4 Muistilista Ohjelmistot ja käyttöjärjestelmät • Ota käyttöjärjestelmien ja ohjelmistojen automaattiset päivitykset käyttöön. - Valitse sinulle sopiva aika päivityksen käynnistymiselle. • Tee säännöllisin väliajoin varmuuskopiot. - Säilytä varmuuskopiot erillisessä paikassa ja erillisellä laitteella, joka ei ole koko ajan yhdistettynä tietokoneeseesi. - Testaa varmuuskopioiden palauttamista esimerkiksi kerran kuussa tai kvartaalissa. • Ota käyttöön monivaiheinen tunnistautuminen aina kun se mahdollista. Henkilöstö ja prosessit • Päätä, kuka pääsee käsiksi mihinkin tietoon. - Rajoita järjestelmänvalvojan oikeudet tarpeen mukaan. Normaalikäytössä ei tarvita pääkäyttäjäoikeuksia. Käytä perusoikeuksilla ja kirjaudu erikseen/ korota oikeuksia vain, kun ylläpitotoimiin on tarvetta ja palauta käyttöoikeus sen jälkeen perusoikeuksiin. Huomioi myös pilvipalveluiden oikeudet. - Älä käytä yhteisiä käyttäjätunnuksia – jokaisella tulisi olla omat tunnukset. - Muista sulkea ja poistaa tunnukset, kun käyttäjä ei ole enää työsuhteessa yrityksessä tai hänellä ei ole tarvetta tai oikeutta tietoon. • Käytä salalausetta yksittäisen sanan sijaan. Käytä monivaiheisen tunnistuksen kanssa. • Hyvä salasana on: - yksilöllinen - pitkä - monimutkainen - helppo muistaa. • Kouluta ja harjoittele riittävän usein. Lisää henkilöstön tietoisuutta kyberturvallisuudesta. • Tee yrityksellesi suunnitelma tietoturvapoikkeamien hallitsemiseksi ja palkitse työntekijät, jotka raportoivat kyberturvallisuuspoikkeamasta. • Luo kyberturvallisuuden kulttuuria ja ota asiat osaksi keskustelua. • Ole erityisen tarkkana, jos saat seuraavanlaista sähköpostia: - Saat pyynnön pikaisen tilisiirron tekemiselle. - Tilitiedot halutaan päivittää. - Viestissä on liitetiedosto, jonka on lähettänyt tuntematon toimija, tai viesti poikkeaa tutun toimijan tavallisesti lähettämistä viesteistä. - Saat pyynnön tarkistaa kirjautumistiedot palveluun ja mahdollisen kirjautumislinkin viestin mukana. 17
RkJQdWJsaXNoZXIy Mjk0MTY=