Asiantuntijayrityksen tietoturva ja sen aukot
Monella pk-yrityksellä ei ole kunnollisia toimintatapoja tai edes tietoa siitä, mitä kaikkea pitäisi tietoturvan kannalta tänä päivänä ottaa huomioon. Asiaa ei kuitenkaan kannattaisi lakaista maton alle, sillä yksikin inhimillinen lipsahdus tietoturvan kanssa voi johtaa isoihin ongelmiin. Kutsuimme Etevä tietopalveluyhtiöstä toimitusjohtaja Panu Palmun keskustelemaan kanssamme asiantuntijayrityksen tietoturvasta. Katso videolta Panun pointit asiaan. Alla referoituna.
Suurin asiantuntijayrityksen tietoturva-aukko on yrityksen henkilökunta, joten useimmiten kannattaakin aloittaa siitä. Yritykseen tulee laatia kirjallinen tietosuojapolitiikka sekä kirjallinen tietoturvaohjeistus. Se voi sisältää asioita kuten, mitkä ovat säännöt yrityksen sähköpostin suhteen, salasankäytäntö tai miten työkonetta tulee käyttää (esim. että ei saa luovuttaa kenenkään muun käyttöön) jne. Asioita, joiden perusteella henkilökunta tietää miten toimia käytännön tietoturva-asioiden suhteen. Tällaisten käytännön asioiden läpikäynti on tärkeää etenkin näin etätyöaikana. Tämän lisäksi yrityksen tulisi antaa henkilökunnalleen jatkuvaa tietoturvakoulutusta. Myös yleiset prosessit, kuten yhteisten tunnusten jakaminen jne. kannattaa hoitaa kuntoon.
Seuraavina asioina Panu nostaa yhteydet ja päätelaitteet. Työntekijöille täytyy olla selvää, miten eroaa vaikkapa kahvilassa yleisen verkon käyttö tai 4G VPN-yhteydestä tai kotona yksityisestä verkosta. Turvallinen lähiverkko ja Wifi ovat siis prioriteetteja. Lisäksi palvelimien tulee sijaita lukkojen takana. Päätelaitteissa on otettava huomioon, mitä koneille tehdään, kun ne tulevat käyttöikänsä päähän. Näiden turvallinen kierrätys, standardoitu käyttöönotto, näytön suojaus yms. asiat kannattaa miettiä prosesseiksi.
Seuraavaksi Panu nostaa tietoturvassa tunnistautumisen. Kannattaa ottaa vahva, kaksivaiheinen tunnistautuminen käyttöön ja ei missään nimessä käyttää geneeristä salasanaa ja salasanat turvalliseen paikkaan kuten 1password tai vastaava salasananhallintatyökalu. -> helpottaa elämää -> tietoturva menee merkittävästi eteenpäin.
Muita huomioon otettavia asioita tietoturvan kannalta ovat mm:
- Palvelimet ja palvelinohjelmistot
- GDPR
- O365
Tietoturvaan kuuluu myös ei-sähköisiä tietoturva-asioita, kuten vaikkapa turvallinen tapa hävittää tulosteita.
- sovitaan yhdessä toimintatavat ja kerrotaan koko firmalle miten toimitaan.
Tämä blogikirjoitus liittyy asiantuntijayrityksen tietoturva -webinaariimme, joka pidettiin 26.11.2020
Sinua saattaisi kiinnostaa myös: Asiantuntijayritys! Tehosta myyntilaskutusta jopa 87 % toiminnanohjauksen avulla!
Koho on monipuolinen projektinhallinta- ja toiminnanohjausjärjestelmä, jossa asioita voi tehdä monella tavalla ja kokeilla itselleen parhaiten sopivan toimintatavan. Järjestelmän muokattavuus, automaatiot ja räätälöitävyys ovat Kohon parhaita ominaisuuksia. Kohoa voi käyttää yli 270 eri tavalla. Tämä yhdistettynä jatkuvaan nopeaan kehitykseen ja yli 60 rajapintaan tekee Kohosta yhden segmenttinsä parhaista järjestelmistä.
Koho panostaa järjestelmän tietoturvaan. Jos haluat kuulla, kuinka tietoturva toimii Kohossa ja hyödyttää yritystäsi, ota meihin yhteyttä.
Haluaisitko nähdä lisää? Varaa aika etäesittelyyn!
Varaa maksuton etäesittely ja anna Kohon vakuuttaa. Käymme henkilökohtaisen esittelyn aikana läpi yrityksesi tarpeet ja kulmakohdat ja autamme mm. tehostamaan myyntiä sekä säästämään jopa 87 % laskutuskuluissa. Etäesittely ei velvoita sinua mihinkään, vaan saat paremman näkemyksen siitä, kuinka Koho auttaisi juuri sinun yritystäsi menestymään.