Suomalaisten pienten ja keskisuurten yritysten tietoturva on huonolla tolalla, sanoo LähiTapiolan tietoturva-asiantuntija Juha Salpakari. Monista yrityksistä puuttuu kokonaan tietoturvasta vastaava henkilö, eikä ongelmatilanteisiin ole yhtenäistä ohjeistusta. Yhä useammin pienet alihankintayritykset ovat verkkohuijareille myös reitti suuryritysten tietoihin.

Vaikka identiteettivarkaudet ja huijausyritykset verkossa ovat Suomessakin jo arkipäivää, edelleen monessa suomalaisessa yrityksessä on varauduttu kehnosti tietoturvahyökkäyksiin. Monessa yrityksessä tuudittaudutaan ajatukseen, että verkkorikollisia kiinnostavat lähinnä verkkopankit ja suuret näkyvät yritykset. Näin ei kuitenkaan ole, vaan pienetkin yritykset voivat olla verkkohyökkäyksille ja -huijauksille kultasuonia.

– Monessa yrityksessä joku tietoturvan osa-alue on hoidettu moitteettomasti, mutta sitten jossain muualla on huomattavasti parantamisen varaa. Esimerkiksi useissa yrityksissä ei ole lainkaan tietoturvasta vastaavaa henkilöä, sanoo riskipäällikkö Juha Salpakari LähiTapiolan Riskienhallintapalvelusta.

Vastuuhenkilön puuttuessa työntekijät eivät välttämättä tiedä, miten ongelmatilanteissa kannattaa toimia. Yrityksestä saattaa myös puuttua yhtenäinen ohjeistus siitä, mitä tietoja yrityksessä käsitellään ja miten niiden kanssa tulee toimia.

Tietoja kalastellaan alihankkijoilta

Pienet ja keskisuuret yritykset ovat rikollisille yhä useammin myös reitti suuryritysten tietoihin. Kun verkkorikolliset eivät pääse yrityksen tietoihin käsiksi suoraan, he kokeilevat, mistä löytyy ketjun heikoin lenkki.

– Alihankkijoille jaetaan valtavasti tietoa yrityksen asioista. Ei riitä, että oma tietoturva on kunnossa, vaan sen tulee olla asianmukaisesti hoidettu myös kumppaniyrityksissä.

Salpakari suositteleekin, että yritykset velvoittavat kumppaneitaan hoitamaan tietoturvansa asianmukaisesti ja pyytävät selvitykset siitä, miten riskeihin on varauduttu.

Myös työntekijöillä vastuu

Työpaikan tietoturva ei ole vain yrityksen johdon käsissä, vaan myös jokaisen työntekijän vastuulla. Työntekijän ensisijainen tehtävä on noudattaa yrityksen tietoturvaohjeita ja pitää huoli siitä, että tietokoneen virustorjunta ja palomuuri on päivitetty.

– Jokaisen on myös syytä pitää erillään henkilökohtainen sähköposti ja työposti. Henkilökohtaisia sähköpostejakin voi olla useita; hömppäosoitteen voi antaa kilpailuihin ja toisen tärkeämpiin asioihin, Salpakari ohjeistaa.

On myös syytä muistaa, että houkuttelevasti kuvailtuja nettilinkkejä epämääräisille sivuille ei kannata klikata.

– Ja sähköpostiin tullut liian hyvälle kuulostava tarjous on yleensä valhetta, Salpakari lisää.

Kainaloon: Moni paljastaa yrityssalaisuuksia etätöissä – näin työskentelet turvallisesti

Etätöiden yleistyessä myös tietoturvariskit ovat kasvaneet. Yhä useammin kuulee tarinoita siitä, kuinka esimerkiksi junassa on pystynyt lukemaan vierustoverin työpostit ja henkilökohtaiset asiat avoimelta näytöltä. Tässä ohjeet, kuinka teet etätöitä oikein.

1. Mieti missä istut ja suojaa näyttö

Töitä tehdessä ei kannata valita kaikista avoiminta paikkaa kahvilasta, vaan mennä hiljaisempaan nurkkaan. Näyttö kannattaa myös suojata ulkopuolisilta katseilta. Tähän on olemassa erilaisia välineitä. Myös salasanojen kirjoittaminen suojatusti on tärkeää.

2. Työasioihin työkone

Käytä etätyöhön vain työn tekemiseen tarkoitettua tietokonetta ja pidä viihdekäyttöön tarkoitetut laitteet työkoneesta erillään. Muista, että työkone on tarkoitettu vain töiden tekemiseen ja työasioihin liittyvien verkkosivujen käyttöön.

3. Älä lataa itse ohjelmia

Älä lataa tai asenna itse työkoneelle ohjelmia tai muuta materiaalia verkosta. Työtietokoneelle tarkoitetut ohjelmat saa asentaa vain työpaikkasi tietotekniikkahenkilöstö.

4. Pidä mukana vain tarvittavat materiaalit

Pidä mukanasi vain kulloinkin tarvitsemasi materiaali. Muu tietoaineisto on syytä pitää yrityksen omalla verkkoasemalla. Paperiasiakirjat kannattaa jättää työpaikalle.

5. Älä anna tietokonetta muiden käyttöön

Työkoneesi on sinun henkilökohtainen koneesi, joten älä anna ystäviesi tai perheenjäsenesi käyttää sitä. Työmateriaali on usein luottamuksellista ja vain sisäpiirin käyttöön tarkoitettua.

6. Siirrä tietoja turvallisesti ja lukitse kone

Muista lukita tietokoneesi, jos poistut sen ääreltä. Älä siirrä työaineistoja omalle muistitikulle, vaan käytä aina työnantajan tarjoamia välineitä.

Lähde: LähiTapiola, Riskienhallintapalvelut