Asiantuntija varoittaa rakennusalan yrittäjiä ”väärien” ohjelmistojen riskistä
Listasimme, miten yritykset voivat parantaa tietoturvaansa.
© 13_Phunkod/Shutterstock
Tietoturva on yrityksille ajankohtaisempi teema kuin kenties koskaan aikaisemmin. Erilaiset uhat vaanivat verkossa ja voivat yllättää juuri silloin, kun yrittäjä osaa niitä vähiten odottaa. Ohjelmistojen kohdalla kannattaa luottaa vain tunnettuihin tuotteisiin. Turvallisuusasiantuntija muistuttaa myös fyysisten varmuuskopioiden tärkeydestä.
Yritysturvallisuusasiantuntija Hannu Huttusen mukaan yrittäjällä on hyvä olla perusymmärrys siitä, mitä tietoturvalla tarkoitetaan ja millaista vahinkoa suojaamattomat laitteet tai ohjelmistot voivat yritykselle pahimmillaan aiheuttaa. Erilaisia tietoturvaskenaarioita on hyvä miettiä hyvissä ajoin ja laatia kullekin skenaariolle toimintasuunnitelma.
– Jokainen yrittäjä on sijoittanut yritystoimintaan huomattavan osan omasta ajastaan ja omaisuudestaan. Siksi on tärkeää ymmärtää, että tätä pääomaa kannattaa suojata. Kaikkea ei tarvitse osata itse, Huttunen muistuttaa.
Yrittäjälle helpoin tapa varmistua tietoturvan tasosta on kutsua paikalle ulkopuolinen asiantuntija, joka kartoittaa tilanteen ja arvioi mahdolliset tietoturvan lisätarpeet. Jos yrityksessä on oma tietoturva-ammattilainen, hänen tulisi arvioida, millaisia ohjelmistoja yrityksen tulisi mahdollisesti hankkia.
– Yhtä tärkeää on huolehtia yrityksen työntekijöiden kouluttamisesta. Vähintään kerran vuodessa olisi hyvä tarkistaa, että hankitut ohjelmistot on päivitetty ajan tasalle, Huttunen sanoo.
Käytä vain luotettavia ohjelmistoja
Yrityksen ei kannata säästää ohjelmistohankinnoissa esimerkiksi lataamalla muiden kuin tunnettujen ohjelmistokehittäjien ohjelmistoja tai pahimmillaan niiden laittomia kopioita. Tutulta lainattu ohjelmiston asennusmedia on niin ikään huono vaihtoehto.
– Lainatun asennusmedian käyttäjä jää ilman myyjän tukea mahdollisissa ongelmatilanteissa ja ajantasaiset päivitykset jäävät saamatta, Huttunen sanoo.
Ohjelmistoista kannattaa tarkistaa, että niiden lisenssit ovat voimassa ja että käytössä on viimeisin versio. Tällöin yrityksessä voidaan olla varmoja siitä, että ohjelmistoa on mahdollisimman turvallista käyttää.
Näin varmistat, että asiakkaiden tiedot ovat turvassa
Varmuuskopiointi on paras tapa suojata asiakastiedot. Monesti käytössä on pilvipalvelu, mutta sen lisäksi tiedot olisi hyvä tallentaa paikallisesti esimerkiksi ulkoiselle kovalevylle.
– Pilvipalvelu ei ole täysin turvallinen, koska esimerkiksi internet-palveluntarjoajan häiriöt voivat aiheuttaa ongelmia tärkeisiin tietoihin pääsyyn. Kun varmuuskopio on tehty myös ulkoiselle kovalevylle, tiedot ovat aina saatavilla, Huttunen perustelee.
Paikallisen tallentamisen kohdalla on kiinnitettävä erityistä huomiota tiedon suojaamiseen, salaamiseen ja tallennusvälineen säilyttämispaikkaan. Tietojen suojaamisen voi tehdä salasanalla, mutta asiakastietojen kohdalla Huttunen suosittelee tietojen salaamista eli kryptausta. Tällöin vain salausavaimen haltijalla on mahdollisuus avata tiedot.
– Ulkoinen tallennusväline pitäisi säilyttää paikassa, josta sitä ei voida varastaa eikä se voi tuhoutua esimerkiksi tulipalon sattuessa. Ratkaisuna on murtovarma ja paloturvallinen kassakaappi, Huttunen neuvoo.
Ulkoinen kovalevy on syytä vaihtaa tietyin väliajoin, koska fyysiset tallennusvälineet eivät ole ikuisia.
Miten käsitellä asiakastietoja oikein?
Toukokuun lopussa tulee kuluneeksi neljä vuotta siitä, kun yritykset alkoivat EU-lainsäädännön mukaisesti soveltaa EU:n tietosuoja-asetusta (gdpr).
Tietosuojalainsäädäntö määrittelee tarkasti, miten ja mitä tietoja asiakkaista saa käsitellä. Yrittäjälle paras lähde gdpr:n tärkeisiin yksityiskohtiin on Tietosuojavaltuutetun verkkopalvelu. Sieltä löytyvät tarkat ohjeet asiakas- ja henkilötietojen käsittelyyn. Näistä tärkeimpänä Huttunen mainitsee tietojen luottamuksellisen ja turvallisen käsittelyn, tietojen säilyttämisen sekä tietojen hävittämisen silloin, kun niiden tarve yrityksessä on päättynyt.
Rahoitus auttaa tietoturvahankinnoissa
Jos tietoturvahankinnat vaativat investointeja, yrittäjän ei kannata siirtää hankintoja luottamalla hyvään tuuriin ja siihen, että tietoturvauhka jää odottamaan itseään. Laittoman tai epäluotettavan ohjelmiston käyttäminen säästösyistä johtaa yleensä aina jossain vaiheessa suurempiin kuluihin tai voi johtaa jopa liiketoiminnan lamaantumiseen tietoturvan pettäessä.
Hyvä tapa ohjelmistohankintojen, it-tuen tai tietoturvan rahoittamiseen on yrityslaina, joka maksetaan tilille nopeasti ja jonka hakuprosessi on helppo. Myös yritysluottokortti tarjoaa mahdollisuuden hankintojen nopeaan rahoittamiseen. Qredin valikoimista löytyvä yrityslaina on räätälöity nimenomaan pienyrittäjän tarpeisiin. Lainaa haetaan Qredin verkkopalvelusta ja lainapäätöksen saa alle vuorokaudessa.
Aiheeseen liittyvää
Yrittäjä, tätä et ehkä tiennyt yritysluottokorteista – Uusi tulokas houkuttelee maksutapaedulla
Moni yritysluottokortti on suunnattu ennen kaikkea isommille yrityksille. Pienille yrityksille tarjontaa on ollut vähemmän. Qred aikoo paikata tämän puutteen.
Niko perusti osakeyhtiön ja päätti palkata heti neljä – Nyt hän kertoo, mitä aloittelevan yrittäjän kannattaa ottaa huomioon
Ensimmäisen työntekijän palkkaamisessa ei kannata luottaa liikaa omiin tietoihin. Viiden vuoden ajan osakeyhtiötä johtanut Niko Riskilä aloitti omat rekrytointinsa ”rytinällä”.
Rakennustyömailla odotettavissa viivästyksiä työvoiman vähentyessä
Hallitus päätti 19.3. alkaen rajoittaa rajaliikennettä, mikä koskee myös työmatkaliikennettä. Rajoitukset vaikuttavat Suomen rakennusalaan, jolla työskentelee paljon ulkomaista työvoimaa.Koronaviruksen aiheuttama tilanne on uusi myös rakennusalalla. Ympäristöministeriö käynnistää maanantaina 23.3. työryhmän, joka seuraa asunto- ja rakennusmarkkinoiden tilannetta yhdessä alan toimijoiden kanssa sekä tekee ehdotuksia tarvittavista toimista. Työryhmään osallistuvat ympäristöministeriön lisäksi valtiovarainministeriö, sisäministeriö, työ- ja elinkeinoministeriö, Rakennusteollisuus RT ry sekä RAKLI ry.
Kätevä työkalu helpottaa IV-suunnittelua - Valitse kohteeseen sopivin ilmanvaihtokone
Vallox tarjoaa ilmanvaihtosuunnittelijoiden avuksi Vallox MySelecta -tuotevalintaohjelman. Se helpottaa iv-suunnittelijaa valitsemaan sopivan koneen Valloxin konemallien joukosta, olipa kohteena uudisrakennus tai saneerauskohde. Ohjelma mahdollistaa mm. SFP:n, vuosihyötysuhteen, ääni-, energia- ja elinkaarikustannusten laskennan sekä alustavan kustannusvertailun. Se on ainoa MagiCAD Connect -ohjelma ilmanvaihtokoneille.
Sähköautojen latauspaikkavelvoite hiertää taloyhtiöissä
Monessa taloyhtiössä tehdään kevään aikana päätöksiä sähköautojen latauspaikkojen lisäämisestä. Taustalla on eduskunnan hyväksymä laki, joka velvoittaa taloyhtiöt varautumaan sähköautojen merkittävään lisääntymiseen Suomessa.
Vaaralliset lumikuormat
Tilanne 16.2.2021Suomen ympäristokeskuksen mukaan lumikuorma Etelä- ja Keski-Suomessa on tällä hetkellä keskimääräisellä tasolla. Alkutalven kriittinen tilanne varsinkin kuplahallien katoilla on tasaantunut. Itä- ja Pohjois-Suomessa lumikuorma on jonkin alle keskiarvon.
