Asiantuntijayrityksen tietoturva

Monella pk-yrityksellä ei ole kunnollisia toimintatapoja tai edes tietoa siitä, mitä kaikkea pitäisi tietoturvan kannalta tänä päivänä ottaa huomioon. Asiaa ei kuitenkaan kannattaisi lakaista maton alle, sillä yksikin inhimillinen lipsahdus tietoturvan kanssa voi johtaa isoihin ongelmiin. Kutsuimme Etevä tietopalveluyhtiöstä toimitusjohtaja Panu Palmun keskustelemaan kanssamme asiantuntijayrityksen tietoturvasta. Katso videolta Panun pointit asiaan. Alla referoituna.

Asiantuntijayrityksen tietoturva webinaari

Suurin tietoturva-aukko on yrityksen henkilökunta, joten useimmiten kannattaakin aloittaa siitä. Yritykseen tulee laatia kirjallinen tietosuojapolitiikka sekä kirjallinen tietoturvaohjeistus. Se voi sisältää asioita kuten, mitkä ovat säännöt yrityksen sähköpostin suhteen, salasankäytäntö tai miten työkonetta tulee käyttää (esim. että ei saa luovuttaa kenenkään muun käyttöön) jne. Asioita, joiden perusteella henkilökunta tietää miten toimia käytännön tietoturva-asioiden suhteen. Tällaisten käytännön asioiden läpikäynti on tärkeää etenkin näin etätyöaikana. Tämän lisäksi yrityksen tulisi antaa henkilökunnalleen jatkuvaa tietoturvakoulutusta. Myös yleiset prosessit, kuten yhteisten tunnusten jakaminen jne. kannattaa hoitaa kuntoon.

Seuraavina asioina Panu nostaa yhteydet ja päätelaitteet. Työntekijöille täytyy olla selvää, miten eroaa vaikkapa kahvilassa yleisen verkon käyttö tai 4G VPN-yhteydestä tai kotona yksityisestä verkosta. Turvallinen lähiverkko ja Wifi ovat siis prioriteetteja. Lisäksi palvelimien tulee sijaita lukkojen takana. Päätelaitteissa on otettava huomioon, mitä koneille tehdään, kun ne tulevat käyttöikänsä päähän. Näiden turvallinen kierrätys, standardoitu käyttöönotto, näytön suojaus yms. asiat kannattaa miettiä prosesseiksi.

Seuraavaksi Panu nostaa tietoturvassa tunnistautumisen. Kannattaa ottaa vahva, kaksivaiheinen tunnistautuminen käyttöön ja ei missään nimessä käyttää geneeristä salasanaa ja salasanat turvalliseen paikkaan kuten 1password tai vastaava salasananhallintatyökalu. -> helpottaa elämää -> tietoturva menee merkittävästi eteenpäin.

Muita huomioon otettavia asioita tietoturvan kannalta ovat mm:

  • Palvelimet ja palvelinohjelmistot
  • GDPR
  • O365

Tietoturvaan kuuluu myös ei-sähköisiä tietoturva-asioita, kuten vaikkapa turvallinen tapa hävittää tulosteita.

  • sovitaan yhdessä toimintatavat ja kerrotaan koko firmalle miten toimitaan.

Tämä blogikirjoitus liittyy tietoturva -webinaariimme, joka pidettiin 26.11.2020

Sinua saattaisi kiinnostaa myös: Projektien riskienhallinta – 5+1 vinkkiä

Koho on monipuolinen projektinhallinta- ja toiminnanohjausjärjestelmä, jossa asioita voi tehdä monella tavalla ja kokeilla itselleen parhaiten sopivan toimintatavan. Järjestelmän muokattavuus, automaatiot ja räätälöitävyys ovat Kohon parhaita ominaisuuksia. Kohoa voi käyttää yli 270 eri tavalla. Tämä yhdistettynä jatkuvaan nopeaan kehitykseen ja yli 60 rajapintaan tekee Kohosta yhden segmenttinsä parhaista järjestelmistä.

Sinua voisi kiinnostaa myös

Kaavio

Lisää tehoa ja kasvua tilitoimistollesi

Älä jää odottamaan, että asiakas löytää sinut, vaan panosta myyntiin! Pidimme webinaarin tilitoimistoille aiheena Tehoa ja kasvua tilitoimistollesi. Asiantuntijanamme toimi …

Lue lisää

Projektinhallinta tilitoimistoille – lisää hyötyjä ja tehoja tekemiseen

Oletko ajatellut, että myös tilitoimistossa voidaan käyttää projektinhallintaa töiden suunnitteluun ja tehostamiseen? Pidimme asiakkaillemme webinaarin tilitoimiston projektinhallinnasta. Webinaarissa Mikko kävi …

Lue lisää

Haluaisitko kuulla lisää?
Varaa aika etäesittelyyn!

Tilaa maksuton etäesittely ja anna Kohon vakuuttaa. Käymme henkilökohtaisen esittelyn aikana läpi yrityksesi myynti- ja laskutusprosessit ja autamme tehostamaan myyntiä sekä säästämään jopa 87 % laskutuskuluissa. Etäesittely ei velvoita sinua mihinkään, ja saat paremman näkemyksen siitä, kuinka Koho auttaisi juuri sinun yritystäsi.