Asiantuntijayrityksen tietoturva ja sen aukot

Monella pk-yrityksellä ei ole kunnollisia toimintatapoja tai edes tietoa siitä, mitä kaikkea pitäisi tietoturvan kannalta tänä päivänä ottaa huomioon. Asiaa ei kuitenkaan kannattaisi lakaista maton alle, sillä yksikin inhimillinen lipsahdus tietoturvan kanssa voi johtaa isoihin ongelmiin. Kutsuimme Etevä tietopalveluyhtiöstä toimitusjohtaja Panu Palmun keskustelemaan kanssamme asiantuntijayrityksen tietoturvasta. Katso videolta Panun pointit asiaan. Alla referoituna.

Suurin asiantuntijayrityksen tietoturva-aukko on yrityksen henkilökunta, joten useimmiten kannattaakin aloittaa siitä. Yritykseen tulee laatia kirjallinen tietosuojapolitiikka sekä kirjallinen tietoturvaohjeistus. Se voi sisältää asioita kuten, mitkä ovat säännöt yrityksen sähköpostin suhteen, salasankäytäntö tai miten työkonetta tulee käyttää (esim. että ei saa luovuttaa kenenkään muun käyttöön) jne. Asioita, joiden perusteella henkilökunta tietää miten toimia käytännön tietoturva-asioiden suhteen. Tällaisten käytännön asioiden läpikäynti on tärkeää etenkin näin etätyöaikana. Tämän lisäksi yrityksen tulisi antaa henkilökunnalleen jatkuvaa tietoturvakoulutusta. Myös yleiset prosessit, kuten yhteisten tunnusten jakaminen jne. kannattaa hoitaa kuntoon.

Seuraavina asioina Panu nostaa yhteydet ja päätelaitteet. Työntekijöille täytyy olla selvää, miten eroaa vaikkapa kahvilassa yleisen verkon käyttö tai 4G VPN-yhteydestä tai kotona yksityisestä verkosta. Turvallinen lähiverkko ja Wifi ovat siis prioriteetteja. Lisäksi palvelimien tulee sijaita lukkojen takana. Päätelaitteissa on otettava huomioon, mitä koneille tehdään, kun ne tulevat käyttöikänsä päähän. Näiden turvallinen kierrätys, standardoitu käyttöönotto, näytön suojaus yms. asiat kannattaa miettiä prosesseiksi.

Seuraavaksi Panu nostaa tietoturvassa tunnistautumisen. Kannattaa ottaa vahva, kaksivaiheinen tunnistautuminen käyttöön ja ei missään nimessä käyttää geneeristä salasanaa ja salasanat turvalliseen paikkaan kuten 1password tai vastaava salasananhallintatyökalu. -> helpottaa elämää -> tietoturva menee merkittävästi eteenpäin.

Muita huomioon otettavia asioita tietoturvan kannalta ovat mm:

• Palvelimet ja palvelinohjelmistot
• GDPR
• O365

Tietoturvaan kuuluu myös ei-sähköisiä tietoturva-asioita, kuten vaikkapa turvallinen tapa hävittää tulosteita.

• sovitaan yhdessä toimintatavat ja kerrotaan koko firmalle miten toimitaan.

Tämä blogikirjoitus liittyy asiantuntijayrityksen tietoturva -webinaariimme, joka pidettiin 26.11.2020

Sinua saattaisi kiinnostaa myös: Asiantuntijayritys! Tehosta myyntilaskutusta jopa 87 % toiminnanohjauksen avulla!

Koho on monipuolinen projektinhallinta- ja toiminnanohjausjärjestelmä, jossa asioita voi tehdä monella tavalla ja kokeilla itselleen parhaiten sopivan toimintatavan. Järjestelmän muokattavuus, automaatiot ja räätälöitävyys ovat Kohon parhaita ominaisuuksia. Kohoa voi käyttää yli 270 eri tavalla. Tämä yhdistettynä jatkuvaan nopeaan kehitykseen ja yli 60 rajapintaan tekee Kohosta yhden segmenttinsä parhaista järjestelmistä.

Koho panostaa järjestelmän tietoturvaan. Jos haluat kuulla, kuinka tietoturva toimii Kohossa ja hyödyttää yritystäsi, ota meihin yhteyttä.