IT-turvallisuus

Tietoturvaa yrittäjille – 3 tärkeää vinkkiä

Mitä enemmän työtä tehdään etänä, sitä tärkeämpää ja haastavampaa tietoturvasta tulee. Näin yrittäjän kannattaa suojautua etätyön aikakaudella.

– Tarve ymmärtää tietoturvaa ja lisätä osaamista kasvaa jatkuvasti. Vastustuskykyisen IT:n luominen alkaa järjestelmällisestä tietoturvatyöhön panostamisesta, kertoo Dustinin Group CISO Dennie Karlsson.

Hyvä paikka aloittaa tietoturvaan tutustuminen on Kyberturvallisuuskeskuksen kotisivu. Sieltä löydät oppaita ja ohjeita sekä tietoa erilaisista hyökkäystavoista ja vinkkejä niiltä suojautumiseen.

– Jos tarvitset henkilökohtaisempaa apua ja neuvoja, me Dustinilla kerromme mielellämme esimerkiksi Detect & Response -palvelustamme. Siinä kartoitetaan yrityksen lähtötilanne ja koulutetaan henkilöstöä toimimaan oikealla tavalla, millä pääsee jo pitkälle.

Kuva naisesta, joka ajattelee tietokoneen edessä

Zero Trust on tietoturvafilosofia

Tietoturvaa voidaan kohentaa yrityksessä jo käytössä olevien työkalujen avulla.

– Esimerkiksi Microsoft 365 sisältää Secure Scoren, joka auttaa parantamaan turvallisuuden tasoa. Puutteita tunnistamalla voidaan vahvistaa tietoturvaa.

Karlssonin mukaan monet asiakkaat haluavat nyt tietää lisää Zero Trustista. Se on filosofia, jossa IT-vastaavat eivät luota keneenkään vaan tietävät, että tilit voidaan hakkeroida ja salasanat varastaa. Strategiana on vahvistaa yhä uudestaan ja uudestaan, että käyttäjä on se kuka väittää olevansa.

Zero Trust ei ole tuote vaan ajattelumalli, jossa suojattu sisäänkirjautuminen on perustoiminto.

– Monet asiakkaamme ovat kuulleet siitä ja haluavat tietää kuinka se toimii. Haluan kuitenkin painottaa, että valitusta teknologiasta riippumatta teknologian käyttäminen oikein tekee yrityksestä vastustuskykyisen.

Saavatko lapset pelata samoilla laitteilla, joilla aikuiset tekevät töitä?

Simon Binder, Principal Technical Architect, Truesec.

Asiantuntijan 3 vinkkiä parempaan tietoturvaan etätöissä

Simon Binder, Truesecin Principal Technical Architect, kertoo parhaat vinkkinsä, joilla tietoturvan taso pysyy korkeana myös etätöissä.

Aloita näistä kolmesta asiasta:

1. Ketkä tekevät töitä etänä?

2. Turvallinen kirjautuminen

3. Turvalliset tietokoneet ja puhelimet

1. Ketkä tekevät töitä etänä?

– Ensimmäisenä täytyy varmistaa, että sisään kirjautuvat ihmiset ovat niitä, joita väittävät olevansa, riippumatta siitä tehdäänkö töitä etänä vai konttorilla. Hyviä keinoja ovat turvallisten salasanojen luominen, monivaiheinen tunnistautuminen ja työntekijöiden pääsyn rajoittaminen vain tarpeellisiin dokumentteihin ja ohjelmiin. Tekevätkö ihmiset töitä kotoa vai kahvilasta? Käyttävätkö he avoimia verkkoja tai jaettuja laitteita? Saavatko lapset pelata samoilla laitteilla, joilla aikuiset tekevät töitä? Kaikkea tätä täytyy pohtia.

2. Turvallinen kirjautuminen

– Mihin kaikkeen työntekijöiden pitää oikeasti päästä käsiksi muualta kuin työpaikalta? On tärkeää, että ei anneta pääsyä liian moneen paikkaan, se on ensimmäinen seikka. Toinen on valita tapa, jolla työntekijät pääsevät järjestelmiin. Suosittelemme yleisesti välttämään VPN-ratkaisuja, koska on myös turvallisempia ja helpommin hallinnoitavia vaihtoehtoja, kuten virtuaalinen työpöytä. Ennen sisäänpääsyä vaaditaan oikea verkko, oikeat turvallisuusasetukset ja turvallinen tili rajoitetulla pääsyllä. Kysy nämä kysymykset: (1) Mitä tietoa jaamme? (2) Mikä on paras tapa kirjautua? (3) Mistä työntekijät saavat kirjautua?

3. Turvalliset tietokoneet ja puhelimet

Laitteiden turvallisuudessa ei voi tehdä kompromisseja, vain siksi, että töitä tehdään etänä. Laitteiden päivittäminen on yhtä tärkeää kotona kuin töissä. On varmistettava, että laitteita pystytään hallitsemaan ja käsittelemään samalla tavalla kuin toimiston verkossa.

Dennie Karlsson, Group CISO, Dustin

Tarve ymmärtää tietoturvaa ja lisätä osaamista kasvaa jatkuvasti. Vastustuskykyisen IT:n luominen alkaa järjestelmällisestä tietoturvatyöhön panostamisesta.

Dennie Karlsson, Dustinin Group CISO.

Virtuaalinen työpöytä ja VPN

VPN:n (Virtual Private Network) avulla yrityksen verkkoa ja internetiä voidaan käyttää etänä. Tämä on hyödyllistä silloin, kun käytetään avointa wifiä.

Microsoftin virtuaalinen työpöytä on tekniikka, jonka kautta esimerkiksi kotikone voi olla verkon kautta yhteydessä työkoneeseen. Etäyhteyden avulla konetta voi hallita samalla tavalla kuin istuisi sen ääressä konttorilla.

Teksti: Karin Aase ja Johan Wallén

24 maaliskuuta 2022

Aihealue