Tietoturvapalveluita myydään pelolla ja uhkakuvilla, mutta moni asia on paremmin kuin ennen. Nämä asiat sinun ainakin pitäisi tietää tietoturvasta.
Kisailu on loputonta.
Aina kun joku kehittää uutta teknologiaa helpottamaan ihmisten arkea, joku toinen keksii saman tien tavan käyttää sitä väärin.
– Turvallisuusala on kilpajuoksu pahisten ja hyvisten välillä.
Mahdollisuuksia ja riskejä tulee koko ajan lisää, joten ohjeita ja osaamista pitää päivittää säännöllisesti, sanoo Petteri Järvinen.
Järvistä voi hyvällä syyllä sanoa tietoturvaguruksi. Hän aloitti mikrotukihenkilönä 80-luvulla, kun Suomessa oli vain kourallinen tietokoneita.
– Silloin ei ollut koko tietoturvan käsitettä. Vasta 80-luvun lopussa tulivat ensimmäiset virukset, ja asiasta alettiin puhua.
2000-luvun aikana tietoturva on laajentunut ensin koskemaan yrityksiä, sitten yksityisiä henkilöitä ja lopulta kansallista turvallisuutta.
– Nykyään jokaisella suomalaisella on yhteinen intressi toimia oikein, koska samalla suojellaan omaa ja kansakunnan yhteistä etua. Se tekee motivoinnin helpoksi.
Varovaiset suomalaiset
Suomalaiset ovat Järvisen mukaan yleisesti melko varovaisia tietotekniikan kanssa. Osa tunnistaa vaarat hyvin ja osaa toimia sen mukaisesti, osa pelkää turhankin paljon eikä tohdi luovuttaa edes tarvittavia tietoja kenellekään.
– Yrittäjät usein harkitsevat tarkkaan kaikkea, mihin liittyy liiketoimintariskejä. Toisaalta esimerkiksi Keski-Euroopan maissa kuten Saksassa ollaan suorastaan äärikonservatiivisia. Siellä ei kaikilla yrityksillä ole käytössään edes sähköpostia.
Turvallisuusuhkia on markkinoinnissa ja mediassa myös liioiteltu. Silloin uuden teknologian hyödyt saattavat jäädä saavuttamatta.
– Kannattaa muistaa, että moni asia on nyt paremmin kuin 10–15 vuotta sitten. Tietoja ja oppeja pitää vain päivittää.
Lisää vinkkejä ja tietoa
yrityksen tietoturvapäivässä 23.9.2020 Vaasassa
Sokos Hotel Vaakunassa.
Kouluttajana Petteri Järvinen.
Tietoturvan perusteet yrittäjälle
1. Sähköpostihuijaukset.
BEC eli business e-mail compromise on yrityksen kenties konkreettisin tietoturvariski. Esimerkiksi valelaskuja tai toimitusjohtajahuijauksia lähetetään ihan oikeannäköisistä osoitteista, ja niiden kielioppikin alkaa olla kohdillaan.
– Olennaista on, että laskujen hyväksyntään ja tarkastamiseen on tarkat ohjeet. Sähköinen laskutus on tässä turvallisin vaihtoehto.
2. Haittaohjelmat ja kalastelu.
Tiedostoliitteinä leviävät haittaohjelmat kannattaa oppia tunnistamaan. Ohjelmat kannattaa päivittää ja ladata vain virallisesta ohjelmakaupasta.
Kalastelu on esimerkiksi pankkitunnusten tai salasanojen paljastamiseen tähtääviä viestejä. Niitä ei pidä koskaan luovuttaa sähköpostitse.
3. Pilvipalvelut.
Pilveen kannattaa tallentaa, koska silloin varmuuskopiot ovat aina saatavilla. Siihenkin liittyy riskejä, mutta tavallisesti pilvipalvelut ovat melko turvallisia, jos tallentamiseen käyttää suojattua verkkoa.
4. Avoin verkko.
Älä käytä esimerkiksi kahvilan tai junan avointa verkkoa ilman VPN-salausohjelmaa. Julkisessa verkossa on varsin helppo nähdä, mitä tietoa tietokoneellasi tai mobiililaitteellasi liikkuu.
– Mieti myös, mitä asioita kannettavan ruudulla näkyy julkisessa tilassa. Ethän vahingossa paljasta yrityksen tai yksityishenkilöiden tietoja kaikille?
5. Oudot kysymykset.
Jos joku soittaa ja kysyy yrityksesi tietoturvaan liittyvistä asioista, älä vastaa. Hän saattaa etsiä aukkoja turvallisuudessa.
6. Salasanat.
Kirjoita salasanat muistiin ja säilytä niitä huolellisesti, tai käytä erityistä salasanojen hallintaohjelmaa.
– Onko todella tarpeellista vaihtaa salasanaa kolmen kuukauden välein? Tämä saattaa kannustaa käyttämään heikkoja salasanoja.
7. Ohjeista muita.
Yrityksen vastuulla on antaa työntekijöille riittävät ja järkevät ohjeet, joita on helppo noudattaa arjessa. Jos teet monisivuisen listan siitä, mitä ei saa tehdä, se voi lisätä tietoturvariskejä. Kun perusteet ovat hallussa, listoja ei tarvita.
8. Surffaa selvänä.
– Jos otat, älä klikkaa. Päihtyneenä harkintakyky voi pettää, ja verkossa tulee toimittua varomattomasti.
9. Selviydy somekohusta.
Jos sosiaalisessa mediassa nousee iso myrsky, on parasta leikkiä kuollutta.
Anteeksipyynnön tai oikaisun voi tarvittaessa tehdä, mutta silloin on toimittava ripeästi. Jos kohu kuitenkin syntyy tai yltyy, älä reagoi mihinkään.
– Mitä tahansa kriisivaiheessa sanoo, se tulkitaan väärin. Pian uusi kohu pyyhkii edellisen unholaan.
TEKSTI: NADIA PAAVOLA
KUVA: PETTERI JÄRVINEN
