. Yrityksen verkko voidaan jakaa myös toimintojen mukaan: asiakasrekistereitä, taloushallintoa ja henkilöstöhallintoa ei tarvitse pitää samalla palvelimella.
4. Laadi tietoturvaohjeet.
Yrityksellä on hyvä olla kirjallisesti määritellyt tietoturvaohjeet ja -käytännöt. Kannattaa pysähtyä pohtimaan, mitä ohjelmia, verkkosivuja ja palveluja yrityksen sisällä saa käyttää ja mitä ei. Esimerkiksi tiedostonjakopalvelujen kautta leviää paljon haittaohjelmia. Tietyt palvelut taas kuormittavat verkkoa tarpeettomasti. Sääntöjen tulee olla kaikkien tiedossa ja niiden noudattamista kannattaa valvoa. Yritysverkon toiminnan valvominen on vaivatonta nykyaikaisella ohjelmistolla varustetun tietoturvapalvelimen avulla.
5. Muistuta harkinnasta sosiaalisessa mediassa.
Kyberrosvot keräävät sosiaalisesta mediasta tietoja, joiden avulla valitaan sopivimmat uhrit kalastelun kohteeksi. Henkilöstöä kannattaa pyytää olemaan varovainen tietojensa jakamisessa myös omien tiliensä kautta. Jos jättää vaikkapa koiransa nimen kaikkien nähtäville, hakkeri voi kokeilla sitä salasanana. Opasta tarvittaessa henkilöstöä säätämään Facebook-asetuksensa niin, ettei kaikki ole julkista.
6. Salaa kaikki viestit.
Kaikki tärkeä aineisto kannattaa enkryptata eli salata. Se on helppoa ja nopeaa nykyaikaisilla tietoturvaratkaisuilla. Esimerkiksi kannettavat tietokoneet voidaan varustaa niin, että ne salaavat sisällön automaattisesti. Kovalevyssä voi olla sisäänrakennettu salaus. Myös langattomassa verkossa liikkuvan sisällön voi salata. VPN eli Virtual Private Network on tietoturvaratkaisu, joka pitää salakuuntelijat loitolla.
7. Huolla tietoverkkoa kuin autoa.
Yrityksen tietoverkon tulisi toimia kuin hyvin öljytty kone. Pidä huolta, että palvelimien ja tietokoneiden ohjelmistot ovat ajan tasalla. Poista laitteista tarpeettomat ohjelmat ja päivitä ne, joita käytetään. Käytä automaattipäivitystä, jos mahdollista. IPS-järjestelmä (Intrusion Prevent System) suojaa päivittämättömät laitteet hyökkäyksiltä.
8. Käytä pilvipalveluita varoen.
On muodikasta viedä kaikki pilveen, mutta varovaisuus kannattaa. Pilveen viety aineisto ei enää ole yrityksen omassa kontrollissa. Hakkerit kolkuttelevat myös palveluntarjoajien ovia, eivätkä kaikkien murtosuojaukset ole yhtä vahvat. Jos lähetät aineistoa pilveen, enkryptaa se. Älä käytä samoja salasanoja eri pilvipalveluissa.
9. Älä anna kaikille samoja oikeuksia.
Kannettavia tietokoneita voi käyttää kirjautuneena käyttäjäksi tai ylläpitäjäksi. Jos käyttäjällä on ylläpitäjän oikeudet, koneelle päässyt haittaohjelma pystyy tekemään paljon enemmän pahaa. Siksi kannattaa harkita, kenellä on oikeus ylläpitäjän asemaan. Joka tapauksessa kannattaa ottaa tavaksi, että kaikkien yrityksen laitteiden salasanat vaihdetaan säännöllisesti.
10. Tee säännöt henkilöstön omien laitteiden käytölle.
Monet haluavat käyttää omia laitteitaan myös töissä. Jos sallit sen, mieti, millä ehdoilla. Vaadi vähintään, että laitteet suojataan salasanalla. Harkitse sitä, että omalla laitteella pääsee vain työpaikan vierasverkkoon, ei varsinaiseen yritysverkkoon. Älä salli asiakastietojen tai luottokorttitietojen säilyttämistä omilla laitteilla. Tee valmiiksi toimintasuunnitelma laitteen katoamisen tai varastamisen varalle.
Lisätietoja:
Check Point Software Technologies Finland Oy, maajohtaja Jukka Saarenmaa, p. 040 744 9531, [email protected]
Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.CheckPoint.com) on maailman johtava internetin turvallisuuden asiantuntija, joka tarjoaa asiakkailleen tinkimättömän suojan kaikenlaisia tietoturvauhkia vastaan vähentäen tietoturvan monimutkaisuutta ja alentaen sen kokonaiskustannuksia. Check Point on ollut alan edelläkävijä patentoituun tekniikkaan perustuvasta Firewall-1-palomuuuristaan lähtien. Tällä hetkellä Check Point kehittää innovaatioita Software Blade -arkkitehtuurin pohjalta tarjoten joustavia ja yksinkertaisia ratkaisuja, jotka voidaan räätälöidä vastaamaan täsmällisesti minkä tahansa organisaation turvallisuustarpeita. Check Point on alan ainoa palveluntarjoaja, joka ylittää teknologian ja näkee turvallisuuden liiketoimintaprosessin osana. Check Point 3D Security turvaa yrityksen tietovarannot yhdistämällä ainutlaatuisella tavalla ihmiset ja tietoturvakäytännöt sekä niiden valvonnan. Näin tietoturvatoiminnot saadaan vastaamaan organisaation liiketoiminnan tarpeita. Check Pointin asiakkaina on kymmeniä tuhansia eri kokoisia yrityksiä, mukaan lukien kaikki Fortune- ja Global 100 -yritykset. Check Pointin palkitut ZoneAlarm-ratkaisut suojaavat miljoonia kuluttajia tietomurroilta, vakoiluohjelmilta ja identiteettivarkauksilta.
© Koodiviidakko Oy - Y-tunnus 1939962-1