Asiantuntijayrityksen tietoturva

Monella pk-yrityksellä ei ole kunnollisia toimintatapoja tai edes tietoa siitä, mitä kaikkea pitäisi tietoturvan kannalta tänä päivänä ottaa huomioon. Asiaa ei kuitenkaan kannattaisi lakaista maton alle, sillä yksikin inhimillinen lipsahdus tietoturvan kanssa voi johtaa isoihin ongelmiin. Kutsuimme Etevä tietopalveluyhtiöstä toimitusjohtaja Panu Palmun keskustelemaan kanssamme asiantuntijayrityksen tietoturvasta. Katso videolta Panun pointit asiaan. Alla referoituna.

Asiantuntijayrityksen tietoturva webinaari

Suurin tietoturva-aukko on yrityksen henkilökunta, joten useimmiten kannattaakin aloittaa siitä. Yritykseen tulee laatia kirjallinen tietosuojapolitiikka sekä kirjallinen tietoturvaohjeistus. Se voi sisältää asioita kuten, mitkä ovat säännöt yrityksen sähköpostin suhteen, salasankäytäntö tai miten työkonetta tulee käyttää (esim. että ei saa luovuttaa kenenkään muun käyttöön) jne. Asioita, joiden perusteella henkilökunta tietää miten toimia käytännön tietoturva-asioiden suhteen. Tällaisten käytännön asioiden läpikäynti on tärkeää etenkin näin etätyöaikana. Tämän lisäksi yrityksen tulisi antaa henkilökunnalleen jatkuvaa tietoturvakoulutusta. Myös yleiset prosessit, kuten yhteisten tunnusten jakaminen jne. kannattaa hoitaa kuntoon.

Seuraavina asioina Panu nostaa yhteydet ja päätelaitteet. Työntekijöille täytyy olla selvää, miten eroaa vaikkapa kahvilassa yleisen verkon käyttö tai 4G VPN-yhteydestä tai kotona yksityisestä verkosta. Turvallinen lähiverkko ja Wifi ovat siis prioriteetteja. Lisäksi palvelimien tulee sijaita lukkojen takana. Päätelaitteissa on otettava huomioon, mitä koneille tehdään, kun ne tulevat käyttöikänsä päähän. Näiden turvallinen kierrätys, standardoitu käyttöönotto, näytön suojaus yms. asiat kannattaa miettiä prosesseiksi.

Seuraavaksi Panu nostaa tietoturvassa tunnistautumisen. Kannattaa ottaa vahva, kaksivaiheinen tunnistautuminen käyttöön ja ei missään nimessä käyttää geneeristä salasanaa ja salasanat turvalliseen paikkaan kuten 1password tai vastaava salasananhallintatyökalu. -> helpottaa elämää -> tietoturva menee merkittävästi eteenpäin.

Muita huomioon otettavia asioita tietoturvan kannalta ovat mm:

  • Palvelimet ja palvelinohjelmistot
  • GDPR
  • O365

Tietoturvaan kuuluu myös ei-sähköisiä tietoturva-asioita, kuten vaikkapa turvallinen tapa hävittää tulosteita.

  • sovitaan yhdessä toimintatavat ja kerrotaan koko firmalle miten toimitaan.

Tämä blogikirjoitus liittyy tietoturva -webinaariimme, joka pidettiin 26.11.2020

Koho on monipuolinen projektinhallinta- ja toiminnanohjausjärjestelmä, jossa asioita voi tehdä monella tavalla ja kokeilla itselleen parhaiten sopivan toimintatavan. Järjestelmän muokattavuus, automaatiot ja räätälöitävyys ovat Kohon parhaita ominaisuuksia. Kohoa voi käyttää yli 270 eri tavalla. Tämä yhdistettynä jatkuvaan nopeaan kehitykseen ja yli 60 rajapintaan tekee Kohosta yhden segmenttinsä parhaista järjestelmistä.

Oletko valmis kokeilemaan?
Varaa aika etäesittelyyn!

Tilaa maksuton etäesittely ja anna Kohon vakuuttaa. Käymme henkilökohtaisen esittelyn aikana läpi yrityksesi myynti- ja laskutusprosessit ja autamme tehostamaan myyntiä ja säästämään jopa 87 % laskutuskuluissa.