PK-yritysten tietoturva – helpot ja edulliset parannuskeinot

Pienet ja keskisuuret yritykset muodostavat 99,8 % kaikista Suomen yrityksistä, ja pien- ja mikroyritykset 98,8 %. Tätä taustaa vasten on erikoista, miten paljon tietoturvakeskustelu keskittyy suurten toimijoiden tietoturvaan. Tässä kirjoituksessa käsitellään tuon suuren enemmistön tietoturvan haasteita ja mahdollisia ratkaisuja kyseisiin haasteisiin.

PK-yrityksillä haasteita tietoturvassa ovat rajalliset resurssit, sekä rahalliset että henkilöstön osaamiseen liittyvät. Erillistä tietoturvabudjettia ei joko ole tai se on hyvin pieni. Toisaalta ammattimaista tietoturvaosaamista harvoin löytyy yrityksen sisältä, ja tietoturvaosaajan palkkaaminen vie rahaa jo muutenkin tiukasta budjetista. Osaamisen puute vaikeuttaa myös budjetin tehokasta käyttöä, sillä eri teknisten ratkaisujen hyödyn arviointi suhteessa hintaan on vaikeaa ilman alan osaamista. Vaarana on sekä liian kalliiden ja vähän turvallisuutta lisäävien ratkaisujen ostaminen, että myös säästäminen väärässä paikassa.

Listasimme asioita jotka tulisi hoitaa kuntoon yrityksessä kuin yrityksessä koosta riippumatta, ja mahdollisia tapoja hoitaa asiat pienellä budjetilla. Vähintään seuraavat asiat tulisi ottaa tietoturvan asialistalle:

  • Päätelaitesuojaus
  • Päivitykset
  • Verkon suojaus
  • Varmuuskopiointi

Päätelaitesuojaus tarkoittaa tavallisimmillaan antiviruksen käyttöä. Markkinoilla on useita erilaisia tuotteita ilmaisista antiviruksista edistyneeseen päätelaitesuojaukseen. Eroja löytyy mm. uhkien torjuntakyvystä, reagointikyvystä hyökkäyksiin ja tilannekuvan tasosta. Rajallisella budjetilla esimerkiksi Microsoftin ilmainen Defender-ohjelmisto on hyvä tapa suojata Windows-laitteet suorituskyvyn vastatessa muita ilmaisia ja halpoja antiviruksia.

Järjestelmien päivittäminen on tapa poistaa niiden tietoturvahaavoittuvuuksia ja pienentää yritykseen kohdistuvia riskejä. Varsinkin turvallisuuspäivitykset tulisi lähtökohtaisesti asentaa heti kun ne ovat ilmestyneet. Ensin kannattaa kuitenkin varmistaa, ettei muilla ole ilmennyt ongelmia päivityksen asentamisen jälkeen. Jos näin tiukkaan päivitystahtiin ei ole mahdollisuutta tai verkko on laajempi, on esimerkiksi meidän blogissamme käsitelty haavoittuvuuksien hallinta hyvä tapa alkaa systemaattisesti vähentää haavoittuvuuksia.

Verkon suojaus on tärkeä osa monikerroksista tietoturvaa. Yrityksen toiminta ja järjestelmät olisi hyvä eriyttää omaan palomuurein suojattuun verkkoonsa, jotta haitallista liikennettä saadaan suodatettua pois. Esimerkiksi pfSense-palomuurista on olemassa ilmainen versio joka sisältää monia hyödyllisiä toiminnallisuuksia. Verkkoa voi myös rajata tarkemmin kustannustehokkaasti ohjelmistomäärittelyllä (SDN). Nämä toimenpiteet auttavat myös tietoturvan tilannekuvan muodostamisessa.

Datan ja järjestelmien varmuuskopiointi suojaa hyökkäysten, kuten kiristyshaittaohjelmien lisäksi sekä laiterikoilta että ohjelmisto- ja inhimillisiltä virheiltä jotka saattavat estää datan saatavuuden tai tuhota datan. Myös verkkosivut on syytä varmuuskopioida. Varmuuskopiointi on helppo keino turvata osaltaan liiketoiminnan jatkuvuus, ja siihen löytyy myös ilmaisia ratkaisuja.

Yllä oleva listaus ei ole tarkoitettu täydelliseksi, mutta sisältää ne toimenpiteet joilla usein saadaan edullisesti nopeita parannuksia tietoturvaan. Toimialasta ja koosta riippuen tietoturvan tarpeet saattavat olla hyvinkin vaativia, ja lisätoimet ovat tarpeen. Laajemmin aihetta käsittelevä yritysten tietoturvaopas on ladattavissa alta. Opas on tarkoitettu alustavaan omatoimiseen tietoturvan tason kartoittamiseen.

Lataa yrityksen tietoturvaopas:

Nimi

Työsähköposti

Työpuhelin

Antamalla yhteystietosi suostut siihen, että Leijona Security Oy voi käyttää tietojasi yhteydenottoihin ja markkinointiin. Tietojasi ei välitetä kolmansille osapuolille.

Kategoria Blogi