Niin yksityisten kuin yritystenkin tietoturva vilisee jatkuvasti otsikoissa. Nyt viimeisimpänä Ylen artikkeleissa kyberturvallisuuden professori kertoi vanhentuneista käsityksistä salasanojen suhteen. Vastaavia juttuja varsin vaihtelevalla asiantuntijuudella ja sensaatiohakuisuudella pyörii verkossa käytännössä päivittäin.
Oman leipätyön kautta olen itse enemmän tekemisissä pk-yritysten tietoturvan kanssa, mutta se ei etenkään ei-teknistä työtä tekevillä yrityksillä poikkea kovin paljon yksyityshenkilöiden tietoturvasta. Tämän aiheen tiimoilta olen pitänyt koulutustakin yrittäjille niin yrittäjäyhdistyksen kautta kuin suoraa tilattuna puhujana ja vuosien mittaan olen saanut kohtuullisen hyvän käsityksen keskiverto pk-yrittäjien mielenmaisemasta tietoturvan suhteen.
Monelle tietoturva, ja laajemmin koko tietotekniikka on enemmän se pakollinen paha kuin varsinainen hyödyke ja työkalu. Tämän johdosta tietojen menettämiseenkään ei usein osata suhtautua sen tarvitsemalla vakavuudella. Pienikin yritys kuitenkin tarvitsee tietotekniikkaa toimiakseen ja sen kannettavan tai kännykän menettäminen on usein isompi isku kuin ensialkuun osaa miettiäkään.
Läppärissä on usein tallennettuna kirjanmerkkejä laskutuspalveluun ja muihin oman toiminnan kannalta tärkeisiin palveluihin, puhelimessa on asiakkaiden yhteystietojen lisäksi valokuvia työkohteista ja erilaisia muistiinpanoja. Pahimmillaan näitä toiminnan kannalta tärkeitä tietoja ei ole tallennettu mihinkään muualle ja pieni liukastuminen talvella tai huolimaton kahvikupin tönäisy voi tulla paljon kalliimmaksi kuin sen rikkoutuneen tietokoneen tai puhelimen hankintahinta on.
Varsinaisen tietojen menetyksen lisäksi varsinkin viimeaikoina tapetilla ollut uhka on tietoturvan menetys salasanojen jouduttua vääriin käsiin tai haittaohjelmatartunnan myötä. Laiterikkoja vastaan erilaiset varmuuskopiointijärjestelmät ovat varsin tehokkaita ja edullisia keinoja, joilla mitä erilaisimpia onnettomuuksia vastaan on varsin helppo suojautua. Tietojen kalastelu, haittaohjelmalinkit ja muut huijaukset ovat se haastavampi ongelma ratkaistavaksi, kun huijarit kehittävät kokoajan menetelmiään paremmaksi ja näitä vastaan ensimmäinen yrityksen sisällä oleva torjuntakeino on usein se loppukäyttäjä.
Turvaohjelmistot tietysti kehittyvät samaa tahtia kun uusia huijauksia kehitetään, mutta täydellisiä ne eivät ole, jolloin se käyttäjä on itse viimekädessä vastuussa siitä, ettei luovuta salasanojaan tai maksutietojaan vääriin käsiin. Näitä hyökkäyksiä vastaan paras suojaus on käyttäjien kouluttaminen ja toimivan tietoturvakulttuurin rakentaminen omaan yritykseen sisälle, jossa jokainen kantaa oman kortensa kekoon yrityksen tietoturvan varmistamiseksi.
Mistään varsinaisesti monimutkaisista tai vaikeista asioista ei ole sinänsä kysymys, ihan perus maalaisjärjellä pääsee pitkälle, mutta hyvä tietoturva vaatii silti aktiivista otetta ja tahtotilaa. Hyvä IT-kumppani auttaa tässäkin asiassa. Katso tietoturvaoppaamme ja muu tarjonta https://kaamea.fi.
- Tapio / Kaamea Oy
Artikkeli on Meidän Sievi käyttäjän kirjoittama. Tekstin oikeellisuus, esitetyt mielipiteet ja muu sisältö edustavat kirjoittajansa näkemyksiä. Meidän Sievi toimii tekstille vain julkaisualustana. Otamme vastaan materiaalia yhtälailla yrityksiltä, yhdistyksiltä kuin yksityisiltäkin. Lue tarkemmin sivun alareunan linkeistä ja ota yhteyttä joko sähköpostilla tai lomakkeella.
– Sievi.me Ylläpito
