Tähän artikkeliin on koottu viisi vinkkiä, joita noudattamalla pienyrittäjä — tai oikeastaan kuka tahansa — voi huolehtia tietoturvastaan.

HUOM! Vaikka näillä vinkeillä pääsee pitkälle, yrityksen asianmukaisesta tietoturvasta huolehtiminen vaatii vankkaa tietoturva-alan osaamista. Mikäli liiketoimintaasi sisältyy huippusalaisen tiedon käsittelyä, kannattaa viimeistään nyt harkita tietoturva-asiantuntijan palkkaamista. Tässä artikkelissa ei nimittäin oteta huomioon infrastruktuurin, eli esimerkiksi toimiston lähiverkon, palvelimien tai muun laitteiston tietoturvaa.

Vinkki #1: Käytä vahvoja salasanoja

Käytä aina vahvoja salasanoja. Salasanan vahvuuteen vaikuttaa eniten pituus, eli esimerkiksi “kOira648” on huomattavasti heikompi kuin “koiratovatkavereita”. Ensimmäisen salasanan murtamiseen menisi kotitietokoneella vain 15 tuntia, kun taas jälkimmäisen murtamiseen menisi yli 6 miljardia vuotta. On aika kumota myytti, jonka mukaan salasanan tulee sisältää numeroita ja erikoismerkkejä, sillä merkittävin tekijä salasanan vahvuudessa on sen pituus. Numeroista ja erikoismerkeistä ei tietenkään ole haittaa, mutta ne vaikeuttavat salasanan muistettavuutta. Voit testata salasanojen vahvuutta tällä palvelulla.

Pyri aina välttämään samojen salasanojen käyttämistä eri palveluissa. Monen eri salasanan ulkoa muistaminen on kuitenkin hankalaa, joten salasanojen säilyttämiseen kannattaa käyttää salasanojenhallintaohjelmaa. Älä ikinä säilytä salasanoja esimerkiksi tekstitiedostossa. Salasanojenhallintaohjelmaa käyttäessä tarvitsee muistaa vain yksi vahva salasana, jolla pääsee käsiksi kaikkiin muihin salasanoihin. Hyvä ja helppokäyttöinen vaihtoehto on esimerkiksi 1Password, jolla voi synkronoida salasanamuistion tietokoneen, puhelimen ja vaikkapa tabletin välillä. Ohjelma myös generoi uudet salasanat automaattisesti, joten salasanojen keksimisestä ei tarvitse huolehtia.

Monissa verkkopalveluissa on mahdollista käyttää ns. kaksivaiheista tunnistautumista, joka vaatii salasanan lisäksi esimerkiksi puhelimeen lähetettävän koodin. Verkkopankit ovat tunnuslukuineen jo pitkään hyödyntäneet kaksivaiheisuutta kirjautumisessa, sillä se estää epäasianmukaisen sisäänkirjautumisen, vaikka tunkeutuja tietäisi uhrin käyttäjätunnuksen ja salasanan. Kannattaa aktivoida kaksivaiheinen tunnistautuminen kaikissa käyttämissäsi palveluissa, mikäli se on mahdollista.

Vinkki #2: Pidä päivitykset ajan tasalla

Hyvä tietoturva on lähtökohtaisesti kiinni käyttäjän toimintatavoista, mutta ison roolin ottaa myös ohjelmisto. Koska mikään ohjelma ei ole täydellinen ja aukoton, saattaa oikeaa ohjelmointivirhettä hyödyntävä hyökkääjä päästä käsiksi järjestelmääsi ja tiedostoihisi. Ohjelmointivirheitä korjataan jatkuvasti, joten oli laite tai käyttöjärjestelmä mikä tahansa, ohjelmistot on aina hyvä pitää päivitettyinä. Erityisesti Windows-tietokoneilla on myös syytä huolehtia, että asianmukainen virustorjuntaohjelmisto on päivitetty ja käytössä.

Päivitysten lisäksi kannattaa huolehtia, että tietokoneelle on asennettu ainoastaan ne ohjelmat, joita välttämättä tarvitset. Lisäksi joidenkin suosittujenkin ohjelmien käyttöä on syytä välttää kokonaan. Esimerkiksi Flash ja Java kannattaa poistaa tietokoneelta lopullisesti, sillä kyseiset ohjelmat ovat tunnettuja toistuvista tietoturva-aukoistaan, eikä yksikään tietoturva-alan asiantuntija suosittele niiden käyttämistä.

Mikäli Flashin käyttö on kuitenkin välttämätöntä, kannattaa sitä käyttää ainoastaan Google Chrome selaimella. Chrome pitää Flashin älykkäästi ns. hiekkalaatikkotilassa, mikä estää Flashin tietoturva-aukkoja hyödyntävän hyökkääjän pääsyn selaimen ulkopuolella sijaitseviin tiedostoihin.

Vinkki #3: Salaa kovalevyt ja arkaluontoinen data

Yhä useampi kantaa tietokonetta mukanaan, mikä helpottaa työntekoa huomattavasti, mutta aiheuttaa suuren uhan yrityksen tietoturvalle. Kannettavan tietokoneen ja sen sisältämien tietojen päätyminen vääriin käsiin voi aiheuttaa paljon harmia laitteen omistajalle.

Tietojen päätymisen vääriin käsiin voi kuitenkin helposti estää salaamalla, eli salakirjoittamalla, tietokoneen kovalevyn sisältämän datan. Esimerkiksi Mac- ja Windows-tietokoneet tarjoavat sisäänrakennetun salausohjelmiston, jonka voi aktivoida helposti itse ja joka huolehtii koko kovalevyn salaamisesta. Windows-PC:n kovalevyn salaaminen onnistuu BitLockerilla ja Macin kovalevyn voi salata FileVaultilla.

Tärkeät tiedostot kannattaa varmuuskopioida mahdollisimman usein tietokoneen ulkopuolelle, esimerkiksi USB-kovalevylle, jota säilytät turvallisessa paikassa. Ota huomioon, että pilvipalvelut, kuten Google Drive, ovat käteviä varmuuskopioinnissa, mutta niitä hyödyntäessäsi luovutat tiedostosi ulkopuoliselle taholle, joka voi käyttää niitä haluamallaan tavalla. Et siis esimerkiksi voi vaikuttaa siihen, sijaitseeko tiedostosi Suomen — tai edes EU:n — sisäpuolella. Asiakastietoja on hyvä säilyttää ainoastaan Suomessa sijaitsevilla palvelimilla, ja arkaluontoisinta dataa ei kannata ulkoistaa pilveen ollenkaan, ainakaan ilman asianmukaista salausta.

Vinkki #4: Salaa kirjeenvaihto ja viestit

Arkaluontoista tietoa sisältävät keskustelut kannattaa aina salata. Yhdysvaltalaisen Phil Zimmermannin luoma salausohjelmisto PGP, eli Pretty Good Privacy, mahdollistaa sähköpostiviestien vahvan salaamisen, mutta sen käyttö vaatii hieman perehtymistä ja kärsivällisyyttä. PGP:llä voi salata sähköpostiviestien lisäksi myös tiedostoja. Lisää tietoa PGP:stä ja sen käytöstä löytyy täältä.

Helpoin tapa salata keskusteluja on kuitenkin käyttää mm. NSA-tietovuodoista tunnetun Edward Snowdenin suosittelemaa Signal-viestintäohjelmaa iOS-laitteilla tai TextSecurea Android-laitteilla. Edellä mainitut ohjelmat salaavat viestit automaattisesti laitteesta laitteeseen, eli ainoastaan lähettäjällä ja vastaanottajalla on mahdollisuus nähdä viestien sisältö.

Vinkki #5: Suojaudu avoimissa Wi-Fi -verkoissa

Matkustaessa toimiston tai kodin ulkopuolella tulee usein liityttyä avoimiin langattomiin lähiverkkoihin, joiden muista käyttäjistä ei ole tietoa. Esimerkiksi lentoasemien, hotellien tai kahviloiden Wi-Fi -verkkoja käyttäessäsi voit olettaa, että joku voi olla kiinnostunut tekemisistäsi ja näkee kaiken, mitä teet internetissä. Pidä huoli, että yhteytesi verkkopalveluihin, joissa käsittelet muille kuulumatonta tietoa, on SSL-salattu. Mikäli yhteys on salattu, näet osoiterivillä lukkoikonin, ja URL-osoite alkaa tekstillä “https://“.

Parhaiten turvaudut julkisissa verkoissa tapahtuvalta tirkistelyltä käyttämällä VPN-palveluita, kuten esimerkiksi F-Securen Freedomea. VPN-yhteys salaa kaiken laitteesi ja internetin välillä kulkevan datan ja tekee lähiverkkovakoilusta käytännössä mahdotonta.

Tämä artikkeli on vain pintaraapaisu tietoturvan parantamiseksi, mutta se antaa hyvän kuvan siitä, miten pienillä asioilla voi nostaa yleisen tietoturvan aivan uudelle tasolle. Hakkerien, teollisuusvakoilijoiden ja tiedustelupalveluiden internetissä ei koskaan voi olla liian varovainen.

— EE