Rajuilma rankaisee varautumatonta

Tietoturvan näkökulmasta luonnonilmiöt ovat hankalia tapauksia. Pitäisi pystyä varautumaan esimerkiksi sähkönjakelun häiriöihin sekä laiterikkoihin ja sitä kautta taas toiminnan jatkuvuuteen.

Varautumissuunnitelmia päästiin…siis jouduttiin testaamaan vkolla 31/2014. Salamat löi kaikkea muuta kuin kirkkaalta taivaalta.

Varautuminen ei ole koskaan ilmaista, mutta jokaisen rahapussia myötäilevät keinot löydetään varmasti. Varautumiskeinot on vain sovitettava riskien ja niiden toteutumisen todennäköisyyden mukaan.

Poimi alla olevasta listasta itsellesi sopivimmat suojautumisvaihtoehdot. Mielellään ennen seuraavaa myrskyä…

  • USB-muisti varmuuskopioille, 4e
  • Ylijännitesuoja tietokoneelle, 40e
  • UPS-laite sähköhäiriöiden varalle, 400e
  • Väärä asenne, laiterikot, menetyt tiedot, tarvittavat extratyöt, 4000 – 40000e ?

 

Haastattelu: Tietoturvallisuus teidän yrityksessänne, osa 2

Keskustelin kolmen eri yrityksen työntekijän kanssa otsikolla ”tietoturvallisuus teidän yrityksessänne”. Tässä juttusarjassa haastateltavat kertovat omakohtaisia kokemuksiaan ja mielipiteitään aiheesta.

Haastattelut:

  1. osa: pk-yrityksen ohjelmistokehittäjää.
  2. osa: yrittäjä
  3. osa: ison yrityksen rivityöntekijä.

Toisena haastattelin yrittäjänä toimivaa henkilöä:

Mitä teidän yrityksessänne pidetään tärkeimpinä suojattavina kohteina?
Käsittelemme paljon ihmisten henkilötietoja. Niiden kanssa on oltava tarkkana. Näiden tietojen menettäminen tai vuotaminen ulkopuolelle johtaisi välittömästi luottamuspulaan yritystämme kohtaan.

Lisäksi meillä on käytössämme muutamia palvelimia. Osa näistä sijaitsee fyysisesti toimitiloissamme ja osa taas ”pilvessä”. Palvelimien suojaaminen on liiketoiminnan kannalta olennaista.

Miten palvelinten tietoturvasta on huolehdittu?
Pyrimme toimimaan parhaiden käytäntöjen mukaan. Tekniset suojaukset ovat kunnossa. Tuotantopalvelimet varmuuskopioidaan päivittäin kahteen eri sijaintiin. Pilveen ja paikallisesti.

Myös fyysiseen turvallisuuteen on kiinnitettävä huomiota. Toimipisteemme sijaitsee normaalia riskialttiimmalla alueella.

Minkälaisia tuntemuksia sana tietoturva saa aikaan yrityksessänne?
Tietoturva on luonnollisesti tärkeää, jotta liiketoiminta jatkuisi. Välillä yrittäjän pitää kuitenkin pohtia, millaisia suojatoimenpiteitä on järkevä toteuttaa. Pitää löytää balanssi työn tekemisen ja tiedon suojaamisen välille.

Miten huolehdit omasta tietoturvaosaamisestasi?
Seuraan ajankohtaisia uutisia ja pyrin oppimaan niistä mahdollisimman paljon. Muualta tietoa ei oikeastaan tule kerättyä. Yrittäjän aika on rajallinen 🙂

Näkyykö tietoturvallisuus yrityksesi päivittäisessä toiminnassa?
Palvelinten varmuuskopioiden lisäksi varmistamme myös työntekijöiden kannettavat tietokoneet. Aina kun läppäri kytketään firman verkkoon, siitä otetaan varmuuskopio.

Palvelinohjelmistojen tietoturvapäivityksiin reagoidaan nopeasti. Esimerkiksi taannoinen Heartbleed-haavoittuvuus tuotti mukavasti ylimääräistä hommaa…

Vinkkejä blogin lukijoille?
Tekee asiat mahdollisimman hyvin, niin ei tarvitse ressata liikaa!

Kiitoksia haastateltavalle!

Päivitetty 19.8.2014: Lisätty linkit muihin haastatteluihin.

Haluatko jännitystä arkeesi? Jätä 8.4.2014 huomioimatta!

Oletko aina halunnut etsiä jännitystä arjen keskeltä? Nyt sinulla on siihen mahdollisuus! Testaa ensin, oletko oikeutettu jännitysmomenttiin. Sen jälkeen voit valita jännitysnäytelmäsi tason.

Mikäli sinulla on Windows-käyttöjärjestelmä, niin:

  • Avaa Käynnistä-valikko
  • Kirjoita Suorita-kenttään: winver
  • Paina Enter

Mikäli ruudulle ilmestyi termi ”Windows XP”, niin olet etuoikeutettu valitsemaan seuraavista vaihtoehdoista…

1) Mielenrauhaa etsiville:

  • Varmuuskopioi tärkeät tiedostot.
  • Tyhjennä vanha kone DBAN-ohjelmalla.
  • Osta uusi kone.
  • Vie vanha kone kierrätykseen.

2) Kokeilunhaluisille:

  • Varmuuskopioi tärkeät tiedostot.
  • Lataa ja asenna koneellesi esim. Debian tai Ubuntu.
  • Nauti uudesta ja turvallisemmasta käyttöjärjestelmästä.

3) Jännitystä etsiville:

ps. en ota neuvoista mitään vastuuta. Suosittelen kuitenkin ohjetta nro 2.

Hohtava houkutus ja punainen probleema

Yöksi päälle jätetty tietokone aiheuttaa turhia kustannuksia yrityksellesi. Tässä niistä muutama.

tietokone_riski

Kuten kuvasta näkyy, lukittuun tilaan tai kirjautumisruutuun jätetty Windows 7 tietokone hohtaa sinistä valoa. Näky loistaa yllättävän kauas pimeällä. Tämä saattaa houkutella lähistöllä liikkuvia hämäräveikkoja kuten ilmainen kahvi suomalaisia. Rikottujen ikkunoiden ja menetettyjen tietojen arvo on moninkertainen koneen hintaan verrattuna.

Toinen kauas loistava valoilmiö on punakeltainen liekkimeri. Kun työntekijät ovat kotona kello16-08 ja koneet päällä, niin siinä on 16h turhaa tulipaloriskiä. Toisaalta, fiksummat ovat todenneet, että konkurssi on hyvä asia, mutta tulipaloa ei voita mikään.*

Sammuttamalla koneet yöksi pienennät edellä mainittuja riskejä. Sen lisäksi teet myös vihreän valinnan. Luontoa ja euroja säästyy!

* Tämä ei ole vinkki eikä kehoitus. En ota tästä mitään vastuuta!

Tietoturvallisuutta pienellä budjetilla: valista & varaudu

Miten tietoturvallisuutta tulisi kehittää ja toteuttaa, jos siihen ei ole resursseja? Valista ja varaudu!

Valista!

Työntekijöiden tietoturvatietoisuuden lisääminen on hyvä keino nostaa yrityksen tietoturvan tasoa.

Hyvänä tavoitteena on pyrkiä sellaiseen malliin, jossa tietoturvallisuus ei ole enää kuorrute kakun päällä, vaan osa kokonaisuutta. Älä siis tee erillistä tietoturvaohjetta työntekoon vaan tietoturvallisia työohjeita!

Työntekijöiden kanssa olisi myös hyvä pohtia yleisimpiä tilanteita, joissa tietojen luottamuksellisuus, eheys tai saatavuus ovat uhattuna. Kun työntekijät ymmärtävät ja tunnistavat ennalta hankalat tilanteet, niin niiltä voidaan välttyä.

Varaudu!

Varautumista on monenlaista. Maksupääte hajoaa. Saatko jostain uuden nopeasti? Kannettava tietokone uitetaan kahvissa. Onhan tiedot tallessa muuallakin, kuin juuri kahvitetussa kovalevyssä?

Kansalaisia neuvotaan laittamaan rahaa säästöön pahan päivän varalle. Yrityksissä voitaisiin laittaa säästöön suunnitelma pahan ”mitä jos” -päivän varalle. Tee näin:

Mieti kolme mahdollista skenaariota, jotka todella haittaisivat yrityksesi liiketoimintaa. Esimerkkinä vaikkapa varastojärjestelmän hajoaminen. Sitten pohdi miten näistä skenaarioista selvitään. Dokumentoi tuotos. Testaa sen toimivuus käytännössä. Toipumissuunnitelman ensimmäinen versio on valmis!

Ei maksa paljoa. Kirstunvartija kiittää!

 

Mikäli sinulla on hyviä neuvoja ja kokemusta budjettiystävällisistä tietoturvaratkaisuista, niin laita kommenttia tai ota yhteyttä!