Viisi vinkkiä yritysten turvalliseen kesään

Yleinen
Blogi Kokonaisturvallisuus Kyberturva Turvateknologia

Kesä on käynnistynyt suomalaisyrityksissä poikkeustilanteessa. Lomakausi on alkanut koronaviruksesta huolimatta, ja työntekijöiden ja asiakkaiden terveyden lisäksi pitäisi muistaa huolehtia myös tilojen ja tietojen turvaamisesta.
”Monessa organisaatiossa etätyöt jatkuvat vielä kesälläkin. Toimiston ulkopuolella työskennellessä on kiinnitettävä erityistä huomiota käytettyjen ohjelmien ja laitteiden tietoturvallisuuteen sekä ennen kaikkea turvallisiin toimintatapoihin – kyberrikollisille riittää yrityksen järjestelmään tunkeutumiseen yksi suojaamaton laite tai kaapattu käyttäjätunnus”, kertoo Viria Security Oy:n toimitusjohtaja Marko Järvinen.
Viria on koonnut asiantuntijoidensa tärkeimmät vinkit turvalliseen kesään niin pienyrittäjälle kuin suurille organisaatioillekin.

  1. Suojaa tyhjäksi jäävät tilat ja kiinteistöt. Tarkista, että valvontalaitteet ja muut tekniset turvaratkaisut ovat kunnossa ja hälytykset menevät oikeaan paikkaan. Esimerkiksi koulujen ja päiväkotien pihat ovat ilkivallalle alttiita kesälomien aikana. Tyhjät toimistot ovat varkaiden suosikkikohde, kun ihmiset viettävät koronan vuoksi enemmän aikaa kotonaan, jolloin asuntoihin murtautuminen on riskialttiimpaa. Kameravalvonta toimii sekä ennaltaehkäisevänä että reagoivana suojana. Sitä voi tehostaa hyödyntämällä analytiikkaa, joka tekee automaattisia hälytyksiä, virtuaalivartijakierroksia tai jatkuvaa valvontaa. Muista myös yksityisyydensuoja – kameravalvonnasta pitää kertoa.
  2. Hoida tietoturva ajan tasalle. Koronan myötä etenkin tietojenkalasteluyritykset ja toimitusjohtajahuijaukset ja näihin liittyvät laskutuspetokset ovat lisääntyneet. Kehittyneiden huijausten kieli on usein sujuvaa suomea ja lähettäjänä näyttää olevan tunnettu kotimainen tai ulkomainen organisaatio, kuten Posti tai vaikkapa WHO. Etlan juuri valmistuneen digibarometrin mukaan yli 40 % suomalaisista suuryrityksistä ja 25 % keskisuurista on kärsinyt kyberturvaongelmista. Pelkästään toukokuussa Kyberturvallisuuskeskukselle tehtiin neljä ilmoitusta kiristyshaittaohjelmista, joilla oli merkittävät vaikutukset yrityksen tietoihin ja toimintaympäristöön.  Suojauskeinot kannattaa suunnitella asiantuntijan kanssa kunkin yrityksen tarpeista lähtien.  Kaikille yhtä tärkeää on panostaa henkilöstön kouluttamiseen, jatkuvaan valppauteen ja tietoturvakulttuurin luomiseen.
  3. Korjaa tai päivitä kulunvalvonta tarvittaessa. Ajantasaisella kulunvalvonnalla voidaan vaivattomasti rajoittaa ulkopuolisten henkilöiden pääsyä tietyille alueille sekä koordinoida henkilökunnan liikkumista esimerkiksi varastotiloissa. Kesäaikana yrityksen tiloissa liikkuu tavallista enemmän uusia kasvoja, joten kulkuoikeuksien nykyaikaisella hallinnalla voidaan välttyä monilta riskitekijöiltä. Avainasemassa on kulku- ja käyttöoikeuksien hallinta, eli miten oikeudet jaetaan sekä erityisesti huolehditaan niiden poistamisesta niiltä, jotka eivät niitä enää tarvitse. Omaa työtä helpottaakseen tällaiset pääkäyttäjäpalvelut voi myös ostaa alan toimijoilta. Kulun- ja kameravalvontaa voi hyödyntää myös koronarajoitusten noudattamiseen esimerkiksi seuraamalla tiloja käyttäviä henkilömääriä.
  4. Perehdytä kesätyöntekijät. Uusien työntekijöiden perehdyttäminen niin tietoturvaan, koronaohjeisiin kuin turvalliseen työntekoon ylipäätään on ensisijaisen tärkeää. Esimerkiksi tietojenkalastelussa yritetään usein hyödyntää sijaisia ja vedotaan kiireeseen, jolloin ei muka ole aikaa odottaa vakituisen henkilön palaamista lomalta. Yritysten on tärkeää miettiä myös valmiiksi, miten perehdytys hoidetaan tarvittaessa etänä.
  5. Mieti, miten varaudut mahdolliseen tietoturvakriisiin loma-aikana. Kukaan ei kriisiä toivo, mutta hyvä etukäteissuunnittelu sellaisen varalta on kaiken A ja O. Näin on varsinkin loma-aikaan, kun iso osa asiantuntijoista ja esimiehistä on lomalla. Selvitetään siis sijaiset ja toimintaohjeet sekä tiedotetaan niistä työntekijöille, jotta estetään mahdollisessa kriisitilanteessa suurempi katastrofi.

Suurimmat riskit suomalaisten yritysten ja julkishallinnon organisaatioiden fyysiselle ja digitaaliselle turvallisuudelle liittyvät varautumiseen ja tiedonkulkuun.
”Kesällä tietojen ja tilojen turvaamiseen liittyvät resurssit ja osaaminen ovat monessa organisaatiossa esimerkiksi avainhenkilöiden lomien vuoksi puutteelliset, ja koronaviruksen aiheuttamat poikkeusolot ovat saattaneet aiheuttaa tietokatkoksia ja muita häiriöitä normaaleissa turvaprosesseissa”, Marko Järvinen kertoo. ”Me Virialla pyrimme tekemään turvallisuudesta vaivatonta ja mahdollistamaan sen, että tiedon ja järjestelmien sekä kulkuväylien käyttö on niihin oikeutetuille paitsi turvallista, myös sujuvaa. Toimintamme perusajatuksena on yksi turvallisuus: ihmisten, tiedon ja omaisuuden turvaamiseen tarvitaan organisaation koosta riippumatta sekä fyysisiä että digitaalisia suojauskeinoja. Teknologia mahdollistaa näiden hallinnan yhtenä kokonaisuutena. Tässä olemme edelläkävijä.”
Lisätietoja
Toimitusjohtaja Marko Järvinen, puh. 040 555 0322
 
Viria on tieto- ja turvateknologian ratkaisutoimittaja, joka rakentaa digitalisaatiota turvallisesti. Toiminnassamme yhdistyy tiedolla johtamisen, digitaalisen liiketoiminnan sekä fyysisen ja tietoturvallisuuden vankka asiantuntemus sekä asiakasläheinen ja uutta luova toimintatapa. Viria-konsernin muodostavat emoyhtiö Viria Oyj ja sen tytäryhtiöt Viria Security Oy, Aureolis Oy, Bitfactor Oy, Hibox Systems Oy, Tansec Oy ja Spellpoint Oy. Yhtiöt ovat kaikki hyvässä kasvussa ja niillä on vankka markkina-asema. Virian liikevaihto vuonna 2019 oli 103 miljoonaa euroa. Henkilöstöä konsernissa on tällä hetkellä noin 700. www.viria.fi