Luotettavaa ja ammattitaitoista palvelua Suomen Hautaustoimistojen Liitto ry:n jäsenliikkeestä

Tietoturva ja tietovuoto – oletko suojassa?
Susanna Heinonen/22.10.2021

Tietoturva ja tietovuoto ovat sanoja, joihin lähes jokainen on etenkin viimeisten kuukausien aikana varmasti törmännyt mediassa. Miten pieni yritys pystyy hoitamaan tietoturvan kuntoon, jos isoillakin yrityksillä on suuria ongelmia asian kanssa? Ei varmasti 100 % tasolle mitenkään, mutta onneksi yksinkertaisillakin toimenpiteillä saadaan tietoturvaa parannettua jo paljon.

Tietoturva ja tietovuoto ovat sanoja, joihin lähes jokainen on etenkin viimeisten kuukausien aikana varmasti törmännyt mediassa. Julkisuudessa paljon esillä ollut tapahtuma on herättänyt runsaasti keskustelua ja ollut samalla hyvä esimerkki tietoturvan tärkeydestä ja mitä voi pahimmillaan seurata, mikäli asiaan ei suhtauduta riittävällä vakavuudella tai siihen suhtaudutaan jopa välinpitämättömästi.

 

Miten pieni yritys pystyy hoitamaan tietoturvan kuntoon, jos isoillakin yrityksillä on suuria ongelmia asian kanssa? Ei varmasti 100 % tasolle mitenkään, mutta onneksi yksinkertaisillakin toimenpiteillä saadaan tietoturvaa parannettua jo paljon.

 

Salasana on melko varmasti ensimmäinen asia, joka useimmalle meistä tulee mieleen tietoturvasta puhuttaessa. Salasanojen luomiseen on paljon erilaisia suosituksia mm. pituuden suhteen. Tosiasia kuitenkin on, että nykypäivänä pelkkä salasana on yksi suurimmista tietoturvariskeistä; salasanoja “vuotaa” jatkuvasti eri palveluista vääriin käsiin, salasana voidaan “arvata” nykyisin käytössä olevalla laskentateholla helposti ja valitettavan usein salasana on aivan liian helposti arvattavissa. Onneksi salasanan käyttöön saadaan lisäsuojaa helposti ns. useampi tasoisella tunnistautumisella (Multi-Factor Authentication, MFA). Monille tämä tekniikka onkin jo tuttu esim. verkkopankeista. Helpoimmillaan tämä tapahtuu syöttämällä palveluun salasanan lisäksi tekstiviestillä saatu vahvistuskoodi, joka on voimassa ainoastaan lyhyen aikaa. MFA tekniikka on yleistynyt verkkopalveluissa ilahduttavan paljon ja lähes kaikki yleisimmät palvelut tukevat tätä tekniikkaa. Harmillista kuitenkin on, että tekniikka ei ole oletuksena useinkaan käytössä, vaan käyttäjän pitää se erikseen osata aktivoida käyttöön.

 

Toinen erittäin tärkeä asia tietoturvassa on itse tieto ja sen turvaaminen. Paperiaikana tärkeä tieto oli helppo arkistoida paloturvalliseen kassakaappiin, jossa se oli suhteellisen hyvässä turvassa ja vain oikeat henkilöt pääsivät siihen käsiksi. Salasanojen tapauksessa heikoin lenkki on useimmiten itse käyttäjä, niin se on myös tiedon tallentamisen tapauksessa. Dokumentti on helppo “unohtaa” kannettavan tietokoneen työpöydälle, eihän se siitä mihinkään voi hävitä. Valistuneemmat käyttäjät osaavat tallentaa dokumentin johonkin pilvipalveluun ja unohtaa sen sinne. Valitettavasti molemmissa tapauksissa dokumentti on varsin helppo menettää, sillä käyttäjän omia virheitä vastaan kumpikaan tallennuspaikka ei tarjoa suojaa. Varmuuskopiointi pitää molemmissa tapauksissa ehdottomasti olla kunnossa.

 

Kolmantena tietoturvaan liittyvänä asiana voidaan mainita siihen usein yhdistetty perinteinen virustorjunta. Tai ehkä perinteinen on hieman liian laimea sana nykypäivänä, sillä verkkorikolliset yrittävät jatkuvasti löytää uusia keinoja päästä asiakkaan tietoon käsiksi ilman, että käyttäjä sitä itse edes huomaa. Tällöin ei enää puhutakaan tietoturvasta vaan enemmänkin tietomurroista ja niiden havainnoinnista. Näihin ei enää perinteinen tietoturvaohjelmisto riitä, vaan vaaditaan kokonaisvaltaisempaa suojautumista niin laitteiden kuin esimerkiksi yrityksen tietoverkon osalta.

 

Mikäli tietoturva hiemankin mietityttää ja aihe ei kuulu omiin vahvuusalueisiin, kannattaa näissä asioissa kääntyä ammattilaisten puoleen. Asiansa osaava IT-kumppani osaa tarjota oikeanlaisia ratkaisuja edellä mainittuihin asioihin ja opastaa käytössä. Hyvä kumppani ei myöskään hylkää alkututustumisen jälkeen, vaan on tukena matkan varrella ja erityisesti silloin, jos jotain kaikesta huolimatta pääsee tapahtumaan.

 

Janne Saarinen, MSc

Tekninen Johtaja, IT-Saimaa Oy