Onko sinulla huoli yrityksesi tietoturvasta? Mistä tietää, että kaikki on asianmukaisesti kunnossa? Mistä tietoturva ylipäätään koostuu? Vastaus näihin kysymyksiin pitää olla varma. ”Ehkä”-vastaukset ja mututuntuma eivät riitä yhdenkään yrityksen vastauksiksi. Tietoturvan laiminlyönti aiheuttaa varmuudella jossain kohtaa ongelmia.
Tietoturva on kerroksellista
Yrityksille ei ole olemassa yhtä tuotetta nimeltä "tietoturva". Nykypäivänä tietoturva koostuu erilaisista osa-alueista. Puhutaan ns. kerroksellisesta tietoturvasta. Käydään seuraavaksi kerroksellisen tietoturvan osa-alueet läpi, jotta voit varmistua siitä, että kaikki on kunnossa.
1) Ensimmäinen suojaava kerros on palomuuri
Palomuuri suojaa yrityksesi verkkoyhteydet ulkopuolisilta hyökkäyksiltä. Palomuurilla ylipätään hallitaan yrityksen verkkoliikennettä, teetpä sitten töitä toimistolla, etänä tai vaikkapa reissun päällä. Lue lisää.
2) Toinen kerros on päätelaitteiden suojaus
Päätelaitteiden (tietokoneet, kannettavat, tabletit, puhelimet) suojaus käsittää joukon erilaisia palveluita ja toimintatapoja.
Virustorjunta
Päätelaitteet tulee suojata tunnetun valmistajan maksullisella ja yrityskäyttöön tarkoitetulla virustorjuntaohjelmistolla! Näitä virustorjuntaohjelmia kehitetään jatkuvasti ja riittävällä nopeudella vastaamaan parasta tietoturvatasoa. Lue lisää.
Lähes jokaisen yrityksen käyttämä Microsoft (Office) 365 on Kyberturvallisuuskeskuksen mukaan jatkuvien verkkohyökkäysten kohteena. Microsoft on ohjeistanut jokaista yritystä käyttämään uusia tietoturvaominaisuuksia. Päivitetyissä ominaisuuksissa esimerkiksi sähköpostiin saapuvat liitteet ja linkit tarkistetaan ennen kuin niiden avaaminen on mahdollista. Lue lisää.
Moderni todentaminen
Päätelaitteiden suojauksen lisäksi jokaisen yrityksen tulee viimeistään nyt siirtyä modernin todentamisen (modern authentication) piiriin. Mitä tämä tarkoittaa?
Moderni todentaminen on kattotermi, joka sisältää ne toimenpiteet, jolla käyttäjän identiteetti voidaan todentaan oikeaksi. Verkossa voit väittää olevasi kuka tahansa henkilö. Siksi identiteettivarkauksia ja tunnustenkalastelua vastaan pitää myös jokaisen yrityksen suojautua.
Modernilla todentamisella varmistetaan, että vain identiteettinsä vahvistaneilla henkilöillä on oikeus päästä kyseiseen palveluun. Henkilö on esimerkiksi suorittanut monivaiheisen tunnistautumisen ja täyttää asetetut luottosuhteet. Lue lisää.
Laitehallinta
Yrityksen työntekijällä saattaa olla käytössään useita eri laitteita, yleisimmin ainakin kannettava tietokone ja puhelin. Laitehallinnan avulla esimerkiksi varastetun laitteen paikannus ja tyhjentäminen onnistuvat helposti. Sen avulla myös päälaitteiden ylläpito ja käyttäjävaihdokset sujuvat nopeasti, joten nimensä mukaisesti laitteet ovat paremmin hallittavissa.
3) Kolman kerros on tietojen varmistus ja varmuuskopiointi
Varmuuskopiointi jo nimenä kertoo, mistä on kyse. Mutta avattakoon vielä, että kyse on tietojen ja tiedostojen kopioimisesta tai varastoimisesta. Jos alkuperäinen tieto katoaa tai tuhoutuu, voidaan se palauttaa varmuuskopioista.
Viestintävirastosta asti yrityksille suositellaan varmuuskopiointia. Viestintäviraston kultainen kaava tietojen varmistukselle on 3-2-1-sääntö:
- 3 kopiota kaikesta sinulle tärkeästä tiedosta
- 2 eri fyysistä formaattia ja
- 1 fyysisesti eri paikassa oleva varmuuskopio.
- Lue lisää.
Muutama pointti vielä tietoturvan näkökulmasta tietojen varmistukseen liittyen:
Saatat ajatella, ettei yrityksesi informaatio kiinnosta ketään, joten mitäpä siitä, jos jotakin tietoa tietomurron yhteydessä vuotaisi ulos. Yritykselläsi ei välttämättä ole esimerkiksi psykoterapiakeskus Vastaamon kaltaisia salassa pidettäviä ja henkilökohtaisia tietoja. Vastaamohan joutui laajan ja koko Suomea järkyttäneen tietomurron ja kiristyksen kohteeksi syksyllä 2020.
Huomaathan, että yrityksesi tiedot kiinnostavat kuitenkin sinua! Usein tietomurroissa yrityksen tiedostoihin pääsy estetään. Miten työpäiväsi sujuisi, jos asiakasrekisterit, projektitiedostot, palaverimuistiot, sähköposti ja järjestelmiin kirjautuminen olisi estetty? Tietosi ovat arvokkaita ennen kaikkea sinulle. Siksi ne pitää suojata.
Kun varmuuskopiot on asiallisessa kunnossa, ei esimerkiksi lunnaiden maksua Kyberhyökkääjille tarvitse edes harkita. Sinulla on varmuuskopiot estetyistä tiedoista.
Lopuksi
Jos nyt sitten lukiessasi tunsit epävarmuutta, ainut oikea vaihtoehto on joko hoitaa tämä kaikki yrityksen sisällä itse kuntoon tai kääntyä palveluntarjoajan puoleen. Me Rauhala OnCloudissa toteutamme tietoturvan yritykselle asianmukaisesti ja erinomaisella, suomalaisella asiakaspalvelulla.
Me suosittelemme Rauhala OnCloudia:
Lisätietoa Rauhala OnCloudista:
- Lue asiakkaidemme kokemuksia ja tutustu referenssivideoihin
- Oikeasti hyvä IT-tuki yrityksille
- Kasvollinen IT-tukipalvelu yrityksille – Tiedä, keneltä ostat
Takaisin blogiin

Rauhala OnCloud-palveluiden palvelusuunnittelija, joka palvelee asiakkaitaan nimenomaan ratkaisu, ei myynti, näkökulmasta. Innostuu helposti ja elää hetkessä. Palloilu innostaa ja erityisesti lentopallo ja tennis. Vapaa-ajalla musahommat kiinnostaa ja erityisesti räppi kuumottaa.