Myytti: Vain suuret yritykset ovat kyberhyökkäysten kohteina.
Pienet ja keskisuure yritykset kohtaavat yhä useammin kyberhyökkäyksiä. 43 % vuosittaisista kyberhyökkäyksistä kohdistuu pienyrityksiin. Tilastojen mukaan 67 % PK-yrityksistä on jo ollut kyberhyökkäyksen kohteena.
Mitä kyberturvallisuus on?
Kyberturvallisuus tarkoittaa erilaisia tapoja, joilla voidaan suojata digitaalisia tietoja, laitteita, ohjelmistoja ja resursseja. Näitä ovat esimerkiksi yrityksen tiedot, tilit, tiedostot, valokuvat ja jopa rahat.
Mikä on CIA?
Lyhenne CIA (confidentiality, integrity, availability) yhdistää kybervarmuuden kolme peruspilaria.
Luottamuksellisuus – Salaisuuksien säilyttäminen ja varmistaminen siten, että vain valtuutetut henkilöt voivat käyttää tiedostoja ja tilejä.
Eheys – Eheyden varmistaminen niin, että tiedot ovat oikein ja ettei kukaan ole lisännyt, muokannut tai poistanut tietoja ilman oikeuksia.
Pääsy – Pääsyn varmistaminen siten, että vain valtuuteut pääsevät käyttämään tietoja ja järjestelmiä tarvittaessa. Esimerkki pääsyongelmasta on palvelunestohyökkäys, jossa hyökkäät ylikuormittavat järjestelmääsi verkkoliikenteen avulla, jotta sen käyttö olisi lähes mahdotonta; tai kiristysohjelma, joka salataan järjestelmän tiedot ja estetään valtuutettuja käyttämään sitä.
Tietoturva on prosessi
Suojaussovellukset ja -laitteet, kuten haittaohjelmien torjuntaohjelmat ja palomuurit, ovat ehdottoman tärkeitä. Se ei kuitenkaan riitä sillä digitaalinen turvallisuus edellyttää, että käytössä on myös joukko harkittuja prosesseja ja käytäntöjä.
Tietoturva prosesseja ovat:
Tietojen varmuuskopiointi – Tärkeät tiedot on tallennettava turvalliseen paikkaan, ja sinun pitäisi pystyä palauttamaan hyvä, testattu kopio tiedoista siinä tapauksessa, että tiedostolle tapahtuu jotain ikävää.
Hyvät kybertavat – Älä avaa odottamattomia linkkejä tai liitteitä, joita saatat saada sähköpostitse tai tekstiviestinä, vaikka ne näyttäisivät olevan peräisin luotettavalta lähettäjältä. On tärkeää kouluttaa henkilökunnalle hyviä kybertapoja.
Pidä ohjelmistosi ajan tasalla – Käyttöjärjestelmät, kuten Windows, MacOS, iOS tai Android, sekä sovellukset ja selaimet on pidettävä ajan tasalla valmistajan uusimmista ohjelmakorjauksista ja korjauksista.
Käytä vahvoja, yksilöllisiä ja salasanoja - Hyvän salasanan pitäisi olla vähintään 14 merkin pituinen, ei englanninkielisiä sanoja, eikä niitä saa käyttää uudelleen useilla tileillä.
Käytä monimenetelmäistä todentamista – Aina kun mahdollista, sekä kotona että töissä, mahdollista monimenetelmäinen todentaminen, jotta tilisi olisivat paremmin suojattuja. Vihje: Microsoft Authenticator-sovelluksen avulla voidaan toteuttaa kaksivaiheinen tunnistus ja sen kautta pääsy palveluihin.
Lukitse laitteesi – Varmista, että laitteesi vaativat salasanan, PIN-koodin tai biometrisen todennuksen, kuten sormenjäljen tai kasvontunnistuksen sisäänkirjautumiseen. Kadonneet tai varastetut laitteet voivat olla kultakaivos rikollisille, jos he voivat käyttää tietoja helposti lukitsemattomalta laitteelta.
Kyberturvallisuus on ryhmätyötä
Jos näet jotain epäilyttävää tai epäilet, että sinun tietoihisi on murtauduttu, ota yhteyttä luotettuun neuvonantajaan. Jos tämä tapahtuu työpaikalla, ilmoita siitä organisaatiosi IT-osastolle mahdollisimman pian. On mahdollista, että tämä on väärä hälytys, mutta IT-järjestelmänvalvojasi saa mieluummin väärän hälytyksen kuin saa selville, että on tapahtunut jotain ikävää eikä kukaan ole raportoinut sitä.
Äläkä ujostele hyvien suojauskäytäntöjen, vihjeiden tai resurssien jakamista ystävien tai sukulaisten kanssa, sillä sinusta voi olla heille hyötyä. Jos niistä oli sinulle hyötyä, on todennäköistä, että niistä on hyötyä myös muille.
Ota yhteyttä, niin kerromme lisää kuinka kyberturvallisuutta voidaan lisätä