2 Sisällys Johdanto 3 1 Yleisimmät kyberuhat pienyritysten haittana 4 1.1 Tietojenkalastelu 4 1.2 Haittaohjelmat 7 1.3 Kiristyshaittaohjelmat 8 2 Suojautumiskeinoja 10 2.1 Automaattiset päivitykset 10 2.2 Automaattiset kopiot 11 2.3 Monivaiheinen tunnistautuminen 12 3 Kohti parempaa kyberturvaa 13 3.1 Käyttöoikeuksien hallinta 14 3.2 Salalause 15 3.3 Harjoitus- ja koulutustoiminta 16 4 Muistilista 17 5 Sanasto 18 Osiot täydentävät toisiaan ja asioita käsitellään kattavammin sille varatun otsikon alla. Esimerkiksi uhka-osion alla ei avata suojautumiskeinoja otsikkotasoa enempää. Näitä on avattu enemmän Suojautumiskeinoja-osion alla. Olemme koonneet ohjeeseen myös erillisiä lisäohjeita, jotka löytyvät esimerkiksi Kyberturvallisuuskeskuksen sivuilta. Pääset linkkien kautta lisäohjeisiin. Jos et ehdi lukea koko opasta nyt, niin olemme koneet lyhyen muistilistan, jonka avulla pääset alkuun: Pidä laitteet, järjestelmät ja ohjelmistot päivitettynä. Riittävän pitkä salasana tai lause ja monivaiheinen tunnistautuminen palveluihin. Rajaa käyttäjiltä oikeudet tarpeen mukaan. Maltti on valttia. Jos joudut tietoturvapoikkeaman tai sen yrityksen kohteeksi, ilmoita Kyberturvallisuuskeskukselle. Liikenne- ja viestintävirasto Traficom Kyberturvallisuuskeskus ISBN 978-952-311-717-4 ISSN 2669-8757 228/2020
RkJQdWJsaXNoZXIy Mjk0MTY=