Asiantuntija varoittaa rakennusalan yrittäjiä ”väärien” ohjelmistojen riskistä
Listasimme, miten yritykset voivat parantaa tietoturvaansa.
© 13_Phunkod/Shutterstock
Tietoturva on yrityksille ajankohtaisempi teema kuin kenties koskaan aikaisemmin. Erilaiset uhat vaanivat verkossa ja voivat yllättää juuri silloin, kun yrittäjä osaa niitä vähiten odottaa. Ohjelmistojen kohdalla kannattaa luottaa vain tunnettuihin tuotteisiin. Turvallisuusasiantuntija muistuttaa myös fyysisten varmuuskopioiden tärkeydestä.
Yritysturvallisuusasiantuntija Hannu Huttusen mukaan yrittäjällä on hyvä olla perusymmärrys siitä, mitä tietoturvalla tarkoitetaan ja millaista vahinkoa suojaamattomat laitteet tai ohjelmistot voivat yritykselle pahimmillaan aiheuttaa. Erilaisia tietoturvaskenaarioita on hyvä miettiä hyvissä ajoin ja laatia kullekin skenaariolle toimintasuunnitelma.
– Jokainen yrittäjä on sijoittanut yritystoimintaan huomattavan osan omasta ajastaan ja omaisuudestaan. Siksi on tärkeää ymmärtää, että tätä pääomaa kannattaa suojata. Kaikkea ei tarvitse osata itse, Huttunen muistuttaa.
Yrittäjälle helpoin tapa varmistua tietoturvan tasosta on kutsua paikalle ulkopuolinen asiantuntija, joka kartoittaa tilanteen ja arvioi mahdolliset tietoturvan lisätarpeet. Jos yrityksessä on oma tietoturva-ammattilainen, hänen tulisi arvioida, millaisia ohjelmistoja yrityksen tulisi mahdollisesti hankkia.
– Yhtä tärkeää on huolehtia yrityksen työntekijöiden kouluttamisesta. Vähintään kerran vuodessa olisi hyvä tarkistaa, että hankitut ohjelmistot on päivitetty ajan tasalle, Huttunen sanoo.
Käytä vain luotettavia ohjelmistoja
Yrityksen ei kannata säästää ohjelmistohankinnoissa esimerkiksi lataamalla muiden kuin tunnettujen ohjelmistokehittäjien ohjelmistoja tai pahimmillaan niiden laittomia kopioita. Tutulta lainattu ohjelmiston asennusmedia on niin ikään huono vaihtoehto.
– Lainatun asennusmedian käyttäjä jää ilman myyjän tukea mahdollisissa ongelmatilanteissa ja ajantasaiset päivitykset jäävät saamatta, Huttunen sanoo.
Ohjelmistoista kannattaa tarkistaa, että niiden lisenssit ovat voimassa ja että käytössä on viimeisin versio. Tällöin yrityksessä voidaan olla varmoja siitä, että ohjelmistoa on mahdollisimman turvallista käyttää.
Näin varmistat, että asiakkaiden tiedot ovat turvassa
Varmuuskopiointi on paras tapa suojata asiakastiedot. Monesti käytössä on pilvipalvelu, mutta sen lisäksi tiedot olisi hyvä tallentaa paikallisesti esimerkiksi ulkoiselle kovalevylle.
– Pilvipalvelu ei ole täysin turvallinen, koska esimerkiksi internet-palveluntarjoajan häiriöt voivat aiheuttaa ongelmia tärkeisiin tietoihin pääsyyn. Kun varmuuskopio on tehty myös ulkoiselle kovalevylle, tiedot ovat aina saatavilla, Huttunen perustelee.
Paikallisen tallentamisen kohdalla on kiinnitettävä erityistä huomiota tiedon suojaamiseen, salaamiseen ja tallennusvälineen säilyttämispaikkaan. Tietojen suojaamisen voi tehdä salasanalla, mutta asiakastietojen kohdalla Huttunen suosittelee tietojen salaamista eli kryptausta. Tällöin vain salausavaimen haltijalla on mahdollisuus avata tiedot.
– Ulkoinen tallennusväline pitäisi säilyttää paikassa, josta sitä ei voida varastaa eikä se voi tuhoutua esimerkiksi tulipalon sattuessa. Ratkaisuna on murtovarma ja paloturvallinen kassakaappi, Huttunen neuvoo.
Ulkoinen kovalevy on syytä vaihtaa tietyin väliajoin, koska fyysiset tallennusvälineet eivät ole ikuisia.
Miten käsitellä asiakastietoja oikein?
Toukokuun lopussa tulee kuluneeksi neljä vuotta siitä, kun yritykset alkoivat EU-lainsäädännön mukaisesti soveltaa EU:n tietosuoja-asetusta (gdpr).
Tietosuojalainsäädäntö määrittelee tarkasti, miten ja mitä tietoja asiakkaista saa käsitellä. Yrittäjälle paras lähde gdpr:n tärkeisiin yksityiskohtiin on Tietosuojavaltuutetun verkkopalvelu. Sieltä löytyvät tarkat ohjeet asiakas- ja henkilötietojen käsittelyyn. Näistä tärkeimpänä Huttunen mainitsee tietojen luottamuksellisen ja turvallisen käsittelyn, tietojen säilyttämisen sekä tietojen hävittämisen silloin, kun niiden tarve yrityksessä on päättynyt.
Rahoitus auttaa tietoturvahankinnoissa
Jos tietoturvahankinnat vaativat investointeja, yrittäjän ei kannata siirtää hankintoja luottamalla hyvään tuuriin ja siihen, että tietoturvauhka jää odottamaan itseään. Laittoman tai epäluotettavan ohjelmiston käyttäminen säästösyistä johtaa yleensä aina jossain vaiheessa suurempiin kuluihin tai voi johtaa jopa liiketoiminnan lamaantumiseen tietoturvan pettäessä.
Hyvä tapa ohjelmistohankintojen, it-tuen tai tietoturvan rahoittamiseen on yrityslaina, joka maksetaan tilille nopeasti ja jonka hakuprosessi on helppo. Myös yritysluottokortti tarjoaa mahdollisuuden hankintojen nopeaan rahoittamiseen. Qredin valikoimista löytyvä yrityslaina on räätälöity nimenomaan pienyrittäjän tarpeisiin. Lainaa haetaan Qredin verkkopalvelusta ja lainapäätöksen saa alle vuorokaudessa.
Aiheeseen liittyvää
Yrittäjä, tätä et ehkä tiennyt yritysluottokorteista – Uusi tulokas houkuttelee maksutapaedulla
Moni yritysluottokortti on suunnattu ennen kaikkea isommille yrityksille. Pienille yrityksille tarjontaa on ollut vähemmän. Qred aikoo paikata tämän puutteen.
Niko perusti osakeyhtiön ja päätti palkata heti neljä – Nyt hän kertoo, mitä aloittelevan yrittäjän kannattaa ottaa huomioon
Ensimmäisen työntekijän palkkaamisessa ei kannata luottaa liikaa omiin tietoihin. Viiden vuoden ajan osakeyhtiötä johtanut Niko Riskilä aloitti omat rekrytointinsa ”rytinällä”.
Kivijalka-podcastissa aiheena pienten yritysten rahoitusratkaisut
Rakennusalalla toimiva pienyrittäjä kohtaa usein haastavia tilanteita rahoituksen osalta, kun kulujen ennakonti ja maksukapasiteetti ovat epävarmaa. Työkohteiden ja tilanteiden muuttuessa saattaa tulla tarve saada nopeasti rahoitusapua juuri sen hetkiseen tilanteeseen. Qred Oy on kehittänyt rahoitustoimintaansa kohdennetusti tähän tarpeeseen, jotta pienyrittäjän toiminta ja arki olisivat mahdollisimman sujuvaa.
Kennoharkot
Modernia ja kestävää kivitalorakentamista edustavat Wienerbergerin Poroton-kennoharkoista rakennetut rakennukset. Kennoharkosta valmistettujen kotien runkorakenne on paitsi massiivinen ja hengittävä, myös energiataloudellisesti sekä kosteusteknisesti turvallinen ratkaisu. Poroton kennoharkosta toteutettu runkorakenne täyttää ilman erillistä lämmöneristekerrosta ulkoseiniltä vaadittavan lämmöneristysvaatimuksen. Harkon eristävyys perustuu harkon kennomaisen rakenteen sisään jäävään ilmaan.
Ratkaisut ammattilaisille ilmatiiveyden ja haitta-aineiden hallintaan
Sisäilman laadulla on merkitystä, ja siihen vaikuttavat monet tekijät käytetyistä rakennusmateriaaleista aina rakennuksen ylläpitoon sekä tiiveyteen. Kiilto tarjoaa niin rakenteiden tiivistykseen kuin haitta-aineiden hallintaan yhteensopivan järjestelmän, jolla kokonaisuus toimii tasoituksesta viimeistelyyn saakka.
Linjasaneerauksen yhteydessä uusi talopesula - suunnitteluapu tukenasi
Vanhoissa kiinteistöissä tehdään linjasaneerauksia alinomaa. Koska työmaa joka tapauksessa joudutaan perustamaan, samalla kannattaa tutkia kaikki tähän liittyvät mahdolliset remontointikohteet. Linjasaneerauksessa joudutaan lattiat ja seinät avaamaan putkien ja viemäreiden kohdalla, talosauna uusitaan vesi- ja viemäriputkien/-kalusteiden kohdalta, mutta moniko tulee miettineeksi silloin, että talopesulan uudistuskin olisi paikallaan?
