fbpx

21.10.22

Näin parannat yrityksesi tietoturvaa helposti – Otitko jo käyttöön?

 

Yrityksen tietoturvaa voi parantaa hetkessä ottamalla käyttöön kaksivaiheisen tunnistautumisen.

Tämän takia kaksivaiheinen tunnistautuminen kannattaa

Venäjän aloittama hyökkäyssota Ukrainassa on lisännyt tietoturvan tärkeyttä yrityksissä. Suomen kyberturvallisuudesta vastaavat viranomaiset ovat kehottaneet yrityksiä huolehtimaan varotoimista, koska erilaiset hakkerien tekemät kyberiskut voivat lisääntyä.

Ohjelmistoja toimittavat yritykset ovat ottaneet tietoturvan vakavasti jo pidemmän aikaa. Rakennusalalla yleisesti käytettävän Jydacom-järjestelmän kehittäjä huomauttaa, että osassa yrityksistä on arkuutta maksaa nykyistä paremmasta tietoturvasta.

– Moni ymmärtää tietoturvan merkityksen, mutta ei välttämättä ymmärrä sen arvoa maksullisessa tuotteessa, Jydacomin tekninen päällikkö Mika Rantanen sanoo.

Jydacom-järjestelmän uusin ominaisuus tuo käyttäjälleen varmuuden siitä, että ohjelmistoa käyttää oikea henkilö. Kyse on nopeasti yleistyvästä kaksivaiheisesta tunnistautumisesta, jonka tehtävänä on varmistaa, ettei joku toinen käytä ohjelmistoa samalla tunnuksella.

Huolimaton käyttäjätunnusten ja salasanojen säilyttäminen voi johtaa siihen, että väärä henkilö pääsee kirjautumaan järjestelmään.

– Jos kaksivaiheinen tunnistautuminen on käytössä, oikea käyttäjä varmistetaan älypuhelimeen tulevalla varmennuksella, Rantanen selvittää.

Kun kaksivaiheinen tunnistautuminen on käytössä, palveluun voi tunnistautua tekstiviestitse saapuvalla koodilla.

Turvattu ja sertifioitu konesali

Jydacomin käyttämän konesalin tietoturvaa on kehitetty pitkäjänteisesti. Jydacomin toimitusjohtaja Hannu Mäkimattila pitää asiakkaan tietoturvan kannalta tärkeänä, että tiedot sijaitsevat turvallisessa paikassa.

–Käyttämämme konesali on suojattu standardien mukaisesti. Sertifikaatit määrittelevät muun muassa kyberturvallisuudesta, palomuureista ja tietoliikenneyhteyksien turvallisuudesta. Tämä varmistaa pitkälti sen, että palvelimet eivät kaadu kriisitilanteessa.

Mika Rantasen mukaan asiakkaiden tiedoista otetaan automaattisesti varmuuskopiot, joihin voidaan palata tarvittaessa tietojen palauttamiseksi. Jydacomin käyttämä konesalipalvelu sijaitsee Suomessa.

– Käyttämämme konesalipalvelu on osa kotimaista huoltovarmuusjärjestelmää. Oleellisessa roolissa on myös se, että palvelinympäristö huolehtii automaattisesti tietoturvapäivityksistä, jotta ne ovat aina ajan tasalla.

Etäkäyttö lisännyt riskejä

Liikenne- ja viestintävirasto Traficomin tietojen mukaan suomalaisiin yrityksiin kohdistuvien kyberhyökkäysten määrä on ollut kasvussa kuluvan vuoden aikana. Eniten ovat lisääntyneet haittaohjelmat, tietojenkalastelut ja palvelunestohyökkäykset. Taustalla voi olla Venäjän lisääntynyt aktiivisuus.

Jydacomin Mika Rantanen muistuttaa yksittäisten käyttäjien merkityksestä yritysten tietoturvan parantamisessa.

– Asiakkaan tulisi päivittää omat tietokoneensa niin, että niiden ohjelmistot ovat ajan tasalla.

Haasteita on lisännyt etätöiden yleistyminen ja ohjelmistojen käyttö omilla laitteilla. Kotikoneena voi olla esimerkiksi vanha kannettava, jonka tietoturvapäivitykset eivät ole ajan tasalla. Se voi tarjota reitin vakoiluohjelmalle, joka välittää käyttäjätunnukset ja salasanat rikolliselle ilman, että käyttäjä huomaa mitään.

– Kaksivaiheisella tunnistuksella tämä vältetään, koska pelkillä tunnuksilla rikollinen ei tee silloin mitään.

Jydacomin järjestelmän asiakas saa kaksivaiheisen tunnistautumisen käyttöönsä helposti.

– Kun asiakas tilaa kyseisen ominaisuuden, me kytkemme sen päälle. Sen jälkeen järjestelmä kysyy automaattisesti kaksivaiheista tunnistautumista, sähköpostiosoitteeseen ja puhelinnumeroon perustuen.

Lisää turvaa käyttöoikeuksia täsmentämällä

Tietoturvan kannalta merkitystä voi on myös sillä, miten yrityksessä määritellään tärkeiden järjestelmien käyttöoikeudet. Jydacomin järjestelmä mahdollistaa käyttöoikeuksien hallitsemisen siten, että henkilön näkemiä tietoja rajoitetaan.

– Jos yrityksellä on useita työmaita, työmaaoikeuksia voidaan kontrolloida niin, että eri henkilöt pääsevät vain haluttujen työmaiden tietoihin.

Hannu Mäkimattilan mukaan yritys voi ottaa kaksivaiheisen tunnistautumisen käyttöön vain niille käyttäjille, joilla on pääsy tiettyihin Jydacomin ominaisuuksiin kuten tilisiirtoihin.

– Yrityksen on mietittävä, mitkä ovat käytön kannalta kriittisiä henkilöitä. Jos henkilöllä ei ole oikeus muuhun kuin työtuntien kirjaamiseen, riski on verrattain pieni. Jos henkilöllä on sen sijaan pääsy esimerkiksi tarjouksiin, tietoturvasta on syytä huolehtia erityisen tarkasti.

Mäkimattila muistuttaa pitämään tietoturvan mielessä, sillä kyberkriisi voi uhata nurkan takana.

– Monessa yrityksessä tietoturva jää helposti arkikiireiden alle, kun huomio on muissa asioissa. Siinä mielessä tietoturvassa voi olla kertauksen paikka.


  • Tutustu tästä tarkemmin tietosuojaselosteeseemme. Lomakkeen täyttämisen myötä tulemme käsittelemään henkilötietojasi. Käytämme tietojasi kohdennettuihin sähköpostimarkkinointeihin ja relevantteihin tapahtumakutsuihin. Älä pelkää, emme lähetä viestejä paljoa.

Pyydä tarjous

Vaihe 1 / 4

Pyydä esittely


  • Tutustu tästä tarkemmin tietosuojaselosteeseemme. Lomakkeen täyttämisen myötä tulemme käsittelemään henkilötietojasi. Käytämme tietojasi kohdennettuihin sähköpostimarkkinointeihin ja relevantteihin tapahtumakutsuihin. Älä pelkää, emme lähetä viestejä paljoa.

Tilaa tuote-esite

  • Täytä alla oleva lomake tiedoillasi ja lähetämme tuote-esitteen sinulle sähköpostitse


  • Tutustu tästä tarkemmin tietosuojaselosteeseemme. Lomakkeen täyttämisen myötä tulemme käsittelemään henkilötietojasi. Käytämme tietojasi kohdennettuihin sähköpostimarkkinointeihin ja relevantteihin tapahtumakutsuihin. Älä pelkää, emme lähetä viestejä paljoa.

Tilaa tuote-esite_TESTI

  • Täytä alla oleva lomake tiedoillasi ja lähetämme tuote-esitteen sinulle sähköpostitse


  • Tutustu tästä tarkemmin tietosuojaselosteeseemme. Lomakkeen täyttämisen myötä tulemme käsittelemään henkilötietojasi. Käytämme tietojasi kohdennettuihin sähköpostimarkkinointeihin ja relevantteihin tapahtumakutsuihin. Älä pelkää, emme lähetä viestejä paljoa.

Tilaa tuote-esite_OG_Backup

  • Täytä alla oleva lomake tiedoillasi ja lähetämme tuote-esitteen sinulle sähköpostitse


  • Tutustu tästä tarkemmin tietosuojaselosteeseemme. Lomakkeen täyttämisen myötä tulemme käsittelemään henkilötietojasi. Käytämme tietojasi kohdennettuihin sähköpostimarkkinointeihin ja relevantteihin tapahtumakutsuihin. Älä pelkää, emme lähetä viestejä paljoa.

  • Hidden

Jydacomin käyttäjä nukkuu yönsä hyvin

Käytössä syksyn 2021 tunnettuuskampanjan laskeutumissivulla
Nukutko hyvin?(Pakollinen)

Onko yrityksesi tietojärjestelmät ajan tasalla?

KIINNOSTUITKO, KERROMME MIELELLÄMME LISÄÄ!

Soita 040 450 3800

tai anna meidän ottaa Sinuun yhteyttä