Vahvista tietoturvaa ja lievitä kybertuskaa.
Digiasema
Kyberasema
Vahvista tietoturvaa ja lievitä kybertuskaa.

24 vinkkiä oman ja yrityksen kyberturvallisuuden tason parantamiseen

Aloita uusi vuosi turvallisesti ja ota haltuun alla olevat vinkit!

 

  1. Ole epäluuloinen!

Uskalla epäillä. Suuri osa huijauksista laskee sen varaan, että ihminen tekee virheen. Ihmisiä voidaan huijata esimerkiksi lataamaan haittaohjelmia tai luovuttamaan kirjautumistietoja.

 

  1. Päivitä!

Päivityksillä on tärkeä rooli laitteiden ja järjestelmien turvallisuuden varmistamisessa. Päivitykset voivat muun muassa paikata heikkouksia, joita pahantahtoiset henkilöt voisivat hyödyntää hyökkäyksiin.

 

  1. Raportoi kyberuhat kuten toiveesi pukille.

Kerro havaitsemistasi uhkista eteenpäin. Jos esimerkiksi mainitset työpaikalla saaneesi epäilyttävän sähköpostin, osaavat työkaverisi varoa samaa viestiä.

 

  1. Varautuminen varmistaa rauhallisemmat pyhät.

Ja rauhallisemman arjen. Kun yrityksen toimintaa uhkaavien tilanteiden varalle on laadittu suunnitelmat, voi olla varmempi sen suhteen, että tilanteista selvitään.

 

  1. Hävitä tarpeettomat tiedot yhtä huolella kuin suklaarasian parhaat konvehdit.

Älä turhaan säilytä sellaisia tietoja, joita et tarvitse. Turhan tiedon säilyttäminen lisää sen riskiä, että ne päätyvät vääriin käsiin.

Muista tarkistaa, ettei hävitettäviin laitteisiin jää tietoja. Jos esimerkiksi tietokone on hajonnut, on silti mahdollista, että joltain toiselta löytyy taidot, jolla tietoihin pääsee käsiksi. Siksi on tärkeää hävittää vanhat laitteet huolellisesti ja tietoturvallisesti.

On myös tärkeää hävittää paperiset tiedot huolellisesti. Kierrättäminen on tärkeää, mutta kiinnitäthän huomiota siihen, millaisia papereita laitat paperinkeräykseen.

 

  1. Linkki voi johtaa lahjan sijaan risujen luo.

Huijausviesteistä ja niistä löytyvistä linkeistä varoitellaan usein. Tästä syystä on parempi olla luottamatta viesteissä oleviin linkkeihin, ellet ole varma lähettäjän luotettavuudesta. Jos viesti pyytää syöttämään kirjautumistietoja, kannattaa linkin kanssa olla erityisen varovainen.

 

  1. Älä päästä tonttuja vakoilemaan näyttöäsi.

Miten tietokoneesi on sijoitettu? Voivatko ohikulkijat nähdä näyttösi? Kiinnitä huomiota siihen, etteivät muut pääse vakoilemaan, mitä näytölläsi näkyy. Voit vaikuttaa siihen vaihtamalla tietokoneen paikkaa tai hankkimalla näytönsuojakalvon, joka vaikeuttaa näytön vakoilua.

 

  1. Kun lähdet joululomalle, delegoi tärkeät tehtävät toisille.

Onko sinulla työtehtäviä, jotka tulee saada tehdyksi säännöllisesti? Onko sinulla vastuita tilanteissa, jotka voivat nousta yllättäen? Varmista, että tehtävät on delegoitu henkilölle, joka voi hoitaa ne poissaollessasi.

 

  1. Älä vedä tonttulakkia silmille. Reagoi havaittuihin uhkiin.

Varmista, että tiedät, kenelle sinun tulee raportoida työpaikalla havaituista uhkista. Jos työskentelet yrityksen johdossa, varmista, että uhkien ilmoittamiseen löytyy keinot ja että työntekijät ovat tietoisia niistä.

Kun kaikki osallistuvat uhkien ilmoittamiseen, voidaan niihin reagoida ennen kuin ne vaikuttavat yrityksen toimintaan.

 

  1. Luo monimutkaisia salasanoja, kuin kauniita lahjapaketteja.

Salasanan tulisi sisältää vähintään 15 merkkiä. Kirjainten ja numeroiden lisäksi siinä olisi hyvä olla myös erikoismerkkejä. Tiesitkö, että monesti välilyönti lasketaan myös erikoismerkiksi? Tällöin salasanasi voi olla vaikka normaalin lauseen näköinen.

Salalause on muutenkin kätevä, vaikka sen joutuisi+kirjoittamaan_näin. Myös tarkoituksella tehdyt kirjoitusvirheet tai murresanojen käyttö vaikeuttavat salasanojen murtamista.

 

  1. Päivitä yrityksen tärkeitä dokumentteja. Älä jätä niitä keräämään pölyä joulukoristeiden viereen.

Joulukoristeet voivat lojua kaapissa suuren osan vuodesta, mutta älä tee dokumentaatiolle samoin. Testaa ja päivitä niitä ja varmista, että tiedät mistä ne löytyvät. Etenkin, jos ne sisältävät toimintaohjeita tai suunnitelmia, joita tarvitaan esimerkiksi normaalista poikkeavissa tilanteissa.

Sote-alaa koskevaa tietoturvasuunnitelmaa on tarkoitus päivittää säännöllisesti, sekä aina tarvittaessa. Myös omavalvontadokumentaation päivittämisestä määrätään laissa.

 

  1. Jokainen joulupukiksi pukeutunut henkilö ei ole aito punanuttu. Älä päästä työpaikan tiloihin ketä tahansa, vaikka hän ulkoisesti näyttäisikin luotettavalle.

Joskus voi olla helpompaa päästä yrityksen tiloihin fyysisesti, kuin tunkeutua sen verkkoon ulkopuolelta. Tilaan livahtanut henkilö voi esimerkiksi jättää pöydälle haittaohjelman sisältävän muistitikun tai hän voi jopa itse asentaa jotain koneelle. Puhumattakaan muusta tiedosta, jota hän voi kerätä ympäristöä tarkkailemalla.

Jos yrityksen tiloihin saapuu henkilö, joka sinne ei tyypillisesti kuulu, uskalla epäillä. Kysy millä asialla hän on. Älä pidä ovea auki kenelle tahansa, vaikka se saattaisikin tuntua kohteliaalta.

 

  1. Jos pakenet joulua etelän lämpöön, älä käytä lentokentän tai hotellin avointa verkkoa.

Maksuton ja kaikille avoin verkko voi olla houkutteleva. Siellä voi kuitenkin vaania myös henkilöitä, jotka kuuntelevat kaikkea, mitä teet verkossa. Suhtaudu siis avoimiin verkkoihin varauksella!

 

  1. Rikolliset eivät lomaile jouluna.

Täältä löydät esimerkiksi artikkelin siitä, kuinka kanadalaiseen lastensairaalaan hyökättiin joulukuussa 2022. Hyökkäys alkoi illalla 18.12.2022.

Kiristyshaittaohjelman takia sairaalan palveluiden tuottaminen oli hitaampaa. Esimerkiksi kuvantamis- ja laboratoriotutkimusten tuloksien saamisessa oli viiveitä. Myös reseptien määrääminen ja työntekijöiden työajan seuranta vaikeutuivat, kun niihin käytetyt sähköiset järjestelmät olivat pois pelistä.

Sairaalan mukaan palautuminen oli tehokasta ja siinä pystyttiin hyödyntämään tilanteen varalle löytyviä suunnitelmia. Siitä huolimatta tammikuun 5. päivä noin 80 % sairaalan toiminnalle tärkeistä järjestelmistä oli saatu palautettua.

Myös Suomessa havaittiin kyberhyökkäys 18.12.2022 illalla, kun Säkylän kuntaan kohdistui hyökkäys. 

Europol raportoi, että joulun aika on suosittua aikaa palvelunestohyökkäyksille.

 

  1. VPN tekee sinusta huomaamattoman kuin tonttu

Lyhenne VPN tulee sanoista Virtual Private Network. Se auttaa salaamaan verkkoyhteytesi ja parantaa näin yksityisyyttäsi.

 

  1. Muista MFA!

MFA tarkoittaa monivaiheista tunnistautumista. Ota se käyttöön aina kun mahdollista. Moniaiheinen tunnistautuminen auttaa etenkin niissä tilanteissa, joissa käyttäjätunnuksesi ja salasanasi ovat päätyneet vääriin käsiin tai joku on onnistunut arvaamaan ne.

 

  1. Harjoittele!

Häiriötilanteiden harjoittelu auttaa huomaamaan suunnitelmien vahvuudet ja heikkoudet. Se johtaa myös siihen, että tositilanteessa toimintatavat ovat paremmassa muistissa.

 

  1. Listaa lahjatoiveesi, älä käyttäjätunnuksia ja salasanoja.

Jos listasi tai tietokoneen viereen teipattu lappu häviää tai varastetaan, pääsee varas helposti käyttämään tunnuksiasi. Pahimmassa tapauksessa hän käyttää tunnuksia ja muuttaa esimerkiksi salasanasi niin, ettet itse enää pääse käyttäjätilille. Tilin takaisin saaminen voi olla vaikeaa, puhumattakaan tunnuksilla tehtyjen asioiden seurauksista.

Muista myös aiemmin mainittu monivaiheinen tunnistautuminen!

 

  1. Löydä keinoja helpottaa sekä joulu- että digistressiä.

Pysy ajan tasalla kyber- ja tietoturvaan liittyvistä aiheista ja muista kouluttautua. Tieto voi lisätä tuskaa, mutta se auttaa myös lievittämään sitä. Kiinnittämällä huomiota kyber- ja tietoturvaan liittyviin aiheisiin pienennät mahdollisuutta siitä, että jokin menee pieleen. Hyvä varautuminen voi lisätä mielenrauhaa.

 

  1. Treenaa arjen tietoturvaa kuin joululauluja.

Harjoitteleminen auttaa pitämään asiat tuoreessa muistissa. Säännölliset kyberhygieniakoulutukset muistuttavat turvallisista työskentelytavoista.

Tammikuussa on mahdollisuus virkistää muistia webinaarin muodossa. Maksuton sote-alalle tarkoitettu webinaari järjestetään 30.1.2025. Voit lukea siitä lisää täällä: https://www.lyyti.in/kyberhygienia

 

  1. Vältä virukset jouluna! Sinä tarvitset vitamiineja, tietokoneesi kaipaa virustorjuntaohjelmaa.

Virustorjuntaohjelma auttaa suojaamaan tietokonettasi ja sieltä löytyviä tietoja. Tee säännöllisiä tarkastuksia ja katso, voitko jopa asettaa ne automaattisiksi.

 

  1. Oikeassa paikassa tekoäly voi olla kuin kaneli riisipuurossa – hyvä lisä! Väärässä paikassa se voi olla riski tai hidaste.

Vaikka tekoälystä puhutaankin nyt paljon, ei sen käyttöön kannata lähteä mukaan vain siksi että sen käyttö on suosittua. Mieti tarkkaan, missä siitä voisi olla hyötyä. Ota huomioon myös tekoälyn mukanaan tuomat riskit ja sen käyttöön tarvittava koulutus.

 

  1. Jaa työkaverin kanssa paketti joulupipareita, älä tunnuksia.

Voi olla houkuttelevaa käyttää nopeasti toisen tunnuksia, sen sijaan että näkisi kaiken sen vaivan mitä kuluu siihen, kun toinen kirjautuu ulos ja toinen sisään. Tunnukset ovat kuitenkin henkilökohtaisia syystä.

Jos järjestelmä kerää lokitietoja, kirjautuvat työkaverin tekemät toimet sinulle. Tämä voi johtaa ikäviin tilanteisiin, jos toimia joudutaan jälkikäteen selvittelemään.

 

  1. Onko joulua ilman kinkkua tai laatikoita? Tunnista yrityksen kriittiset toiminnot ja varaudu tilanteisiin, joissa ne ovat uhattuna.

Mitkä ovat yrityksen toimia, joiden tulee jatkua tilanteessa kuin tilanteessa? Mitä niiden jatkumiseen tarvitaan?

Mieti asioita etukäteen ja laadi suunnitelmat niihin tilanteisiin, kun toiminnot ovat uhattuna.

Palaa sivun alkuun

Pysy ajan tasalla – tilaa kyberturvan uutiskirje. Ei spämmiä!

Tilaa uutiskirje

Kyberasema Kymenlaakso kokoaa yhteen kymenlaaksolaisille yrityksille suunnatut, Xamkin tuottamat kyber- ja tietoturvapalvelut, sisällöt, koulutukset ja tapahtumat Kuten Kybertuska-päivä.

Ota yhteyttä: kyberkymi@xamk.fi