Johdanto Tämä opas auttaa pienyrittäjiä ja pienyrityksiä – alle 50 työntekijän yrityksiä – suojautumaan yleisimpiä kyberuhkia vastaan. Pienyrityksiin kohdistuvat kyberuhkat voivat toteutuessaan aiheuttaa yritystoiminnalle merkittävää haittaa ja pahimmillaan johtaa liiketoiminnan keskeytymiseen. Liikenne- ja viestintäviraston Kyberturvallisuuskeskus saa päivittäin ilmoituksia, joissa kerrotaan kyberturvallisuuden vaarantumisesta. Kyberuhkat koskettavat kaikenlaisia organisaatioita – isoja ja pieniä. Kun yrityksen arki pyörii normaalisti, kaikki toimii ja työntekijät voivat esimerkiksi käyttää työsähköpostia ja tarvitsemiaan toimisto-ohjelmistoja sujuvasti. Tilanne muuttuu vakavaksi, kun yritys joutuu yllättäen tietoturvaloukkauksen uhriksi. Voivatko sähköpostin käyttäjätunnus ja salasana päätyä vääriin käsiin? Miten toimitaan, jos yrityksen tietokoneelle tulee kiristyshaittaohjelma, joka lukitsee koneen ja estää sen käytön? Mitä jos tietoja ei ole varmuuskopioitu, ja niiden palauttaminen ei ole mahdollista? Taloudellisten tappioiden lisäksi tilanteesta voi kärsiä yrityksen maine. Onneksi kyberturvallisuuden ei tarvitse olla vaikeaa. Monilla pienillä teoilla omasta toiminnastaan voi tehdä turvallisempaa ja välttyä yleisimmiltä uhilta. Sen lisäksi, että huolehdit omasta kyberturvallisuudestasi, vaikuttavat tekemäsi toimenpiteet positiivisesti myös asiakkaiden ja sidosryhmien kyberturvallisuuteen. Lukemalla tämän oppaan pääset jo pitkälle. Olemme keränneet tähän oppaaseen muutamia yleisimpiä yritysten kyberturvallisuutta vaarantavia tekijöitä, sekä keinoja suojautua niitä vastaan. Jos organisaatiosi joutuu tietoturvaloukkauksen kohteeksi, kannattaa tapahtuneesta ilmoittaa heti Kyberturvallisuuskeskukselle. Kyberturvallisuuskeskus neuvoo: • tilanteen hahmottamisessa • lisävahinkojen estämisessä • tilanteesta toipumisessa. Ilmoitusten kautta saamiensa tietojen avulla Kyberturvallisuuskeskus voi esimerkiksi varoittaa muita organisaatioita. Kyberturvallisuuskeskus ei paljasta yksilöiviä tietoja ilman tietoturvaloukkauksen kohteen lupaa. Voit ottaa yhteyttä Kyberturvallisuuskeskukseen: • Ilmoitus tietoturvaloukkauksesta -lomakkeella https://www.kyberturvallisuuskeskus.fi/fi/ilmoita • Sähköpostilla osoitteeseen cert@traficom.fi • Puhelimella numeroon 0295 345 630 (pvm/mpm) (arkisin kello 9-15) Kyberturvallisuuskeskuksen palvelut ovat maksuttomia ja kuuluvat kaikille. Lisätietoa kaikista Kyberturvallisuuskeskuksen palveluista löydät osoitteesta https://www. kyberturvallisuuskeskus.fi/fi/palvelumme Opas perustuu Australian kyberturvallisuusviranomaisen tuottamaan materiaaliin Small Business Cyber Security Guide. Oppaassa käytetyt termit on avattu hyödyntäen TEPA- termipankin termejä. Lisää tietoa termeistä https://termipankki.fi/tepa/fi/ 3
RkJQdWJsaXNoZXIy Mjk0MTY=