Vastalääkettä yksinyrittäjän kyberahdistukseen
29.05.2023Yksinyrittäjällä uhkaa loppua aika, resurssit ja jaksaminen alati nousevien vaatimusten ja kustannusten vuoksi. Ei siis ihme, että jo kyberturvallisuus-termi saa hamuamaan astmapiippua ja mieleen kohoaa ajatus: tämäkin vielä. Onko mahdollista oppia vaikealta kuulostavasta aiheesta kaiken kiireen keskellä muutoinkin kuin ilmoittautumalla kyberturvallisuusinsinöörin nelivuotiseen koulutukseen?
Lyhyesti: kyllä on.
Sota kyberrikollisia vastaan tuntuu pienestä yrityksestä toivottomalta taistelulta, kun suuret pankit ja valtiotkaan eivät kykene suojelemaan toimintojaan. Kaikkea on mahdotonta hallita täydellisesti, ja sama pätee kyber- ja tietoturvallisuuteen. Paljon on kuitenkin tehtävissä lyhyessä ajassa ja pienin, jopa olemattomin panostuksin, kunhan tietoturvalliset rutiinit ja pienet teot ottaa osaksi yrityksen arkea joka ikinen päivä.
Abloy-lukon ostaminen ja asennus on voinut tuntua sukupolvia sitten ylitsepääsemättömän suurelta ponnistukselta, samoin kuin turvavyön käyttöönotto 1970-luvulla. Kyber- ja tietoturvallisuuden osalta olemme samanlaisessa murroskohdassa, kun yhteiskuntamme on digitalisoinut omaisuutemme ja olemassaolomme kehdosta hautaan. Meidän on pakko oppia suojelemaan riittävällä tasolla itseämme, liiketoimintaamme, asiakkaitamme ja läheisiämme myös digitaalisesti.
On kuitenkin tärkeä muistaa, että kaikki tekevät virheitä – myös kyberturvallisuuden asiantuntijat. Itseään ei siis kannata soimata loputtomiin, jos koneelle onkin päässyt luikahtamaan haittaohjelma tai jokin päivitys jää tekemättä. Samalla on hyvä tiedostaa, että oma toimeentulo voi olla vaarassa, mikäli ohjautuu tekemään maksuja rikollisten isännöimään verkkopankkikopioon tai jos yhtiön kaikki tiedot haihtuvat bittiavaruuteen (eikä varmuuskopioita ole). On siis syytä nostaa omaa ymmärrystään aiheesta.
Koska kuunteleminen on monelle sopiva tapa oppia, podcastit on nyt otettu osaksi kyberturvallisuustietoisuuden nostamista. Hyväksy kaikki evästeet -podcastsarjassa käsitellään viihdyttävästi, leppoisasti ja armollisesti tieto- ja kyberturvallisuuteen liittyviä teemoja. Podcast-isäntinä toimivat kyber- ja tietoturva-asiantuntija Henri Brandt sekä Lassi Karhu ja Tuomas Heikkinen, joiden kyberturvallisuuden opinnot Xamkissa ovat loppusuoralla.
Oman yrityksen kyber- ja tietoturvallisuuden perusteiden kuntoon laittamista voi opiskella lisäksi valitsemalla itselleen parhaiten sopivat koulutukset maksuttomasta Kyberkesä 2023 -sarjasta. Sarjaa voi seurata joko paikan päällä Xamkin Kouvolan kampuksella, verkossa tai katsomalla tallenteet. Mukaan voi ilmoittautua myös jälkikäteen. Koulutusten lisäksi on mahdollista varata aika henkilökohtaiseen sparraukseen.
Kyber- ja tietoturvallisuuden lyhyt oppimäärä yksinyrittäjälle
5 tapaa parantaa heti ja helposti yrityksesi tietoturvallisuutta:
1. Ota käyttöön kaksivaiheinen tunnistautuminen joka ikisessä palvelussa, jossa se on mahdollista.
2. Älä klikkaa sähköposti- tai internet linkkiä, jonka alkuperästä et ole varma.
3. Salasanakäytännöt kuntoon: Panosta salasanalauseisiin. Käytä yli 16 merkkiä pitkiä salasanalauseita ja jokaisessa palvelussa omaa uniikkia salasanalausetta. Muista, että välilyöntikin on nykyään erikoismerkki ja usein on mahdollista käyttää ääkkösiä. Jos muistisi ei riitä kaikkiin salasanoihin, ota käyttöön salasanan hallintaohjelma eli salasanamanagari.
4. Älä koskaan käytä ilmaisia, ns. avoimia verkkoja esim. kahviloissa ja lentokentillä. Jaa oman puhelimesi dataliittymä muihin laitteisiin. Mikäli datayhteys ulkomailla on liian kallis, osta paikallinen SIM-kortti.
5. Päivitä ohjelmistosi ja laitteesi säännöllisesti. Salli automaattiset ohjelmapäivitykset missä vain mahdollista ja pääset helpommalla.
Eikä siinä vielä kaikki – viikon bonuskeino: Ota tiedoistasi varmuuskopiot säännöllisesti.
Kuuntele Hyväksy kaikki evästeet -podcastia!
Linkki podcastiin Xamkin SoundCloudissa:
3 Huijareiden käyttämät tekniikat: Tietojen kalastelu
4 Huijareiden käyttämät tekniikat: Sosiaalinen manipulointi
5 Huijareiden käyttämät tekniikat: Uhrin kokemukset
9 Halloween jakso: Kyberin kauhutarinat
Hyväksy kaikki evästeet -podcastin ja Kyberkesä 2023 -koulutukset on tuottanut Kyberturvan abc yrittäjille -hanke, jota rahoittaa Hämeen ELY-keskus Euroopan sosiaalirahastosta.
Lisätietoja ja ilmoittautumiset Kyberkesään: Maksuttomat tietoturvakoulutukset – Xamk
