Siirry pääsisältöön
resources

Pienyritysten kyberturvallisuus

Kyberuhkat eivät ole vain suuryritysten ja valtionhallinnon organisaatioiden ongelma - myös pienyritykset voivat joutua rikoksen kohteeksi. Todistusaineisto itse asiassa osoittaa, että pienyritykset ovat haavoittuvaisempia kyberhyökkäyksille merkittävissä määrin sen vuoksi, että niillä ei aina ole tarpeeksi resursseja suojatakseen itsensä tehokkaasti.

On tärkeää suojata yrityksesi kyberhyökkäyksiltä, mutta kyberympäristön kehittyessä jatkuvasti suojaustoimien aloittaminen voi olla haastavaa. Seuraavassa on kyberuhkiin liittyviä ohjeita pienyrityksiä varten.

Miksi kyberturvallisuus on niin tärkeä pienyrityksille?

Kyberhyökkäykset uhkaavat rahojasi, tietojasi ja IT-laitteitasi. Jos hakkeri pääsee murtautumaan yrityksesi verkkoon, hän voi aiheuttaa paljon vahinkoa löytämillään tiedoilla, kuten:

  • pääsy asiakasluetteloihin
  • asiakkaiden luottokorttitiedot
  • yrityksen pankkitiedot
  • yrityksen hintarakennetiedot
  • tuotesuunnittelutiedot
  • yrityksen kasvusuunnitelmat
  • tuotantoprosessit
  • muut immateriaaliomaisuustyypit.

Hyökkäykset eivät ole pelkästään omaa yritystäsi koskeva uhka. Hakkerit pääsevät verkkomurron avulla sisälle myös muiden yritysten verkkoihin, joiden toimitusketjun osana yrityksesi on.

Yhä useammat ihmiset ympäri maailmaa ovat siirtyneet etätöihin ja yritysten kyberturvallisuudesta on tullut entistäkin tärkeämpää. Monet pienyritykset käyttävät pilvipohjaista teknologiaa ja työkaluja päivittäisessä toiminnassaan, kuten verkkokokouksissa, mainostuksessa, ostoissa ja myynneissä, asiakkaiden ja toimittajien kanssa viestimisessä ja pankin maksutapahtumissa. Tietojesi ja pilvipohjaisten järjestelmiesi suojaaminen luvattomilta murroilta tai hakkeroinnilta on ensisijaisen tärkeää sekä taloussyistä että maineesi vuoksi.

Mikä on kyberhyökkäysten vaikutus pienyrityksiin?

Kyberhyökkäys voi vaikuttaa yrityksesi toimintaan tuhoisasti. Itse asiassa 60 % hyökkäyksen kohteeksi joutuneista pienyrityksistä lopettaa toimintansa puolen vuoden kuluessa tietomurrosta. Tämän todennäköisesti kaikkein tuhoisimman mahdollisen lopputuloksen lisäksi hyökkäyksestä voi aiheutua myös muita seurauksia, kuten:

  • pankkitietojen varastamisesta aiheutuvat taloudelliset menetykset
  • liiketoiminnan keskeytymisestä aiheutuvat taloudelliset menetykset
  • hyökkäyksen jälkeen suoritettavasta verkon puhdistamisesta aiheutuvat kustannukset
  • mainehaitat tietomurrosta tiedottamisen jälkeen.
Mies työskentelee palvelinhuoneessa

Kyberturvallisuusvinkkejä pienyrityksille

Kyberhyökkäysten uhka saa pienyrittäjän helposti tuntemaan olonsa avuttomaksi. Onneksi voit ryhtyä toimiin yrityksesi suojaamiseksi seuraamalla uusimpia yritysten turvallisuus- ja suojausideoita. Tässä muutama oleellisen tärkeä yrityksen kyberturvallisuusvinkki:

1: Kouluta työntekijäsi

Työntekijät voivat omilla toimillaan altistaa yrityksen hyökkäyksille. Tarkat tilastot vaihtelevat maan ja teollisuudenalan mukaan, mutta on kiistatonta, että merkittävän osan tietomurroista aiheuttaa sisäpiiriläiset, jotka antavat joko huolimattomuuttaan tai pahantahtoisesti kyberrikollisille pääsyn verkkoihisi.

Työntekijän toiminta voi johtaa hyökkäykseen monenlaisissa tilanteissa. Työntekijä saattaa esimerkiksi hukata tablettitietokoneen tai paljastaa kirjautumistiedot. Työntekijät saattavat erehdyksissään avata huijaussähköposteja, jotka voivat tuoda viruksia yrityksesi verkkoon.

Suojaudu yrityksen sisällä olevilta uhkilta sijoittamalla työntekijöiden kyberturvallisuuskoulutukseen. Opeta henkilökunnalle esimerkiksi vahvojen salasanojen käyttämisen tärkeys ja miten kalastelusähköpostit voi tunnistaa. Aseta selkeät käytännöt asiakastietojen ja muiden elintärkeiden tietojen käsittelylle ja suojaamiselle.

2: Suorita riskiarviointia

Arvioi mahdolliset riskit, jotka voivat vaarantaa yrityksesi verkkojen, järjestelmien ja tietojen tietoturvan. Kun mahdolliset uhkat tunnistetaan ja analysoidaan, on helpompi tehdä suunnitelmia tietoturva-aukkojen korjaamiseksi.

Tutki osana riskiarviointiasi, missä ja miten tietojasi säilytetään ja kenellä on pääsy niihin. Tunnista, kuka voi haluta päästä käsiksi tietoihin ja miten hän mahdollisesti yrittää hankkia kyseiset tiedot. Jos yrityksesi tietoja säilytetään pilvessä, voit pyytää pilvitallennustilan tarjoajaltasi apua riskiarviointiisi. Määritä mahdollisten tapahtumien riskitasot ja se, miten tietomurrot voisivat mahdollisesti vaikuttaa yritykseesi.

Kun nämä analyysit on tehty ja uhkat tunnistettu, kehitä tai täsmennä yrityksen tietoturvastrategiaa kokoamiesi tietojen perusteella. Tarkista ja päivitä tämä strategia säännöllisesti ja aina, kun teet muutoksia tietojen säilytykseen ja käyttötapoihin. Tämä varmistaa sen, että tietosi on aina suojattu parhaalla mahdollisella tavalla.

3: Käytä virustorjuntaohjelmistoja

Valitse virustorjuntaohjelmisto, joka pystyy suojaamaan kaikkia laitteita viruksilta, vakoiluohjelmilta, kiristysohjelmilta ja tietojenkalasteluhuijauksilta. Varmista, että ohjelmisto ei tarjoa pelkästään suojausta vaan myös tekniikan, jonka avulla laitteet voi tarvittaessa puhdistaa ja palauttaa tilaan, jossa ne olivat ennen saastumista. On tärkeää pitää virustorjunta ajan tasalla, jotta pysyt suojattuna uusimmilta kyberuhkilta ja voit korjata kaikki heikkoudet.

4: Pidä ohjelmistot päivitettyinä

Virustorjunnan lisäksi kaikki muutkin yrityksesi toiminnassa käyttämäsi ohjelmat tulee pitää ajan tasalla. Myyjät päivittävät ohjelmistonsa säännöllisesti vahvistaakseen niitä tai lisätäkseen päivityksiä, jotka tukkivat suojauksessa olevia aukkoja ja heikkouksia. Muista, että jotkin ohjelmat, kuten Wi-Fi-reitittimen laiteohjelmisto, saattavat vaatia manuaalista päivittämistä. Jos uusia suojauspäivityksiä ei asenneta, reititin - ja siihen liitetyt laitteet - ovat alttiina vaaroille.

5: Varmuuskopioi tiedostosi säännöllisesti

Tehdäänkö yrityksessäsi tiedostojen varmuuskopiointia? Kyberhyökkäyksessä tiedot voivat vaarantua tai hävitä. Jos yrityksesi joutuisi hyökkäyksen kohteeksi, pystyisikö se jatkamaan toimintaansa sen jälkeen? Muista kannettavilla tietokoneilla ja matkapuhelimissa mahdollisesti olevien tietojen määrä - ilman niitä monet yritykset eivät voisi jatkaa toimintaansa.

Tämän vuoksi on tärkeää käyttää varmuuskopiointiohjelmaa, joka kopioi tiedostot talteen automaattisesti. Jos yritys joutuu hyökkäyksen uhriksi, kaikki tiedostot pystytään palauttamaan varmuuskopioista. Valitse ohjelma, jossa varmuuskopioinnin pystyy ajoittamaan tai automatisoimaan niin, ettei sitä tarvitse itse muistaa. Tallenna varmuuskopiot paikalliseen sijaintiin. Tällöin kiristysohjelmahyökkäyksen tapauksessa hakkerit eivät pysty salaamaan varmuuskopioita tai estämään niiden käyttöä.

6: Salaa tärkeimmät tiedot

Jos yrityksesi käsittelee usein luottokortteihin ja pankkitileihin liittyviä tietoja ja muita arkaluonteisia tietoja, on hyvä käyttää salausohjelmaa. Salaus pitää tiedot suojassa muuntamalla laitteella olevat tiedot koodeiksi, joita ei voi lukea.

Salaus on suunniteltu pahimmat mahdolliset tilanteet mielessä pitäen: vaikka tietosi varastetaan, niistä ei ole hakkerille hyötyä, sillä hänellä ei ole avaimia tietojen salauksen purkamiseen ja tietojen lukemiseen. Tämä on järkevä suojausvarotoimi maailmassa, jossa miljardeja erilaisia tietoja paljastuu joka vuosi.

7: Rajoita pääsyä arkaluonteisiin tietoihin

Rajoita yrityksessäsi kriittisiin tietoihin pääsevien ihmisten määrä minimiin. Tämä minimoi tietomurron vaikutukset ja vähentää yrityksen sisällä olevien pahantahtoisten toimijoiden mahdollisuuksia päästä luvallisesti tietoihin käsiksi. Tee suunnitelma, joka osoittaa yksilöt, joilla on pääsy tiettyihin tietotasoihin, jotta roolit ja vastuut ovat selkeitä kaikille osapuolille.

8: Suojaa Wi-Fi-verkkosi

Jos yrityksesi käyttää WEP-verkkoa (Wired Equivalent Privacy -verkkoa), varmista, että vaihdat sen WPA2:een tai uudempaan, sillä näiden versioiden suojaus on vahvempi. Luultavasti käytät jo WPA2:ta, mutta jotkin yritykset eivät päivitä infrastruktuuriaan - kannattaa siis varmistaa asia. Voit lukea lisää WEP:istä verrattuna WPA:han oppaastamme.

Voit suojata Wi-Fi-verkkosi hakkereiden tietomurroilta muuttamalla langattoman tukiasemasi tai reitittimesi nimeä, joka tunnetaan myös termillä Service Set Identifier (SSID). Voit vahvistaa suojausta käyttämällä monimutkaista esijaetun avaimen (Pre-shared Key eli PSK) salalausetta.

9: Varmista, että käytössä on vahvojen salasanojen käytäntö

Varmista, että kaikki työntekijät käyttävät vahvaa salasanaa kaikilla arkaluonteisia tietoja sisältävillä laitteilla. Vahva salasana on vähintään 15 merkin pituinen, tai mielellään jopa pidempi. Se sisältää sekaisin isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Mitä vaikeampi salasana on murtaa, sitä epätodennäköisemmin väsytysmenetelmähyökkäykset onnistuvat.

Ota käyttöön käytäntö, jonka myötä salasanat vaihdetaan säännöllisesti (vähintään joka vuosineljänneksellä). Lisätoimena pienyritysten tulee käyttää monivaiheista todennusta (MFA) työntekijöiden laitteilla ja sovelluksissa. 

10: Käytä salasanojen hallintaohjelmia

Vahvojen ja joka laitteelle tai tilille ainutlaatuisten salasanojen käyttäminen aiheuttaa nopeasti muistamisvaikeuksia. Tarve muistaa ja kirjoittaa pitkiä salasanoja joka kerta voi myös hidastaa työntekijöitäsi. Siksi monet yritykset käyttävät salasanojen hallintatyökaluja.

Salasanojen hallintaohjelma säilöö salasanat puolestasi ja luo automaattisesti oikean käyttäjänimen, salasanan ja jopa turvakysymysten vastaukset, joita tarvitset kirjautuaksesi verkkosivustoille tai sovelluksiin. Sinun tarvitsee siis muistaa vain yksi oikea PIN-koodi tai pääsalasana päästäksesi kirjautumistietoja sisältävään säilöön. Monet salasanojen hallintaohjelmat myös neuvovat käyttäjiä olemaan käyttämättä heikkoja tai uudelleenkäytettyjä salasanoja ja muistuttavat niiden vaihtamisesta säännöllisesti.

11: Käytä palomuuria

Palomuuri suojaa laitteistoa ja ohjelmistoa. Tämä on etu jokaiselle yritykselle, jolla on omat fyysiset palvelimet. Palomuuri myös torjuu tai estää verkkoosi pyrkivät virukset. Virustorjunta poikkeaa tästä toimintatavasta kohdistamalla toimintansa ohjelmistoon, jonka jo läpi päässyt virus on saastuttanut.

Palomuurin käyttäminen suojaa yrityksesi saapuvan ja lähtevän verkkoliikenteen. Se voi torjua hakkereiden hyökkäykset verkkoosi estämällä tietyt verkkosivustot. Se voidaan myös ohjelmoida niin, että arkaluonteisten tietojen ja luottamuksellisten sähköpostien lähettämistä yrityksesi verkosta rajoitetaan.

Muista pitää palomuuri ajan tasalla, kun se on asennettu. Tarkista säännöllisesti, että uusimmat ohjelmisto- ja laiteohjelmistopäivitykset on asennettu.

12: Käytä virtuaalista yksityisverkkoa (Virtual Private Network eli VPN)

Virtuaalinen yksityisverkko tarjoaa lisätason yrityksesi suojaukseen. VPN antaa työntekijöidesi käyttää yrityksesi verkkoa turvallisesti, kun he matkustavat tai tekevät etätöitä. Tämä tapahtuu niin, että tietosi ja IP-osoitteesi ohjataan toisen suojatun yhteyden läpi, joka on oman internet-yhteytesi ja käyttämäsi verkkosivuston tai verkossa olevan palvelun välissä. Tämä on erityisen hyödyllistä julkisia internet-yhteyksiä käytettäessä - esimerkiksi kahviloissa, lentokentillä tai Airbnb-majoitustiloissa - sillä ne voivat olla alttiita hakkereiden hyökkäyksille. VPN antaa käyttäjälle suojatun yhteyden, joka erottaa hakkerit tiedoista, joita he haluaisivat varastaa.

13: Vahdi laitteitasi fyysisten varkausyritysten varalta

Verkkoosi murtautumista yrittäviin hakkereihin pitää varautua, mutta muista, että myös laitteitasi voidaan varastaa. Luvattomasti toimivien yksilöiden pääsy yrityksen laitteille, kuten kannettaville tietokoneille, pöytäkoneille, skannereille ja muille, tulee estää. Laite saatetaan suojata luvattomalta käytöltä tai varastamiselta fyysisellä suojauksella tai kiinnittämällä siihen fyysinen jäljitin, jonka avulla laite voidaan löytää, mikäli se katoaa tai varastetaan. Varmista, että kaikki työntekijäsi ymmärtävät liikkuessaan kuinka tärkeitä heidän puhelimiinsa tai kannettaviin tietokoneisiinsa mahdollisesti tallennetut tiedot ovat.

Jos laitetta käyttää useampi työntekijä, sille kannattaa ehkä luoda useampi erillinen käyttäjätili ja -profiili suojauksen lisäämiseksi. Laitteisiin kannattaa myös asentaa mahdollisuus poistaa tiedot etänä - näinvoit poistaa kaikki kadonneen tai varastetun laitteen tiedot etäyhteyden kautta.

14: Älä unohda mobiililaitteita

Mobiililaitteet aiheuttavat turvallisuushaasteita etenkin silloin, kun ne sisältävät arkaluonteisia tietoja tai niillä pääsee yrityksen verkkoon. Ne voidaan tästä huolimatta joskus unohtaa, kun yritys suunnittelee kyberturvallisuustoimiaan. Pyydä työntekijöitäsi suojaamaan mobiililaitteensa salasanalla, asentamaan suojaussovelluksia ja salaamaan tietonsa, jotta rikolliset eivät voi varastaa tietoja puhelimen ollessa julkisessa verkossa. Varmista, että olet luonut ilmoitustoimenpiteet tilanteille, joissa puhelin tai tablettitietokone on kadonnut tai varastettu.

15: Varmista, että kanssasi toimivat kolmannet osapuolet on myös suojattu

Ole varovainen sellaisten muiden yritysten, kuten liikekumppanien tai toimittajien, kanssa, jotka saattavat päästä järjestelmiisi. Varmista, että he noudattavat samanlaisia toimintatapoja ja menetelmiä kuin oma yrityksesi. Tarkista tilanne rohkeasti ennen kuin annat kenellekään pääsyn tai käyttöoikeudet.

Mitä ominaisuuksia kyberturvallisuusyrityksellä pitää olla?

Monet pienyritykset eivät välttämättä keskity nimenomaan kyberturvallisuuteen. Avun tarve kyberturvallisuuden kanssa on ymmärrettävää - yrityksen pyörittäminen syö aikaa ja sisältää paljon muutakin. Mistä sitten tietää, millaisia ominaisuuksia hyvältä kyberturvallisuusyritykseltä pitää odottaa? Tässä muutama keskeinen ominaisuus:

Itsenäiset testit ja arviot:

Kyberturvallisuusyritys voi hurmata sinut teknisellä jargonilla ja hienolla mainoskampanjalla, joten on tärkeää katsoa, löytyykö itsenäisiä testejä ja arvioita. Parhaat kyberturvallisuusyritykset haluavat, että heidän tuotteitaan testataan, ja he myös kertovat mielellään testaustuloksista.

Vältä halpoja vaihtoehtoja:

Vältä yrityksiä, jotka vain ilmaantuvat paikalle, asentavat ohjelmiston ja katoavat. Jos yhden tietyn aihealueen asiantuntijana esittäytyvän yrityksen tuotetarjonnassa ei ole muita tuotteita tai tukipalveluja, yritys ei pysty tarjoamaan tarvitsemaasi suojaustasoa.

Lisätuki:

Saatat tarvita apua esimerkiksi tunnistaessasi uhkan tai kohdatessasi ongelmia tiedostojen varmuuskopioinnin kanssa, joten tarvitset yrityksen, joka tarjoaa asianmukaisen ja hyvän tuen. Valitse yritys, joka auttaa välttämään uhkat ja löytämään ratkaisuja niin, että kyberturvallisuusasiat hoituvat ilman huolta ja hämminkiä.

Kasvumahdollisuudet:

Yrityksesi kasvaessa tarvitset kyberturvallisuusyrityksen, joka voi kasvaa kanssasi. Keskity yrityksiin, jotka tarjoavat täyden valikoiman yritysten turvallisuus- ja suojausjärjestelmiä, mukaan lukien sellaiset järjestelmät, joita saatat tarvita tulevaisuudessa.

Pienyrittäjällä hoidettavien asioiden luettelo on aina pitkä, ja nykypäivänä listan kärjessä on uutena asiana kyberturvallisuus. Onneksi voit tarvittavin toimenpitein suojata pienyrityksesi toiminnan, ja oikeanlainen kyberturvallisuusyritys auttaa riskien hallinnassa.

Kaspersky Endpoint Security sai kolme AV-TEST-palkintoa yrityksen päätepisteiden suojaustuotteen parhaasta suorituskyvystä, suojauksesta ja käytettävyydestä vuonna 2021. Kaspersky Endpoint Security osoitti kaikissa testeissä ensiluokkaisen suorituskykynsä, suojaustasonsa ja käytettävyytensä yrityksille.

Aiheeseen liittyvät artikkelit ja linkit:

Tuotteet ja ratkaisut:

Pienyritysten kyberturvallisuus

Pienyrityksiä voi uhata useat erilaiset kyberuhkat. Opi suojaamaan pienyrityksesi näillä käytännöllisillä kyberturvallisuusvinkeillä.
Kaspersky Logo