Hankkimassa tietokoneita yritykselle? Huomioi nämä asiat tietoturvassa

Yli 500 000 – niin monta uutta haittaohjelmaa julkaistaan päivittäin. Samaan aikaan verkkohyökkäysten määrä kaksinkertaistuu vuosittain. Hyökkäykset kohdistuvat kaiken kokoisiin yrityksiin, mutta usein juuri pk-yritys on heikomman tietoturvansa vuoksi houkutteleva kohde.

Yrityksen tietoturva alkaa verkon turvallisuudesta, mutta yhtä keskeistä on päätelaitteiden turvallisuus. Tässä kirjoituksessa avaan, mitä asioita kannattaa tietoturvan näkökulmasta huomioida, kun on hankkimassa laitteita yritykselle.

Vanhat laitteet ovat tietoturvariski – hanki uudet ajoissa

Tietoturvauhat ovat kehittyneet nopeasti ja niinpä yli neljä vuotta vanhojen laitteiden teknologiasta todennäköisesti puuttuu suojaus tämän päivän haittaohjelmien asennuksia vastaan. Tällainen vanha tietokone voi tarjota hyökkääjälle helpon reitin yrityksen tietoihin. Tietoturvassa ohjelmistoilla on tärkeä rooli, mutta jo hyvä tietoturva lähtee jo ”rautatasosta” eli riittävän nykyaikaisesta laitteesta.

Varmista laitteiden ajantasaiset tietoturvaohjelmistot

Nykyaikaisen laitteen lisäksi tarvitaan myös huolellisuutta käyttöönotossa: riittävän tiukat käyttöoikeudet, adblock, levyn salaus ja aina ajan tasalla pidettävä haittaohjelmasuojaus auttavat suojaamaan laitetta.

Jos laitteiden tieturvasta huolehtiminen uhkaa jäädä arjen kiireessä jalkoihin, kannattaa ottaa avuksi kumppani. Asian lykkääminen voi nimittäin koitua myöhemmin kalliiksi, jos koko yrityksen toiminta keskeytyy tai vaarantuu. Jos haluat päästä oikein helpolla, kannattaa laitteet hankkia palveluna. Tällöin yrityksesi käytössä on aina ajantasaiset laitteet, joissa on tuorein mahdollinen puolustus tietoturvahyökkäyksiä vastaan.

Urkkiiko joku tietoja etätyössä?

Moni tekee töitä paitsi toimistolla, myös etänä. Tällöin työntekijältä vaaditaan huolellisuutta, jottei tärkeitä tietoja pääse vuotamaan sivullisille.

Suojaamattomien WLAN-verkkojen vaaroista on puhuttu paljon, mutta vielä arkisempi ja usein unohtuva asia on näytön suojaaminen sivullisten katseilta. Esimerkiksi junassa tai lentokoneessa vieruskaverin on helppo nähdä suojaamattoman läppärin ruudulle.

Moderni vaihtoehto usein läppärin sivutaskuun unohtuvalle kelmulle on tietokoneen sähköinen näytönsuojakalvo, joka estää näkymän sivuilta ja on päällä silloin kun käyttäjä sitä tarvitsee.
 

Eihän tärkeitä tietoja tallenneta koneen kovalevylle?

Oli tietokone miten laadukas ja ajantasainen tahansa, se ei ole paras paikka säilyttää tärkeitä tiedostoja. Laite voidaan varastaa tai vaikkapa iso kuppi kuumaa kahvia saattaa tuhota sen.

Kannattaa siis huolehtia, että koneella on käytössä oikeat ohjelmistot, joilla onnistuu tietojen tallentaminen pilvipalveluun. Esimerkiksi Office 365 -paketeista löytyy jokaiselle yritykselle sopiva vaihtoehto. Näin mitään tietoja ei menetetä laitteen myötä.

Varmista laitteen tyhjennys, kun se vaihtaa omistajaa tai poistetaan käytöstä

Työntekijän koneelle on yleensä tallennettu salasanoja ja muita sensitiivistä tietoja. Jos laite vaihtaa omistajaa, täytyy huolehtia sen tietoturvallisesta tyhjentämisestä. Samoin on silloin, kun laite on tullut elinkaarensa päähän ja se halutaan poistaa käytöstä. Jos et halua käyttää tähän aikaa, voit ostaa meiltä laitteiden kierrätyksen osana elinkaarenhallintapalvelua. Toki halutessasi saat koko paketin, johon sisältyy kierrätyksen lisäksi myös hankinta, hallinta ja huolto.

Varaudu myös siihen, kun suojaus pettää

Hakkereiden taidot kehittyvät jatkuvasti ja osa hyökkäyksistä on sellaisia, joissa ei käytetä haitallista tiedostoa, jonka tietokoneella oleva haittaohjelmasuojaus voisi havaita.

Tyypillinen esimerkki tällaisesta hyökkäyksestä on käyttäjälle lähetetty, usein erittäin aidon ja uskottavan näköinen huijausviesti, jossa oleva linkki ohjaa tietojenkalastelusivulle. Näin hyökkääjä voi saada käyttäjän tunnukset tai ottaa hänen työasemansa hallintaansa.

Täysin läpäisemättömiä suojauksia ei siis ole valitettavasti olemassa. Siksi suojauksen lisäksi tarvitaan myös keinoja havaita ja pysäyttää tietoturvahyökkäykset. Tarjoamme myös tämän palveluna, jossa tietokoneille asennetaan sensorit ja me hoidamme loput. Lue lisää tietoturvauhkien havainnointi ja hallinta -palvelusta.
 

Muistilista: huomioi laitteiden tietoturva

1. Huomioi koko laitteen elinkaari käyttöönotosta tietoturvalliseen kierrätykseen.

2. Huolehdi, että laitteissa on aina ajantasainen haittaohjelmasuojaus.

3. Varaudu myös siihen, että hyökkääjä voi päästä haittaohjelmasuojauksen läpi.

4. Varmista, että tärkeät tiedot tallennetaan pilvipalveluun, ei koneelle.

5. Kouluta henkilökuntaasi tietoturvalliseen työskentelyyn. Me autamme!


 

Antti Perkiömäki
CIO
antti.perkiomaki@inmicsnebula.fi
Verkostoidutaan LinkedInissä!