Käyttäjälähtöiset tietoturvariskit

Tietoturvan heikoin lenkki

Verkkosivuston yleisimmät tietoturvariskit piilevät tavallisesti niiden haavoittuvimmissa kohdissa. Jos yrityksellä on verkkokauppa, hyökkäys todennäköisimmin sotkee sen toiminnan. Kuvapankin sisältö voi päätyä julkiseen jakeluun tai sivustolta kerätyt käyttäjätiedot vääriin käsiin. Sivut voidaan myös valjastaa esimerkiksi haittaohjelmien levittämiseen ja roskapostien lähettämiseen.

Nykyään tietoa käsitellään ja jaetaan lukuisissa eri laitteissa. Yritysten on vaikea tietää, mitä tietoja lähetetään ja vastaanotetaan milläkin laitteella. Monesti tietoturvan heikoin lenkki löytyykin käyttäjästä, jonka salasana on onnistuttu kalastamaan tavalla tai toisella, tai joka on unohtanut päivittää julkaisujärjestelmän tai epäonnistunut järjestelmän päivityksessä.

Salassa pidettävä salasana

Verkkosivuston pääkäyttäjät saattavat esimerkiksi säilyttää salasanaa Post-it-lapulla näyttöön liimattuna tai tallentaa sähköpostiviestejä pilvipalvelimelle. Myös salasanat voivat olla hyvinkin helposti arvattavissa. Mainio esimerkki viimeksi mainitusta on Yhdysvaltojen presidentti Donald Trump, jonka Twitter-salasanan arvasi ihan tavallinen median edustaja. Make America Great Again (MAGA2020) lienee jo vaihtunut uuteen.

Toinen yleinen, käyttäjän aiheuttama riski on päivityksien unohtaminen. Julkaisujärjestelmän, teeman ja lisäosien päivityksiä tulee viikoittain. Jos päivityksien tekemiseen ei ole aikaa tai resursseja, palvelu kannattaa ostaa ammattilaisilta, jotka huolehtivat niiden tekemisestä ajallaan. Myös epäonnistuneet ja/tai vialliset päivitykset aiheuttavat tietoturvariskejä.

Muista ainakin nämä

  • Hyvä salasana sisältää isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä ja on riittävän pitkä. Älä käytä samaa salasanaa eri järjestelmissä. Hyödynnä myös salasanojen hallintaohjelmia.
  • Vaihda salasana säännöllisesti yrityksen omiin järjestelmiin ja pilvipalveluihin.
  • Yrityksellä tulee olla sisäinen ohjeistus siitä, mitä tietoja verkkosivuille ja palveluun saa tallentaa. Selvennä, mihin tarkoitukseen tietoa saa käyttää ja kenelle sitä saa jakaa.
  • Rajaa palvelun käyttö yrityksen sisälle palomuurilla tai ohjeista millä päätelaitteilla palveluun saa kirjautua.
  • Päivitä internetselain ja käytettävät ohjelmistot aina viimeisimpään versioon, sillä niissä on paras tietoturva.
  • Käytä pilvipalvelua vain salatulla yhteydellä. Salatun yhteyden tunnistat selaimen osoiterivin https://-alusta tai lukon kuvasta osoitekentän edessä.
  • Tarkista sivuston päivitystilanne säännöllisesti tai osta ylläpito palveluna ulkopuolelta

Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.

Kuvassa ympyrän sisällä teksti: Opas verkkosivujen suojaamiseen tietoturvariskeiltä

Lataa ilmainen opas tietoturvariskeiltä suojautumiseen

Opas tarjoaa ajantasaista ja helposti omaksuttavaa tietoa sekä selkeitä työkaluja turvallisen ja toimivan verkkosivuston rakentamiseen ja ylläpitoon.

Mukana myös todellisia asiakastarinoita.

Lataa opas tästä

Avainsanat:

woocommerce , wordpress

Tärkeää tietoa tietoturvasta

Piirroskuvassa jakoavain ja kannettava tietokone

Ylläpito ja tukipalvelut

Valitse mielenrauha. Tammi Ylläpito varmistaa turvallisen ja toimivan verkkosivuston. Sopii kaikille WordPress-sivustoille.

Lue lisää

Muutaman satasen säästöstä tuhansien eurojen tappio

Tammi Digitalin perustaja ja yrittäjä Manu Mesimäki on aikoinaan oppinut kantapään kautta sivuston teknisen ylläpidon merkityksen. Tässä artikkelissa Manu kertoo, kuinka takavuosina koki kauhun hetkiä, kun hakkerit pääsivät yllättämään ja silloisen firman sivusto menetettiin kokonaan. Muutaman satasen säästöstä syntyi tuhansien eurojen tappio.

Lue lisää

Turvalliset verkkosivut suojaavat hakkeroinnilta

Oletko joskus ajatellut, ettei sivuston hetkellinen kaatuminen juurikaan haittaisi omaa liiketoimintaa, tai miettinyt, ettei siellä meidän yrityksen sivuilla ole mitään hakkeroitavaa? Olipa yrityksesi koko mikä tahansa, on säännöllisen ylläpidon merkitys aina suuri. Suojaamaton sivusto antaa hakkereille mahdollisuuden harjoitella ja testata osaamistaan. Siksi kaikkien olisi hyvä huolehtia sivustonsa säännöllisestä ylläpidosta.

Lue lisää