Käyttäjälähtöiset tietoturvariskit

Puhumme paljon digitaalisista palveluista, verkkosivuista ja verkkokaupoista, joiden tietoturvasta on pidettävä huolta. Niin kauan kuin ohjelmia kehittää ja käyttää ihmiset, on meidän huomioitava myös käyttäjälähtöiset riskit ja inhimillisten virheiden mahdollisuudet.

Verkkosivuston yleisimmät tietoturvariskit piilevät tavallisesti niiden haavoittuvimmissa kohdissa. Jos yrityksellä on verkkokauppa, hyökkäys todennäköisimmin sotkee sen toiminnan. Kuvapankin sisältö voi päätyä julkiseen jakeluun tai sivustolta kerätyt käyttäjätiedot vääriin käsiin. Sivut voidaan myös valjastaa esimerkiksi haittaohjelmien levittämiseen ja roskapostien lähettämiseen.

Nykyään tietoa käsitellään ja jaetaan lukuisissa eri laitteissa. Yritysten on vaikea tietää, mitä tietoja lähetetään ja vastaanotetaan milläkin laitteella. Monesti tietoturvan heikoin lenkki löytyykin käyttäjästä, jonka salasana on onnistuttu kalastamaan tavalla tai toisella, tai joka on unohtanut päivittää julkaisujärjestelmän tai epäonnistunut järjestelmän päivityksessä.

Salassa pidettävä salasana

Verkkosivuston pääkäyttäjät saattavat esimerkiksi säilyttää salasanaa Post-it-lapulla näyttöön liimattuna tai tallentaa sähköpostiviestejä pilvipalvelimelle. Myös salasanat voivat olla hyvinkin helposti arvattavissa. Mainio esimerkki viimeksi mainitusta on Yhdysvaltojen presidentti Donald Trump, jonka Twitter-salasanan arvasi ihan tavallinen median edustaja. Make America Great Again (MAGA2020) lienee jo vaihtunut uuteen.

Toinen yleinen, käyttäjän aiheuttama riski on päivityksien unohtaminen. Julkaisujärjestelmän, teeman ja lisäosien päivityksiä tulee viikoittain. Jos päivityksien tekemiseen ei ole aikaa tai resursseja, palvelu kannattaa ostaa ammattilaisilta, jotka huolehtivat niiden tekemisestä ajallaan. Myös epäonnistuneet ja/tai vialliset päivitykset aiheuttavat tietoturvariskejä.

Muista ainakin nämä

  • Hyvä salasana sisältää isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä ja on riittävän pitkä. Älä käytä samaa salasanaa eri järjestelmissä. Hyödynnä myös salasanojen hallintaohjelmia.
  • Vaihda salasana säännöllisesti yrityksen omiin järjestelmiin ja pilvipalveluihin.
  • Yrityksellä tulee olla sisäinen ohjeistus siitä, mitä tietoja verkkosivuille ja palveluun saa tallentaa. Selvennä, mihin tarkoitukseen tietoa saa käyttää ja kenelle sitä saa jakaa.
  • Rajaa palvelun käyttö yrityksen sisälle palomuurilla tai ohjeista millä päätelaitteilla palveluun saa kirjautua.
  • Päivitä internetselain ja käytettävät ohjelmistot aina viimeisimpään versioon, sillä niissä on paras tietoturva.
  • Käytä pilvipalvelua vain salatulla yhteydellä. Salatun yhteyden tunnistat selaimen osoiterivin https://-alusta tai lukon kuvasta osoitekentän edessä.
  • Tarkista sivuston päivitystilanne säännöllisesti tai osta ylläpito palveluna ulkopuolelta.

 

Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.

Lataa oma ilmainen Opas verkkosivujen suojaamiseen tietoturvariskeiltä  

 

Ihmiset edellä – Luotettava toiminta – Hyvinvoiva yritys
Tammi Digital Oy

Avatar
noora.kivilahti@tammidigital.fi
17.2.2021
Muuta kiinnostavaa
blogista

Tilaa blogimme sähköpostiisi