10 vinkkiä pk-yrityksen tietoturvaan
0
Tyypillisimmät pienen ja keskisuuren yrityksen ratkaisut tietoturvaa ovat laitetason palomuuri lähiverkon suojana sekä ohjelmallinen palomuuri ja virustorjunta suojaamassa Windows-työasemia. Tietoturvayhtiö Symantec muistuttaa, ettei tämä riitä pitkälle. Se onkin julkaissut 10 kohdan muistilistan pk-yrittäjän tueksi.
Symantecin mukaan yrityksen tietotekniikasta vastaavan muistilista ei kata vain ohjelmistojen suojaamista, vaan yrityksessä on varauduttava myös esimerkiksi kone- ja levyrikkoihin vähintään varmuuskopioilla.
1. Määrittele turvallisuus- ja tiedonkäsittelyperiaatteet ja pidä ne ajan tasalla.
2. Varmista, että niiden mukaisesti toimitaan koko organisaatiossa. Huolehdi myös, että kaikki uudet työntekijät ja kesätyöntekijät saavat ohjeistuksen.
3. Arvioi ja luetteloi yrityksen it-omaisuus ja tiedot.
4. Määrittele tietoturvauhat ja arvioi niiden riskitasot. Mitä tarkoittaa, jos esimerkiksi yrityksen palkanmaksu myöhästyy tai asiakasrekisteri ei ole käytössä?
5. Varaudu ongelmatilanteisiin ja nopeaan palautumiseen niistä.
6. Varmista, että virustorjunta, palomuurit ja tietojen salaus on kaikkialla käytössä. Muista myös suojattu etäyhteys.
7. Varmista, että kriittiset korjauspäivitykset tehdään heti. Ohjelmistoista löytyy virheitä myös kesäaikana!
8. Muista tietojen jatkuva varmistus.
9. Kouluta henkilöstö organisaation it-toimintaperiaatteisiin ja vastuisiin. Tähän on varattava riittävästi aikaa.
10. Seuraa ja arvioi it-riskejä sekä tietoturvan tasoa säännöllisesti.
Symantec Finlandin tietoturva-asiantuntija Erkko Skantz sanoo tiedotteessa, että tärkeimmät tietoturvan ja varmuuskopioinnin tekniikat ovat jo laajasti käytössä. Sen sijaan hankalaa on usein palautuminen ongelmatilanteista.
Tätä ei välttämättä ole suunniteltu tai ainakaan käytännössä testattu Seurauksena voi olla, että tietojen palauttaminen käyttökuntoon viekin päiviä, tai palauttaminen osin epäonnistuu.
Tietoturvayhtiöt odottavat, että entistä useampi yritys haluaa ostaa tietoturvan palveluna, koska tarvittavien laitteiden ja ohjelmistojen sekä teknisen tuen kirjo kasvaa.
