Salasanat ovat tärkein
Yrityksen tietoturva ei ole asia, joka kannattaa jättä huomiotta. Yksi yrityksen tärkeimpiä tietoturvatekoja on huolehtia siitä, että kaikki kriittiset salasanat ovat turvassa, ajan tasalla ja vain oikeiden henkilöiden käytettävissä. Huonot käytännöt altistavat yrityksen riskeille ja helpottavat hyökkääjien työtä. Yleisimpiä virheitä ovat esimerkiksi:
- Sama salasana useaan yrityksen käyttäjään
- Salasanojen jakaminen sähköpostilla
- Liian arvattavat salasanat
- Salasanojen kirjoittaminen muistilapuille, vihkoihin tai tiedostoihin tietokoneella
- Ei kaksivaiheista todennusta
Pidä verkkosivusi turvattuna
Helpoin reitti tietomurrolle on verkkosivu, jota ei ole pidetty ajan tasalla tai joka on rakennettu puutteellisesti. Monien yritysten sivustoille on lisäksi kytkettynä useita ulkoisia palveluita, mikä laajentaa hyökkäyspintaa entisestään.
Jos luvaton toimija saa jalansijan verkkosivuilla, voi murto levitä nopeasti muihin järjestelmiin ja palveluihin, usein huomaamatta.
Näin pienennät riskejä:
- Pidä verkkosivut ja lisäosat ajan tasalla. Päivitykset paikkaavat tietoturva-aukkoja, joita hyökkääjät aktiivisesti etsivät. Tietoturva-aukot ovat myös julkista tietoa niiden löydyttyä. Jos verkkosivusi käyttää vanhaa versiota, löytyy nopealla Google-haulla lista sen version haavoittuvuuksista.
Rajoita järjestelmäoikeudet minimiin. Anna käyttöoikeudet vain henkilöille, jotka niitä oikeasti tarvitsevat, ja vain heille kuuluvalla oikeustasolla.
Tiedosta mitä palveluita liität sivustollesi. Jokainen integraatio on myös potentiaalinen riski, joten varmista niiden turvallisuus ja tarpeellisuus. Turhat avoimet rajapinnat kannattaa pitää minimissä.
Ennakoi ongelmat
Tietoturvamurrot ovat harvinaisia, jos riskit on kartoitettu ja ennakoitu etukäteen. Kun ymmärrät, millaisia uhkia voit kohdata, osaat myös toimia niiden ehkäisemiseksi ja vähentää riskejä tehokkaasti.
Yrityksen tietoturva on monesti koitoksella, vaikkei sitä huomaakkaan. Sähköposteihin tulee useita spämmiviestejä päivässä, mutta toimivat roskapostisuodattimet estävät ne heti. Mikään roskapostisuodatin ei kuitenkaan ole täydellinen, eli epäilyttävien viestien linkkejä ei koskaan kannata avata. Verkkosivun lomakkeisiin kannattaa kytkeä vahvistumenetelmä, kuten vaikka Googlen reCaptcha-palvelu, joka estää suuren osan epäilyttävistä viesteistä.
Oletko ottanut huomioon nämä asiat?
FTP-ohjelmat
Kun siirrät tiedostoja palvelimellesi, käytätkö FTP- vai SFTP-tunnuksia? Pääsy palvelimen tiedostoihin avaa pääsyn myös kaikkeen muuhun verkkosivuihin liittyvään.
Yrityksen sähköpostit
Onko palvelimellasi käytössä oikeat SPF-, DKIM- ja DMARC-tietueet? Nämä suojaavat yritystäsi sähköpostihuijauksilta ja parantavat lähetettävien viestien luotettavuutta. Ilman oikeita tietueita kuka tahansa voi teoriassa lähettää sähköposteja yrityksesi nimissä.
Tietokantatunnukset
Onko verkkosivusi tietokannan tunnukset helposti arvattavat? Huolehdi myös siitä, ettei domainillasi ole käyttämättömiä tietokantatunnuksia – pidä aktiivisena vain tarvittavat.
Kuukausittainen ylläpito
Tarjoamme lisäpalveluna kuukausittaista verkkosivujen ylläpitoa. Ylläpitopalvelu sisältää kaiken tarvittavan verkkosivujen ajan tasalla pitämiseen, jolloin tietoturva-asiasi ovat myös kunnossa.
