Näin huolehdit yrityksesi tietoturvasta

Tietoturvasta huolehtiminen ei kuulu vain yrityksen IT-osastolle tai IT-vastaavalle. Se on koko yrityksen vastuulla.

Verkkohuijausten kohteeksi joutuu kaikenkokoisia yrityksiä, joten sekä pienten että suurten yritysten täytyy varmistaa tietoturvansa. Pelkästään virustorjuntaohjelmien ja palomuurien käyttö ei riitä. Vähintään yhtä tärkeää on, että yrityksen työntekijät kiinnittävät huomiota todellisiin uhkiin ja tuntevat konkreettiset suojautumistoimet.

Inhimillinen tekijä

Yrityksesi on vaarassa joutua verkkohuijauksen kohteeksi, vaikka käyttäisit kaikkia suositeltuja tietoturvatyökaluja. Tämä johtuu siitä, että huijarit hyödyntävät usein tietoturvan ”heikointa lenkkiä” – työntekijöitä. On paljon helpompaa houkutella tietämätön työntekijä avaamaan ovi kuin murtautua sisään monimutkaisen turvajärjestelmän läpi.

Laadi tietoturvakäytäntö

Suosittelemme, että laadit kattavan tietoturvakäytännön koko yrityksellesi. Selvitä aluksi, onko yrityksen nykyisissä turvajärjestelmissä aukkoja. Käy läpi turvallisuustyökalut ja ohjeistus sekä selvitä työntekijöiden päivittäiset toimet ja rutiinit.

Perustason tietoturvakäytännössä tulisi käsitellä seuraavia asioita:

  • erilaisten uhkien läpikäynti
  • maksu- ja rahansiirtomenettelyt
  • ohjelmien päivitysmenettelyt
  • salasanojen käyttö- ja vaihtomenettelyt
  • määräykset sallituista ohjelmista
  • määräykset USB-tikkujen, ulkoisten kiintolevyjen ja muiden laitteiden käytöstä
  • toimintaohjeet huijauksia epäiltäessä

Kun pomo on poissa...

Taitavat huijarit tietävät, milloin yrityksen johtajat ovat poissa paikalta
ja hyödyntävät tilannetta tietoturvarikoksissa.

Lue lisää toimitusjohtajahuijauksesta täältä

Täältä löytyy hyviä neuvoja

Kiinnitä huomiota näihin tilanteisiin

  • Kun matkustat

    Kun matkustat

    Kun yrityksen työntekijä on liikematkalla, tulisi hänen aina käyttää verkkoa suojatulla yhteydellä. Suosittelemme sen vuoksi VPN-yhteyden käyttöä yrityksen tietokoneilla, matkapuhelimilla ja tableteilla. 

    VPN-yhteydet eivät ole sallittuja joissakin maissa. Sellaisia maita varten kannattaa laatia konkreettiset ohjeet. Lisätietoja säännöistä saa yritysjärjestöiltä: ??

    Dansk Industri

    Siivoa kannettavan kiintolevy

    Yrityksen tietokoneet, matkapuhelimet tai tabletit saatetaan tutkia tarkasti maahantulon yhteydessä. Laitteita saatetaan myös varastaa. Poista kriittiset ja luottamukselliset tiedot laitteilta ennen matkaa.

    Palauta matkapuhelinten ja tablettien tehdasasetukset

    Jos yrityksen työntekijä matkustaa maahan, jossa VPN-yhteyden käyttö ei ole sallittua, matkapuhelimen ja tabletin tehdasasetukset kannattaa palauttaa – sekä ennen matkaa että matkan jälkeen. Näin mahdolliset virukset poistuvat varmasti.

    Mitä VPN-yhteyden käyttö tarkoittaa?

  • Kun yritys siirtää rahaa

    Kun yritys siirtää rahaa

    Vuosittain paljastuu useita tapauksia, joissa yritys on joutunut rahansiirtoon liittyvän huijauksen uhriksi. Suosittelemmekin suhtautumaan rahansiirtoihin erityisen varovaisesti. Kun rahat ovat päätyneet huijarien käsiin, niitä on vaikea saada takaisin.
     
    Verkkohuijarit hyödyntävät yleensä yritysten kiireitä tai käyttävät hyväkseen loma-aikoja tai tilanteita, joissa johtajat ovat matkoilla. Sen vuoksi kannattaa kiinnittää huomiota sähköposteihin ja ohjeisiin, jotka saattavat olla väärennettyjä. Huijaus voi olla esimerkiksi tuntemattoman tavarantoimittajan lähettämä lasku, pyyntö suorittaa maksu toiselle tilille kuin yleensä tai johtajalta tuleva viesti, jossa pyydetään yllättävää rahansiirtoa (toimitusjohtajahuijaus). Ota yhteyttä toimittajaan tai johtajaan aina, jos asia vaikuttaa vähänkään epäilyttävältä.
     
    Jos yrityksesi käyttää Business Onlinea, kannattaa palveluun määritellä asetuksia, jotka pienentävät huijausriskiä. Voit esimerkiksi määritellä, että laskujen hyväksymiseen tarvitaan aina kaksi hyväksyjää. Kannattaa myös määritellä, että saat hälytyksen, kun laskun määrä ylittää tietyn summan.
     
    Lue tästä, miten voit estää maksuihin ja rahansiirtoihin liittyvistä huijauksia:
    Lue tarkemmin, mitä tarkoittaa valelasku ja toimitusjohtajahuijaus

  • Kun käytät verkkoa matkapuhelimella

    Kun käytät verkkoa matkapuhelimella

    Matkapuhelimet voivat helposti joutua valesähköpostien ja -tekstiviestien kohteeksi, ja niihin voi päästä haitallisia sovelluksia tai muita haittaohjelmia.  

    Asenna vain turvallisia sovelluksia

    Yrityksen tulisi laatia ohjeet sovelluksista, joita työntekijät saavat asentaa matkapuhelimiin. Laitteita voidaan myös hallita keskitetysti järjestelmällä, joka asentaa laitteisiin vain hyväksyttyjä sovelluksia.

    Käyttävätkö työntekijät työssä omia yksityispuhelimiaan?

    Jos työntekijät käyttävät työssä omia puhelimiaan, yksityisten ohjelmien virukset ja haittaohjelmat saattavat levitä yrityksen tietoihin. Tilanteen voi välttää käyttämällä Virtual Mobile Infrastructure -ratkaisua kaikille yrityskäyttöön tarvittaville ohjelmille.

    Tutustu sanastosta, miten voit suojata työntekijöittesi matkapuhelimet ja mikä on Virtual Mobile Infrastructure.
    Tietoturvasanasto

  • Kun joku palauttaa ”kadonneen” USB-tikun

    Kun joku palauttaa ”kadonneen” USB-tikun

    ”Kadonneen” USB-tikun löytyminen yrityksen parkkipaikalta on yksinkertainen huijaus, joka voi aiheuttaa yritykselle vakavia seurauksia. USB-tikku voi sisältää haitallisia ohjelmia ja aiheuttaa tartunnan paikalliseen työasemaan ja koko verkkoon.

    Työntekijöiden tulee tietää, kenelle löydetty USB-tikku täytyy toimittaa, ja muistaa, ettei sitä missään tapauksessa saa käyttää yrityksen tietokoneissa.   

    Kaikkien tulee aina muistaa, että USB-tikulla voi olla haitallisia ohjelmia ja viruksia. USB-tikku kannattaa sen vuoksi tarkistaa ennen sen käyttöä yrityksen tietokoneissa.

  • Jos saat epäilyttäviä sähköposti- tai tekstiviestejä

    Jos saat epäilyttäviä sähköposti- tai tekstiviestejä

    Verkkourkinta (valesähköpostiviestit) ja tekstiviestihuijaukset ovat yleisimpiä huijaustyyppejä. Niiden tavoitteena on houkutella käyttäjältä pankkitunnus-, kortti- ja pankkitietoja, verkkopankkitunnuksia ja muita arkaluontoisia tietoja. Verkkourkintaa ja tekstiviestihuijauksia voidaan käyttää myös haitallisten ohjelmien asentamiseen salaa tietokoneelle ja matkapuhelimeen.

    Jos yritys saa epäilyttäviä sähköposti- tai tekstiviestejä

    Joskus sähköpostin tai tekstiviestin lähettäjän tiedoista näkee, että kirjaimia on siirretty tai vaihdettu ja lähettäjän nimi ei ole oikein. Taitavat huijarit osaavat kuitenkin väärentää viestejä. Valesähköpostin tai -tekstiviestin voi lähettää siten, että sen lähettäjä näyttää aivan oikealta.

    Ota yhteyttä meihin, jos epäilet huijausta

    Ota heti yhteyttä, jos saat epäilyttäviä sähköposti- tai tekstiviestejä. Jos kyseessä on huijausyritys, huolehdimme tarvittavista jatkotoimista. Voit lähettää sähköpostin edelleen tai lähettää meille tekstiviestin näyttökuvan osoitteeseen: huijausviestit@danskebank.fi.

Lisäturvaa turvallisuuratkaisuista

Yleisimmät turvallisuustyökalut, kuten palomuuri sekä virustorjunta- ja vakoilunesto-ohjelmat ovat jo käytössä useimmissa yrityksissä. Tässä joitakin ehdotuksia lisäratkaisuista:

Suojaudu valesähköposteilta

Hieman suuremmat yritykset voivat hyötyä järjestelmistä, jotka suojaavat yritystä valesähköposteilta. Ne voivat sekä estää luvattomia tahoja käyttämästä yrityksen toimialuetta lähettäjän nimenä valesähköposteissa että varoittaa yritykseen saapuvista huijausviesteistä.

Käytä suojattuja yhteyksiä

Jos jotkut yrityksen työntekijät tekevät töitä kotona tai muualla kuin yrityksen toimitiloissa, heidän tulisi pystyä käyttämään yrityksen verkkoa ja sähköpostipalvelinta vain suojatun yhteyden kautta. VPN-yhteyden käyttö on suositeltavaa, sillä se muodostaa suojatun ja salatun yhteyden kahden pisteen välille, yleensä internetin kautta.

Paranna matkapuhelinten turvallisuutta

Monissa matkapuhelimissa on sekä työhön että yksityiseen käyttöön liittyviä ohjelmia. Tämä voi vaarantaa yrityksen turvallisuuden muun muassa sitä kautta, että yksityiskäyttöön tarkoitettujen ohjelmien virukset ja haittaohjelmat voivat päästä yrityksen infrastruktuuriin. Matkapuhelinten turvallisuutta voi parantaa monin tavoin:

Lue lisää mobiililaitehallinnasta
Lue lisää Virtual Mobile Infrastructuresta

Kiinnostuitko? Tervetuloa asiakkaaksemme.