Yrittäjän tietoturvasta asiaa

Osallistuin mielenkiinnosta pari viikkoa sitten pienyrittäjille ja yksinyrittäjille tarkoitettuun Tietoturva verkkoseminaariin. Seminaarin pääsanoma oli, että varokaa huijaussivustoja, joissa koitetaan kalastella kirjautumistietoja. Nykyajan tietoturva on paljon muutakin, kuin kalastelusivuja.

Ensimmäinen ja tärkein asia on pitää huoli, että työkoneessa on tietoturvaohjelmisto ja se on ajantasainen. Windows 10-käyttöjärjestelmässä tulee mukana Microsoftin oma ohjelmisto, mutta on suositeltavaa ostaa jokin kolmannen osapuolen ohjelma. Suosittelemme joko suomalaista F-Securea tai vastaavasti palkittua ESET-ohjelmistoa. Ilmaisista ohjelmista suosittelemme Avast-ohjelmistoa.

Seuraavaksi tärkein asia on salasanojen hallinta. Nykyaikana ei ole suotavaa pitää samaa salasanaa eri järjestelmiin ja sivustoihin. Tämän takia on hyvä ottaa jokin salasanan hallintaohjelmisto, joka tekee muistamisen puolestasi. Yksi suosittu maksullinen palvelu on Lastpass, mutta mikäli löytyy vähän teknistä viitseliäisyyttä, niin KeePass niminen ohjelmisto toimii mainiosti ja on ilmainen. Tärkeimmät salasanat kuten pilvipalveluiden ja koneeseen kirjautumissalasanat pitää kuitenkin itse muistaa, eikä näitä pidä tallentaa mihinkään muualle kuin omaan päähän.

Salasanojen kohdalla kannattaa ottaa ns. 2FA tai MFA eli monivaiheinen tunnistautuminen. Tämä tarkoittaa, että pelkän salasanan avulla ei tärkeisiin järjestelmiin pääse kirjautumaan vaan se vaatii esim. tekstiviestillä lähetettävän koodin. Tällöin mikäli järjestelmä missä tietosi ovat murretaan ja salasanat vuotavat, eivät ulkopuoliset pääse kirjautumaan sisään sillä.

Palveluihin kirjautuessa on aina oltava myös tarkkana sivuston oikeellisuudesta. Mikäli kirjaudut yleisimpiin järjestelmiin (esim. Office 365 tai Google Suite) niin selaimen osoiterivillä näkyy varsinainen sivu mihin olet kirjautumassa. Mikäli huomaat jotain outoa sivuston osoitteessa, älä missään nimessä kirjaudu sisään. Yksi iso huijaus nykyisin on myös hakutermien muokkaaminen. Mikäli menet ekana hakukoneeseen (esim. Google) ja kirjoitat pankkisi nimen hakukenttään, niin ensimmäinen osuma ei välttämättä olekkaan pankkisi sivu vaan huijaussivu. Tämän takia on hyvä laittaa kirjanmerkiksi selaimeen oman pankkisi sivu sekä muut tärkeät sivut. OP:n mainio ohje kertoo lisää näistä huijauksista.

Nykyisin myös ransomware-huijaukset ovat hyvin yleisiä. Näissä troijalaisohjelmisto kryptaa tietokoneen kaikki tiedostot ja vaativat lunnaita, jotta tiedostot palautettaisiin. Tämän uhan takia on hyvä pitää tiedostot pilvipalvelussa SEKÄ ottaa varmuuskopio kaikista tiedostoista ulkoiselle levylle ainakin kerran kuukaudessa. Varmuuskopiointi onnistuu helposti, kun ostaa ulkoisen 1 teratavun levyn USB-liittimellä ja kerran kuukaudessa kopioi kaikki tärkeät tiedostot omalta koneelta sekä pilvipalvelusta sinne. Aikaa tähän ei mene kuin tunti pari, mutta se pelastaa myöhemmin isoilta ongelmilta.

Me autamme sinua mielellämme näiden ongelmien kanssa ja meidän IT-Katsastus kattaa näiden kohtien läpikäynnin ja konsultoinnin. Mikäli sinulta löytyy mielenkiintoa lukea lisää asiasta, suosittelemme tutustumaan TrafiCOMin sivuihin asiasta.