TIETOTURVALLINEN KÄYTTÄYTYMINEN

Sinun kannattaa laatia selkeät ohjeet miten henkilökuntasi tulee käyttäytyä käyttäessään tietokoneita ja älylaitteita. Ohjeiden lisäksi sinun pitää muistaa kouluttaa henkilökuntaa tietoturva-asioissa, muuten tietoturvaohjeista tulee vaan yksi dokumentti muitten joukossa – dokumentti jota ehkä luetaan kerran ja sitten unohdetaan.

IT-osaston tai IT-kumppanin asia on hallita tietoturvan tekniset asiat. Sinun asiasi on hallita tietoturvan hallinnolliset asiat. Yritysjohtajana sinun asiasi on viedä tietoturvallisuus kaikkien työntekijöiden ajatuksiin ja sen kautta käyttäytymiseen. Hyvä palomuuri ei auta jos henkilökunta vuotaa

Tietojen luovuttaminen ulkopuolisille

Mieti aina mitä sanot, missä sanot ja kenelle sanot. Miten käsittelet laitteita ja dokumentteja missä on yrityksen tietoa. Tämä on asia mitä pitäisi olla selkäytimessä

Puhelin

  • miten voit olla varma kenen kanssa puhut
    • Kuka tahansa voi soittaa sinulle ja sanoa olevansa esimerkiksi jonkun kumppanin IT-tuesta tai vaikka poliisista. Jos moinen henkilö pyytää sinulta salasanoja tai pankkitunnuksia – hän on huijari → älä koskaan anna tunnuksia puhelimitse ellet ole satavarma siitä kenen kanssa puhut.
  • mistä asioista voi puhua
    • puhelin on suhteellisen turvallinen tapa kommunikoida – kunhan tietää kenen kanssa puhuu
  • mitä ei koskaan kannata kertoa
    • älä koskaan kerro salasanoja tai pankkitunnuksia

Yleiset tilat

  • miten tiedät ketkä kaikki kuuntelee
    • yleiset tilat on hankala paikka koska et koskaan tiedä kuka sattuu kuulemaan mitä sanot. Viereisessä pöydässä, takana olevalla penkillä tai nurkan takana voi istua joku joka kuuntelee mitä puhut. Riski on pieni – mutta jos asia on tärkeä pitää omana tietona, älä puhu siitä julkisella paikalla
  • mistä asioista voi puhua – mistä ei koskaan pitäisi puhua
    • mieti asia siitä kannalta – mitkä asiat ovat sellaisia josta voit vaikka kirjoittaa sanomalehteen – sellaisista asioita voi jutella julkisilla paikoilla. Asiat jotka ovat yritykselle tärkeitä pitää yrityksen sisäisenä tietona ei kannata jutella yleisillä paikoilla.
  • miten suojaat tiedot ettei ulkopuoliset näe mitä teet tai luet
    • jos haluat käyttää aikasi tehokkaasti ja haluat tehdä työtä julkisella paikalla, esimerkiksi bussissa, kahvilassa, lentokentällä tai missä nyt satut olemaan niin on muutama asia mitä kannattaa tehdä
  1. älä koskaan jätä tietokonetta tai älylaitetta lukitsematta
  2. käytä näytönsuojaa jotta näyttöä ei voi lukea sivulta
  3. valitse turvallinen paikka jos mahdollista – katso ympärillesi ja mieti kuka voi kuulla tai nähdä
  • miten suojaat laitteet ettei ne häviä, ettei kukaan pääse niitä varastamaan
    • älä koskaan jätä laukkuasi, tietokonettasi tai älylaitettasi pöydälle tai penkille jos poistut paikalta

Salasanojen käyttö

salasanat ovat nykyään erittäin tärkeässä asemassa, opeta kaikkia yrityksessä käyttämään hyviä, vahvoja salasanoja. Yrityksesi tietoturvan taso on sen heikoimassa lenkissä. Hyvin usein työntekijöiden salasanat ovat heikkotasoisia → tämä tarkoittaa sitä että yrityksesi tietoturva on juuri niin heikossa tasossa kun heikoimmat salasanat. Tästä enemmän sivulla “salasanat”

Sähköpostin käyttö

  • miten voit olla varma että vastaanottaja on se, ja ainoastaan se jolle haluat olevan vastaanottaja
  • mitä tietoja voi lähettää sähköpostitse – mitä ei pitäisi lähettää
  • mitkä sähköpostit voi lukea – mitkä ei kannata edes avata

Sähköpostiliitteet

  • kannattaako liitettä avata vai ei
    • Ole erittäin varovainen liitteiden kanssa. Liitteisiin on helppo piilottaa haittaohjelmia (viruksia). Jos käytössäsi on virustorjuntaohjelma olet suhteellisen hyvässä turvassa, mutta hiemankin epäilet lähettäjää niin kannattaa jättää liite avaamatta.
  • kannattaako liitettä tarkistaa haittaohjelmien (virus) varalta
    • Liitteitä kannattaa tarkistaa

Sähköpostissa olevat linkit

  • kannattaako linkkiä klikata linkkiä
    • Kannattaa olla hyvin varovainen sähköpostissa olevien linkkien kanssa. Haittaohjelmat (virukset) tulevat usein linkkien kautta. Yksi asia minkä kannattaa tarkistaa on lähettäjän tiedot – onko lähettäjä todella se miltä näyttää. Toinen asia on itse linkki – mihin se johtaa? Tämä tarkistus tehdään hiema eri tavalla eri sähköpostiohjelmassa – ohjeista miten se tehdään sinun yrityksen käyttämässä ohjelmassa.

Työsähköposti / privaatti sähköposti

  • Postisalaisuus on erittäin vahva Suomessa. Hyvä näin, mutta samalla se voi aiheuttaa hankalia tilanteita sähköpostin kanssa. Meidän suosituksemme on että kaikilla olisi yrityssähköpostin lisäksi henkilökohtainen sähköposti. On helpompaa tehdä sopimus henkilökunnan kanssa siitä miten yritys voi käyttää yrityssähköpostia jos henkilö itse on sairaana tai muuten poissa kuvioista.

Liikkuminen internetissä

Mihin tarkoitukseen internetiä käytetään yrityksessä

  • On hyvä jos tietoturvapolitiikka selkeästi kertoo miten sinun yrityksessä käytetään internettiä. Sallitaanko henkilökunnan liikkua SOME:ssa tai muuten täysin henkilökohtaisilla sivuilla.
  • Kannattaa hyvin selkeästi kieltää rasistiset ja rikollisetsivustout. Seksisivut ovat myös sivustoja jotka yrityksen kannattaa kieltää koska niihin on usein upotettu haittaohjelmia.

Minkälaisilla sivuilla voi liikkua

  • Internetin kautta hoidetaan nykyään paljon työasioita, internetissä pitää liikkua. Kaikki työhön liittyvä on käytännössä aina sellaisia sivuja jossa saa ja pitää liikkua. Tiettyä varovaisuutta pitää toki olla koska jos kumppani sivu on hakkeroitu ja saastutettu niin siitä voi tulla vaarallinen sivu.

Miten voit tunnistaa turvattomia sivuja

  • Nykyset selaimet antavat osviittaa sivujen turvallisuudesta
  • Haittaohjelmatorjuntaohjelmat pysäyttävät turvattomia sivuja

Minne linkki johtaa

  • Tarkista linkki:laita linkin päälle kursori, mutta älä klikkaa, tämä tuo esiin ikkunan, josta näkyy, mihin osoitteeseen linkki johtaa.

Hyvä virustorjuntaohjelma varoittaa ”pahoilta sivuilta”

  • Käytä hyvää virustorjuntaohjelmaa – nämä varoittavat pahoista sivuista

Ylläoleva teksti on hyvin suppea tiivistelmä tietoturvasta – mutta tästä voidaan aloittaa. Yrittäjän kannattaa ainakin kerran vuodessa ajatella näitä asioita – onko kaikki kunnossa – ei kai mitään ole ihan rempallaan.

Xifof auttaa mielellään näissä asioissa – ota yhteyttä

Luotettava yhteistyökumppani

Lähetä viesti