Kat­ri Mä­en­pää

Sa­mal­la kun kai­kes­ta lii­ke­toi­min­nas­ta on tul­lut yhä enem­män riip­pu­vais­ta di­gi­taa­li­sis­ta kom­mu­ni­kaa­ti­o­vä­li­neis­tä, ky­ber­ri­kol­li­suus on li­sään­ty­nyt ja ke­hit­ty­nyt. Tänä syk­sy­nä on ol­lut liik­keel­lä oi­kea ky­ber­hyök­käys­ten epi­de­mia. Ris­keil­tä jou­tua hyök­käyk­sen koh­teek­si ei ole tur­vas­sa edes pie­nim­mät yri­tyk­set.

– Pie­nis­sä yri­tyk­sis­sä saa­te­taan aja­tel­la, et­tä ky­ber­tur­val­li­suus ei kos­ke mei­tä, kos­ka ri­kol­li­set ovat kiin­nos­tu­nei­ta vain iso­jen yri­tys­ten tie­dois­ta. Mut­ta pie­nel­lä ali­hank­ki­jal­la tai pk-yri­tyk­sel­lä saat­taa ol­la kon­tak­te­ja, jot­ka ovat ri­kol­lis­ten mie­les­tä mie­len­kiin­toi­sia, Eli­san ky­ber­tur­va­pal­ve­lui­den lii­ke­toi­min­ta­joh­ta­ja Ila­ri Ka­ri­nen sa­noo.

Pk-yri­tyk­ses­sä ris­kit ja hai­tat voi­vat hä­nen mu­kaan­sa nä­kyä esi­mer­kik­si niin, et­tä säh­kö­pos­ti ei kul­je tai ti­lauk­set ei­vät ete­ne. Myös hen­ki­lö­tie­to­ja saat­taa jou­tua vää­riin kä­siin.

– Täs­tä voi ai­heu­tua pie­nel­le yri­tyk­sel­le vä­hin­tään­kin mai­ne­hait­taa. Jos esi­mer­kik­si toi­mi­tus­ket­ju vaa­ran­tuu, sil­lä saat­taa ol­la ikä­viä seu­rauk­sia pie­nel­le toi­mi­jal­le.

Mi­ten ky­ber­tur­val­li­suu­des­ta sit­ten kan­nat­taa huo­leh­tia? Ila­ri Ka­ri­nen sa­noo, et­tä en­si­si­jai­sen tär­ke­ää on huo­leh­tia sii­tä, et­tä käyt­tää riit­tä­vän uu­sia lait­tei­ta ja oh­jel­mis­to­ja.

– Kän­ny­köis­sä pi­tää ol­la tie­to­tur­va­päi­vi­tyk­set teh­ty­nä. Jos omaan lait­tee­seen ei enää saa päi­vi­tyk­siä, suo­sit­te­len vaih­ta­maan lait­teen uu­teen. Myös tie­to­ko­neis­sa pi­tää hy­väk­syä au­to­maat­ti­set päi­vi­tyk­set, sil­lä ajan­ta­sai­suus li­sää lait­teen vas­tus­tus­ky­kyä.

Toi­nen tär­keä asia Ka­ri­sen mu­kaan on käyt­tää säh­kö­pos­tis­sa kak­si­vai­heis­ta tun­nis­tau­tu­mis­ta. Jos sitä ei ole, en­nem­min tai myö­hem­min ris­ki­nä on käyt­tä­jä­tun­nuk­sen jou­tu­mi­nen vää­riin kä­siin.

– Jos kak­si­vai­hei­sen tun­nis­tau­tu­mi­sen käyt­töö­not­to kuu­los­taa hep­re­al­ta, kan­nat­taa pyy­tää apua asi­an­tun­ti­jal­ta. Jo­kai­sen käyt­tä­jä­tun­nuk­sen suo­jaa­mi­nen on yh­tä tär­ke­ää, kos­ka yleen­sä hyök­käys läh­tee liik­keel­le juu­ri­kin yh­des­tä tun­nuk­ses­ta.

Täs­tä pääs­tään­kin Ka­ri­sen kol­man­teen step­piin, joka on iso ja tär­keä tee­ma. Vii­mei­nen ja tär­kein lenk­ki es­tää vää­rin­käy­tök­siä on ih­mi­nen it­se.

– Vä­lin­pi­tä­mä­tön ih­mi­nen voi ol­la tie­to­tur­van hei­koin lenk­ki. Mut­ta jos on val­veu­tu­nut ja val­pas, on tär­kein lenk­ki.

Ka­ri­nen sa­noo, et­tä ky­ber­tur­val­li­suu­des­ta huo­leh­ti­mi­nen ei ole vai­ke­aa, ei­kä sitä tar­vit­se pe­lä­tä.

– Tie­to­tur­val­li­suu­den pa­ran­ta­mi­sen tar­koi­tus ei ole han­ka­loit­taa käyt­töä, vaan toi­mi­va tie­to­tur­va on vai­va­ton­ta ja help­poa. Esi­mer­kik­si ny­ky­ai­kai­nen kak­si­vai­hei­nen tun­nis­tau­tu­mi­nen ak­ti­voi­tuu vas­ta, kun käyt­tä­jä kir­jau­tuu pal­ve­luun vie­raal­la lait­teel­la.

Hyök­käyk­set ovat ta­val­li­ses­ti sel­lai­sia, jois­sa py­ri­tään ka­las­te­le­maan käyt­tä­jä­tun­nuk­sia. Ka­ri­nen ke­hot­taa käyt­tä­jää py­säh­ty­mään ai­na en­nen kir­jau­tu­mis­ta.

– Kun si­nua pyy­de­tään kir­jau­tu­maan verk­ko­pank­ki­tun­nuk­sil­la tai muil­la käyt­tä­jä­tun­nuk­sil­la jon­ne­kin, py­säh­dy ja tar­kis­ta se­lai­men osoi­te­ri­vi. Se ker­too, olet­ko kir­jau­tu­mas­sa oi­ke­aan paik­kaan. Eri­tyi­ses­ti mo­bii­li­lait­teel­la py­säh­ty­mi­nen on tär­ke­ää, sil­lä vaa­ra kii­rees­sä hak­sah­taa hui­jaus­si­vuun on mo­bii­li­lait­teil­la kor­ke­am­pi kuin tie­to­ko­net­ta käy­tet­tä­es­sä.

Sa­la­sa­nois­sa Ka­ri­sel­la on yk­si tiuk­ka mie­li­pi­de.

– Älä kier­rä­tä sa­la­sa­no­ja, vaan käy­tä uniik­ke­ja sa­la­sa­no­ja. It­se suo­sin pit­kiä sa­la­sa­na­lau­sei­ta. Ne on help­po muis­taa, mut­ta vai­kea ar­va­ta. Myös sa­la­sa­nan hal­lin­ta­oh­jel­mis­tot ovat hy­viä.