• Etusivu
  • Palvelut

Asiantuntija varoittaa rakennusalan yrittäjiä ”väärien” ohjelmistojen riskistä

Listasimme, miten yritykset voivat parantaa tietoturvaansa.

Pauli Reinikainen
Päivitetty 25.07.2024
Tietoturva_qred

© 13_Phunkod/Shutterstock

Tietoturva on yrityksille ajankohtaisempi teema kuin kenties koskaan aikaisemmin. Erilaiset uhat vaanivat verkossa ja voivat yllättää juuri silloin, kun yrittäjä osaa niitä vähiten odottaa. Ohjelmistojen kohdalla kannattaa luottaa vain tunnettuihin tuotteisiin. Turvallisuusasiantuntija muistuttaa myös fyysisten varmuuskopioiden tärkeydestä.

Yritysturvallisuusasiantuntija Hannu Huttusen mukaan yrittäjällä on hyvä olla perusymmärrys siitä, mitä tietoturvalla tarkoitetaan ja millaista vahinkoa suojaamattomat laitteet tai ohjelmistot voivat yritykselle pahimmillaan aiheuttaa. Erilaisia tietoturvaskenaarioita on hyvä miettiä hyvissä ajoin ja laatia kullekin skenaariolle toimintasuunnitelma.

– Jokainen yrittäjä on sijoittanut yritystoimintaan huomattavan osan omasta ajastaan ja omaisuudestaan. Siksi on tärkeää ymmärtää, että tätä pääomaa kannattaa suojata. Kaikkea ei tarvitse osata itse, Huttunen muistuttaa.

Yrittäjälle helpoin tapa varmistua tietoturvan tasosta on kutsua paikalle ulkopuolinen asiantuntija, joka kartoittaa tilanteen ja arvioi mahdolliset tietoturvan lisätarpeet. Jos yrityksessä on oma tietoturva-ammattilainen, hänen tulisi arvioida, millaisia ohjelmistoja yrityksen tulisi mahdollisesti hankkia.

– Yhtä tärkeää on huolehtia yrityksen työntekijöiden kouluttamisesta. Vähintään kerran vuodessa olisi hyvä tarkistaa, että hankitut ohjelmistot on päivitetty ajan tasalle, Huttunen sanoo.

Käytä vain luotettavia ohjelmistoja

Yrityksen ei kannata säästää ohjelmistohankinnoissa esimerkiksi lataamalla muiden kuin tunnettujen ohjelmistokehittäjien ohjelmistoja tai pahimmillaan niiden laittomia kopioita. Tutulta lainattu ohjelmiston asennusmedia on niin ikään huono vaihtoehto.

– Lainatun asennusmedian käyttäjä jää ilman myyjän tukea mahdollisissa ongelmatilanteissa ja ajantasaiset päivitykset jäävät saamatta, Huttunen sanoo.

Ohjelmistoista kannattaa tarkistaa, että niiden lisenssit ovat voimassa ja että käytössä on viimeisin versio. Tällöin yrityksessä voidaan olla varmoja siitä, että ohjelmistoa on mahdollisimman turvallista käyttää.

Näin varmistat, että asiakkaiden tiedot ovat turvassa

Varmuuskopiointi on paras tapa suojata asiakastiedot. Monesti käytössä on pilvipalvelu, mutta sen lisäksi tiedot olisi hyvä tallentaa paikallisesti esimerkiksi ulkoiselle kovalevylle.

– Pilvipalvelu ei ole täysin turvallinen, koska esimerkiksi internet-palveluntarjoajan häiriöt voivat aiheuttaa ongelmia tärkeisiin tietoihin pääsyyn. Kun varmuuskopio on tehty myös ulkoiselle kovalevylle, tiedot ovat aina saatavilla, Huttunen perustelee.

Paikallisen tallentamisen kohdalla on kiinnitettävä erityistä huomiota tiedon suojaamiseen, salaamiseen ja tallennusvälineen säilyttämispaikkaan. Tietojen suojaamisen voi tehdä salasanalla, mutta asiakastietojen kohdalla Huttunen suosittelee tietojen salaamista eli kryptausta. Tällöin vain salausavaimen haltijalla on mahdollisuus avata tiedot.

– Ulkoinen tallennusväline pitäisi säilyttää paikassa, josta sitä ei voida varastaa eikä se voi tuhoutua esimerkiksi tulipalon sattuessa. Ratkaisuna on murtovarma ja paloturvallinen kassakaappi, Huttunen neuvoo.

Ulkoinen kovalevy on syytä vaihtaa tietyin väliajoin, koska fyysiset tallennusvälineet eivät ole ikuisia.

Miten käsitellä asiakastietoja oikein?

Toukokuun lopussa tuli kuluneeksi neljä vuotta siitä, kun yritykset alkoivat EU-lainsäädännön mukaisesti soveltaa EU:n tietosuoja-asetusta (gdpr).

Tietosuojalainsäädäntö määrittelee tarkasti, miten ja mitä tietoja asiakkaista saa käsitellä. Yrittäjälle paras lähde gdpr:n tärkeisiin yksityiskohtiin on Tietosuojavaltuutetun verkkopalvelu. Sieltä löytyvät tarkat ohjeet asiakas- ja henkilötietojen käsittelyyn. Näistä tärkeimpänä Huttunen mainitsee tietojen luottamuksellisen ja turvallisen käsittelyn, tietojen säilyttämisen sekä tietojen hävittämisen silloin, kun niiden tarve yrityksessä on päättynyt.

Palvelut
tietoturva
Kiinnostuitko? Tilaa RakentajaPRO-uutiskirje:

Aiheeseen liittyvää

20213_69588.jpg
Mitä on elinkaarirakentaminen käytännössä? Tutustu esimerkkikohteeseen ja osapuolien näkemyksiin
Mitä on elinkaarirakentaminen käytännössä? Mitkä ovat elinkaarirakentamisen hyödyt – vai onko niitä? Miten kävi Ylivieskassa kaksi elinkaarimallina toteutettujen kouluhankkeiden, Uuden yhtenäiskoulun ja Jokirannan koulun, kanssa? Miten hankkeen eri osapuolet kokivat elinkaarimallin vaikuttaneen hankkeen toteutukseen? Entä miten pistoliitintekniikkajärjestelmä liittyy elinkaarimallina rakentamiseen? Lue ja tutustu neljään eri näkökulmaan elinkaarimallihankkeen toteutuksesta.
Aulis Lundellin teräsrangat ovat olennainen osa pyörre-taloa Lohjalla
Suomalaiskeksintö, joka muutti väliseinien lujuuskäsityksiä
”Puu on kaunis pintamateriaali ja kun teräs on rakenteen sydämessä, on rakenne tai rakennus aidosti siirrettävä ja muunneltava”, kertoo yrittäjä Leena Lundell. Teräshulluksi nimitetty Leena haluaa edistää teräsrakentamista puun ja betonin luvatussa maassa Suomessa.
20207_65713.jpg
Uudisrakentaminen on peruskorjausta ilmastoystävällisempi vaihtoehto
A-Insinöörien selvityksen mukaan purkava uudisrakentaminen on 50 vuoden elinkaarella ilmaston kannalta parempi vaihtoehto kuin vanhan talon peruskorjaus. Hiilijalanjälkiselvityksessä vertailtiin kahta vaihtoehtoa kahdessa pääkaupunkiseudun kohteessa Martinlaaksossa ja Mellunmäessä.
geberit fitflow liitinmuhvia puristetaan kahden putken väliin
Huoltokeikalle menossa, etkä tiedä mikä komposiittiputki kohteessa on?
Kuvittele tilanne, jossa saavut työmaalle ja et ole varma, minkä tyyppinen komposiittiputkijärjestelmä siellä on käytössä. Markkinoilla on yli 100 erilaista putkijärjestelmää, ja edessäsi on vain lyhyt pätkä putkea, josta ei voi päätellä valmistajaa. Tällaiset tilanteet voivat olla turhauttavia.
20209_66538.jpg
Yhä useampi julkinen rakennus on pian rakennettu puusta
Ympäristöministeriön johtama, valtioneuvoston yhteinen Puurakentamisen ohjelma laati tavoitteet yhdessä sidosryhmien kanssa. Tavoiteltu puurakentamisen markkinaosuus kaikesta julkisesta uudisrakentamisesta on 31 % vuonna 2022 ja 45 % vuonna 2025. Kansalliset tavoitteet julkiselle puurakentamiselle asetettiin nyt ensimmäistä kertaa. Kunnille tarjotaan tukea tavoitteiden saavuttamiseksi.
Työnjohtaja
Luotettavat kiinnikkeet julkisivupaneeleihin
Rakentamisessa kiinnikkeillä on iso rooli − niiden tulee kestää kaikki suunnitellut kuormat ja rasitukset. Laadukkaat kiinnikkeet ovat myös nopeita ja turvallisia asentaa. Varsinkin rakennuksen julkisivuun kohdistuvat olosuhteet kuten kosteuden ja lämpötilan vaihtelut asettavat tiettyjä vaatimuksia paitsi rakennusmateriaaleille myös niiden asennuksessa käytettäville kiinnikkeille.

Luetuimmat

skeleton
skeleton
skeleton
skeleton
skeleton

Uusimmat

skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton