Keskiviikko, 30.9.2020 
Siru, Sirja, Sorja
Kaupallinen yhteistyö

Yrityksen tietoturva kerralla kuntoon – viisi vinkkiä, joilla onnistut

  • Kaupallinen yhteistyö: Marski Data Oy

Mainos. Hakkereilta vie vain neljä minuuttia päästä kiinni yrityksen dataan, mutta yritykseltä menee jopa 99 päivää huomata se. Yksi tämän hetken yleisimmistä tietoturvauhkista on kalastelu eli phishing. Kalastelu kohdistuu yksityishenkilöihin ja organisaatioihin, ja rikolliset hyödyntävät kalastelusta saamiaan käyttäjätunnuksia eri tavoin. Joissain tapauksissa rikolliset tavoittelevat taloudellista hyötyä seuraamalla yrityksen maksuliikenteeseen liittyvää sähköpostikirjeenvaihtoa ja varastettuja käyttäjätunnuksia on käytetty esimerkiksi yrityssalaisuuksien vakoiluun.

– Uusiin kalastelukampanjoihin reagoiminen on loputonta ja aina auttamattomasti myöhässä silloin kun tavara on jo tuulettimessa. Siksi tietoturvaominaisuudet tulisi organisaatioissa ottaa käyttöön mahdollisimman hyvissä ajoin, kehottaa Joensuun Marskidatan Account Manager Jouni Rupponen. – Marskidatan uudella MD Turva 365 -palvelulla laitamme organisaation tietoturvan kerralla kuntoon.

1. Tunnistaudu vahvasti

Monet käyttävät samoja salasanoja kaikissa henkilökohtaisissa ja yrityksen sovelluksissa, mikä lisää entisestään riskiä, että rikolliset saavat tunnukset haltuunsa. Nykyisin tietomurroista 81 prosenttia tapahtuukin paljastuneiden tunnusten kautta. Kaksivaiheinen tunnistautuminen varmistaa sen, että vaikka työntekijän salasanat saataisiinkin kalasteltua henkilökohtaisen tilin kautta, niin yrityssähköposti on turvassa tekstiviestivarmenteen avulla. – Jos esimerkiksi Thaimaassa lomaileva työntekijä haluaa lukea sähköpostinsa hotellin wifi-yhteyttä hyödyntäen, tietoturvallinen kirjautuminen onnistuu vahvan tunnistautumisen avulla, takaa Jouni Rupponen.

2. Suojaa ja luokittele tietosi

Käyttäjistä 58 prosenttia jakaa yrityksen tietoja vahingossa. Esimerkiksi luottamuksellisia yritystietoja sisältävä tiedosto saattaa vahingossa lipsahtaa ulkopuolisen käsiin. Kun tiettyjä tiedostoja pystytään avaamaan vain voimassaolevilla yrityksen käyttäjätunnuksilla, säilyvät yrityksen kriittiset tiedot organisaation sisällä. Tiedostoja tallennettaessa tai sähköpostia lähetettäessä käyttäjä voi määritellä, onko tieto esimerkiksi yrityksen sisäinen, julkinen tai tarkoitettu vain tietylle vastaanottajalle. – Voimme myös rajoittaa tiedostojen edelleen lähetystä, kopiointia tai tulostamista, kertoo Rupponen.

3. Suojaudu sähköpostin mukana tulevilta uhkilta

– Usein varastetut käyttäjätunnukset ovat nimenomaan Microsoft 365 -tileihin liittyviä tunnuksia, toteaa Marskidatan Account Manager Henri Pulkkinen. Kyberhyökkäyksistä jopa 91 prosenttia alkaa tietojenkalastelusähköpostilla. Rikolliset saattavat lähettää salatulta sähköpostilta näyttäviä kalasteluviestejä tai räätälöidä kalastelusivuston sen mukaan, mistä sähköpostipalvelusta käyttäjä palveluun tulee. Usein hyökkäyksen kohteeksi valitaan liiketoimintajohtoa tai muuta henkilöstöä, joka käsittelee laskuja tai rahaliikennettä. MD Turva 365 -palvelun avulla voimme poistaa tietojenkalastelu- ja kiristysohjelmalinkit sähköposteista, joten käyttäjät eivät pysty napsauttamaan niitä auki.

4. Lähetä salattuja sähköposteja

– Kuvittele tilanne, jossa Aleksi on lähettämässä sähköpostilla listausta, joka sisältää henkilötunnuksia, ja hänen mielestään se on ihan okei. Tällaisessa tapauksessa pystymme tunnistamaan arkaluontoisen informaation ja sähköposti hälyttää Aleksille, että hän on lähettämässä henkilötunnuksia ja hänen kannattaisi salata viestinsä. Salattua postia käyttämällä voit varmistaa, että viestisi voi lukea vain haluttu vastaanottaja, muistuttaa Henri Pulkkinen. Käyttäjien kouluttaminen on hyvin tärkeää, sillä usein juuri käyttäjä on tietoturvan heikoin lenkki. Kun käyttäjät ovat osaavampia ja tiedostavampia, on hyökkääjien onnistumismahdollisuudet huonommat.

5. Palauta tietosi tarvittaessa

– Moni ei tiedä sitä, että Microsoft 365 ei sisällä lainkaan varmuuskopiointia pilviympäristön tiedostoista. Jos käyttäjä huomaamattaan poistaa tiedostoja tai kansioita, se on 30 päivää ja kaikki pilvessä olleet tiedostot ovat kadonneet. Sama pätee, jos käyttäjän lisenssi otetaan hetkellisesti pois käytöstä. Huonoin skenaario olisi se, että saastuneen laitteen virus tuhoaa koko pilviympäristön, eikä sitä saataisi palautettua, herättelee Jouni Rupponen. MD Turva 365 -palvelu sisältää pilvivarmistuksen, jonka avulla voimme pelastaa esimerkiksi yrityksestä poistuneen työntekijän vanhat tallenteet tai palauttaa vahingossa poistetut sähköpostit.
MD Turva 365 -palvelu mahdollistaa nämä kaikki viisi tärkeää ominaisuutta, joilla saadaan yritysten tietoturva varmistettua. – Me Marskidatalla palvelemme asiakkaita omilla kasvoilla ja asiakkaamme voivat aina soittaa HelpDeskiimme, josta tavoittaa tutun IT-asiantuntijan, vinkkaa Pulkkinen ja kannustaa olemaan yhteydessä.

Me marskidatalaiset olemme viidenkymmenen innokkaan asiantuntijan porukka, joka laittaa yritysten ICT-asiat kuntoon. Me Marskidatalla työskentelemme palvelevan tietotekniikan, toimivan työympäristön ja modernin tulostamisen parissa. Palvelumme ulottuvat järeistä konesaliratkaisuista monipuolisiin päätelaitteisiin. 35-vuotias perheyrityksemme toimii Joensuussa, Helsingissä, Mikkelissä ja Savonlinnassa. Yrityksemme on valittu yhdeksi Suomen parhaista työpaikoista jo kuusi kertaa.

Sisältö on Karjalaisen yhteistyökumppanin tuottamaa.

Kiinnostuitko? Klikkaa ja kokeile Digi-Karjalaista 1€ 1 kuukausi