Pienet yritykset verkkorikollisuuden kohteena

9.9.2024

Yksin- ja pienyrittäjän tieto- ja kyberturvavalmennus Suomen Yrittäjäopistolla Digiäly käyttöön hankkeessa. Kuva tehty tekoälyllä.
Yksin- ja pienyrittäjän tieto- ja kyberturvavalmennus Suomen Yrittäjäopistolla Digiäly käyttöön hankkeessa. Kuva tehty tekoälyllä.

Verkkorikollisuus kehittyy jatkuvasti taitavammaksi

Saamme päivittäin lukea uutisia huijauspuheluista, kalasteluviesteistä, palvelunestohyökkäyksistä ja kiristyshaittaohjelmista. Tekoälyn väärinkäyttö antaa verkkorikollisille entistä enemmän työkaluja yhä monimutkaisempiin huijausyrityksiin.

Hyökkäyksen toteuttajana ei aina ole ihminen; usein suurimman työn tekee botti. Bottien avulla hyökkääjä voi automatisoida tehtäviä niin, että niiden suorittaminen ei vaadi juurikaan toimia hyökkääjältä itseltään. Automatisoidut hyökkäykset mahdollistavat suuren määrän kohteita lyhyessä ajassa eikä yrityksen koko merkitse mitään. Rikollisille on tärkeää vain se, kuka lankeaa huijaukseen tai kenen suojaukset pettävät. Rikollisuus ei keskity enää isoihin yrityksiin, joilla on paljon vietävää resurssia tai dataa, vaan kyber- ja tietoturvallisuuteen pitää kiinnittää huomiota kaiken kokoisissa ja kaikilla toimialoilla toimivissa yrityksissä.

Pienen yrityksen tietoturva sisältää monia eri osa-alueita:

  • Tietosuoja ja sen alaiset tiedot, niiden käyttö ja säilytys
  • Ohjelmistoturvallisuus; laitteiden päivityksistä huolehtiminen, sillä tietoturvapäivityksiä tulee jatkuvasti.
  • Laiteturvallisuus; tietokoneen ja verkon suojaaminen
  • Palveluiden suojaaminen
  • Tietoturvasäännöt ja niiden koulutus/ylläpito
  • Huijaukset ja niiden tunnistaminen
  • Oman webbisivun ja/tai verkkokaupan suojaaminen
  • Varautuminen, esim. varmistukset ja toiminnot vahingon sattuessa

Tärkeintä on ylläpitää tasainen perustietoturva, eikä pyrkiä kattamaan kaikkea mahdollisimman laajasti.

Tieto- ja kyberturva osaksi yrityksen arkea

Tieto- ja kyberturvaa ei tulisi nähdä kertaluontoisena prosessina tai erillisinä toimenpiteinä. Sen sijaan on tärkeää omaksua ajattelutapa, joka näkyy päivittäisissä toimissa yrityksen arjessa.

Tietoturva tulisi olla osa jokapäiväisiä toimintoja ja rutiineja. Pienyrittäjän kannattaa keskittyä perusasioihin, kuten jokapäiväisten toimintojen, kriittisten prosessien ja pääoman suojaamiseen. Tärkeintä on ylläpitää tasainen perustietoturva, eikä pyrkiä kattamaan kaikkea mahdollisimman laajasti. Olennaista on ymmärtää oman yrityksen erityistarpeet ja valita tietoturvaratkaisut, jotka vastaavat juuri näihin tarpeisiin.

Myös tietosuojaan kannattaa kiinnittää huomiota osana tietoturvaa, eikä pelkästään juridisten velvoitteiden takia. Juridiset velvoitteet kasvavat jatkuvasti niin tietoturvan kuin tietosuojankin osalta.

Käytännön vinkit, joilla voi parantaa yrityksen tieto- ja kyberturvallisuutta

  • Tee tietoturva-ajattelusta osa jokapäiväistä toimintaa, sisällytä periaatteet jokapäiväiseen työhösi. Tietoturvan toteuttaminen ei ole kertaluontoista, vaan pikemminkin jatkuvasti käynnissä oleva prosessi. Mitä paremmin liität tämän prosessin kaikkeen muuhun työhön, sitä paremmin se on kunnossa ja ajan tasalla.
  • Yrityksen toiminnan turvaamiseksi, tee tietoturvan hallinnasta osa yrityksesi jatkuvuuden ja riskien hallintaa.
  • Varaudu tietoturvan pettämiseen suunnittelemalla korjaavat ja riskien seurauksien vaikutusten vähentämisen toimet. Etukäteissuunnittelu säästää kallisarvoista aikaa.
  • Laadi ja ylläpidä selkeitä tietoturvakäytäntöjä, joita kaikkien työntekijöiden tulee noudattaa.
  • Tee säännöllisiä varmuuskopioita tärkeistä tiedoista ja säilytä niitä turvallisessa paikassa. Näin varmistat ettet menetä tärkeitä tietoja.
  • Kouluttaudu ja seuraa tietoturvauutisia. Ota tavaksi käydä lukemassa viimeiset tietoturvauutiset kyberturvallisuuskeskuksen sivuilta (viikkokatsaus). Myös säännöllinen kouluttautuminen auttaa pysymään ajan tasalla.
  • Päivitä laitteesi ja ohjelmistosi säännöllisesti. Pidä kaikki ohjelmistot ja laitteet ajan tasalla asentamalla päivitykset heti, kun ne ovat saatavilla. Käytä luotettavia palomuureja ja virustorjuntaohjelmia.
  • Ota käyttöön kaksivaiheinen tunnistautuminen kaikissa mahdollisissa palveluissa.
  • Luo monimutkaisia ja uniikkeja salasanoja/salasanalauseita. Käytä kaikissa palveluissa ja järjestelmissä eri salasanaa. Salasananhallintaohjelma auttaa muistamaan ne.
  • Vältä julkisten, ilmaisten Wi-Fi-verkkojen käyttöä esimerkiksi kahviloissa ja lentokentillä. Käytä mieluummin puhelimesi datayhteyttä tai hanki paikallinen SIM-kortti ulkomailla.
  • Älä jaa mitään sähköisiä tunnuksia ellet ole varma palvelusta, sillä huijaukset ovat päivittäisiä kaikkia koskevia tapahtumia.

Tule mukaan Tieto- ja kyberturvan ABC -valmennuksiin

Yksin -ja pienyrittäjä, lähde kuulolle maksuttomiin Tieto- ja kyberturvan ABC – valmennuksiin 26.9. klo 17-18.45 ja 3.10. klo 17-18.45. Saat käytännönläheisiä oppeja tieto- ja kyberturvallisuuden perusteiden kuntoon laittamiseen.

Tieto- ja kyberturvan ABC -valmennukset järjestetään osana Digiäly käyttöön! -hanketta, jota toteuttaa Suomen Yrittäjäopisto. Hanke on Euroopan unionin osarahoittama.

Kirjoittaja