Pärjääkö yrityksesi, jos sen tiedot varastetaan? Tässä 5 keinoa, joilla jokainen yritys voi suojautua kyberrikollisilta
Jani Timonen kirjoitti OP mediaan hyvän artikkelin, jonka haluamme jakaa teillekin. Alkuperäinen artikkeli:
Olemme 11.11.2020 editoineet julkaistua artikkelia, joten alkuperäinen on tuon linkin takana. Tässä vain otteita artikkelista.
Yrityksiin hyökätään verkossa joka minuutti. Tästä huolimatta pk-yritykset ovat varautuneet kyberuhkiin huonosti. Moni luottaa siihen, ettei oma yritys joudu hyökkäyksen kohteeksi.
GDPR on yhä monelle yrittäjälle tuntematon sanalyhennelmä ja yllättävän monet yrittäjät yhä vuonna 2020 käyttävät kaikkeen yrityksen tietojen käsittelyyn mukanaan olevaa läppäriä. Ei se vielä mitään, mutta kaikki tiedot ovat lokaalisti siinä konella, eikä pilvessä. Myös kaikki yrityksen laskutukseen ja asiakastietoihin liittyvät dokumentit voivat olla siinä koneessa, eikä yrittäjä pidä koneella edes salasanasuojausta. Tämä saattaa tuntua uskomattomalta, mutta totta se on.
OP Vakuutuksen yritysasiakkaista vastaava liiketoiminta-alueen johtaja Antti Huhtala sanoo, että yrityksillä on vielä parannettavaa, vaikka tietoturvasta on puhuttu paljon tänä vuonna.
– Yritykset tietävät kyberuhat, mutta herättelyä kaivataan. Hyökkäysten mahdollisuus yrityksissä on tunnistettu, mutta siitä on vielä pitkä matka siihen, että reagoidaan ja otetaan riski hallintaan. Tietointensiivisillä aloilla tilanne on otettu keskimääräistä paremmin haltuun, Huhtala kertoo.
Kyberhyökkäysten määrä on kasvussa. Julkisuuteen nousevat yleensä vain laajat hyökkäykset. Maailmanlaajuinen kyberhyökkäys voisikin aiheuttaa kymmenien miljardien eurojen taloudelliset menetykset, mikä vastaisi hirmumyrskyn aiheuttamia tuhoja, arvioivat brittiläinen Lloyd’s-vakuutusyhtiö ja riskianalyysiyritys Cyence viime vuonna.
Isot hyökkäykset eivät kuitenkaan kerro kaikkea siitä, millaisia uhkia yritykset kohtaavat päivittäin. Pienet, mutta yksittäisen yrityksen kannalta raskaat iskut kohdistuvat pk-yrityksiin. Pahimmillaan kyberhyökkäyksen vauriot ovat olleet niin vakavia, ettei hyökkäyksen kohteeksi joutunut yritys ole voinut jatkaa toimintaansa.
Usein näissä artikkeleissa puhutaan PK-yrityksistä, eli yrityksistä joilla voi olla jo kymmeniä työntekijöitä, mutta se suurin ongelma on yksinyrittäjillä, jotka haluavat mahdollisimman nopeasti saada tehtyä pakolliset paperityöt, jolloin tietoturva saatetaan ohittaa tietoisesti. Usein myös vedotaan siihen, ettei yrittäjä ole mikään tietotekniikan ihme…
1. Vahvista puolustusta perusasioilla
Kyberuhkien kirjo on laaja aina kiristämisestä vakoiluun ja hyökkäyksiin. Ammattitaitoiset it-osaajat ovat välttämättömiä, jotta yritys pysyy ajan tasalla uusimmista tietoturvauhista ja osaa suojautua niiltä. Suojautuminen alkaa siitä, että yrityksen käyttämät salasanat ovat riittävän monimutkaisia ja palomuurit kunnossa.
Pienissä yrityksissä ei ole käytännön mahdollisuutta palkata erillistä IT-osaajaa, tällöin tulisi yrittäjien omaan koulutukseen pyrkiä lisäämään jokin pakollinen osio tietoturvasta ja tietokoneen käytöstä.
2. Päivitä osaamista ja ohjelmia jatkuvasti
Yritykset, jotka eivät kouluta työntekijöitään riittävästi tai hanki ulkopuolista asiantuntija-apua altistuvat kyberhyökkäyksille muita herkemmin. Tietoturvayhtiö F-Secure kertoi helmikuussa, että yli kolmasosa kaikista tietoturvaan liittyvistä poikkeavista tapahtumista alkaa sähköpostista. Työntekijöiden kouluttamisen lisäksi käyttöjärjestelmien ja ohjelmien ajan tasalla pitäminen auttaa huolehtimaan siitä, etteivät haavoittuvuudet avaa tietä hyökkäyksille.
Valitettava tosiasia pienissä yrityksissä on, ettei yrittäjä itse oikeasti ymmärrä sähköpostin toimintaa. Silloin koko käyttöjärjestelmä ajatus ja ohjelmistojen päivityksetkin voivat olla 100 % hepreaa.
3. Varaudu kiristyshaittaohjelmiin
Kiristyshaittaohjelmien määrä kasvaa räjähdysmäisesti. Tyypillisesti ohjelma saastuttaa laitteen, lukitsee sen ja vaatii rahaa lukituksen avaamiseksi. Pk-yrityksille kiristyshaittaohjelmat ovat erityisen hankalia, sillä varmuuskopiot eivät välttämättä ole ajan tasalla. Jos varmuuskopioita ei ole, yritys voi pahimmillaan menettää kaikki tietonsa.
Tässä korostuu varmuuskopioiden, pilvitalletuksen ja hyvien salasanojen merkitys.
4. Ajattele tietoturvaa maineen kautta
Luovuttaisitko osoitetietosi yritykselle, joka kertoo selkeästi käsittelevänsä tietojasi sääntöjen mukaan vai yritykselle, joka ottaa tietosi kertomatta, miten niitä käytetään tai säilytetään? Pk-yrityksen toiminnan kannalta hyvä maine on edellytys sille, että luottamus asiakkaisiin säilyy. Hyvä tietoturva tarkoittaa hyvää mainetta.
Paikallisesti pienissä yksinyrittäjä yrityksissä harvemmiin maine liittyy tietoturvaa, enemmänkin siihen vastaako yrittäjä lainkaan sähköpostiin ja toimiiko yrityksen nettisivut ja sosiaalisen median kanavat ja onko niitä minä vuonna päivitetty viimeksi?
5. Pohdi, selviäisikö yrityksesi ilman tietoa
Jokaisella yrityksellä on liiketoiminnan kannalta keskeistä tietoa. Monelle yritykselle ajan myötä kerätty tieto on korvaamaton kilpailuetu. Asiakastietojen varastaminen tai vuotaminen verkkoon voi tarkoittaa yrityksen loppua. Tietoturvan merkityksen ymmärtää parhaiten, kun kysyy, voisiko oma yritys toimia ilman tietoa.
Tunnistatko tietoturvariskit? Selvitä kätevän testin avulla, oletko aloittelija, tiedostaja vai kyberkyvykäs?