Verkkohuijausten kohteeksi joutuu kaikenkokoisia yrityksiä, joten sekä pienten että suurten yritysten täytyy varmistaa tietoturvansa. Pelkästään virustorjuntaohjelmien ja palomuurien käyttö ei riitä. Vähintään yhtä tärkeää on, että yrityksen työntekijät kiinnittävät huomiota todellisiin uhkiin ja tuntevat konkreettiset suojautumistoimet.

Inhimillinen tekijä

Yrityksesi on vaarassa joutua verkkohuijauksen kohteeksi, vaikka käyttäisit kaikkia suositeltuja tietoturvatyökaluja. Tämä johtuu siitä, että huijarit hyödyntävät usein tietoturvan ”heikointa lenkkiä” – työntekijöitä. On paljon helpompaa houkutella tietämätön työntekijä avaamaan ovi kuin murtautua sisään monimutkaisen turvajärjestelmän läpi.

Laadi tietoturvakäytäntö

Suosittelemme, että laadit kattavan tietoturvakäytännön koko yrityksellesi. Selvitä aluksi, onko yrityksen nykyisissä turvajärjestelmissä aukkoja. Käy läpi turvallisuustyökalut ja ohjeistus sekä selvitä työntekijöiden päivittäiset toimet ja rutiinit.

Perustason tietoturvakäytännössä tulisi käsitellä seuraavia asioita:

  • erilaisten uhkien läpikäynti
  • maksu- ja rahansiirtomenettelyt
  • ohjelmien päivitysmenettelyt
  • salasanojen käyttö- ja vaihtomenettelyt
  • määräykset sallituista ohjelmista
  • määräykset USB-tikkujen, ulkoisten kiintolevyjen ja muiden laitteiden käytöstä
  • toimintaohjeet huijauksia epäiltäessä

Kun pomo on poissa...

Taitavat huijarit tietävät, milloin yrityksen johtajat ovat poissa paikalta
ja hyödyntävät tilannetta tietoturvarikoksissa.

Lue lisää toimitusjohtajahuijauksesta täältä