Kyberturvallisuus tarkoittaa erilaisia tapoja, joilla voidaan suojata digitaalisia tietoja, laitteita, ohjelmistoja ja resursseja. Näitä ovat esimerkiksi yrityksen tiedot, tilit, tiedostot, valokuvat ja jopa rahat.

Myytti: Vain suuret yritykset ovat kyberhyökkäysten kohteina.

Pienet ja keskisuure yritykset kohtaavat yhä useammin kyberhyökkäyksiä. 43 % vuosittaisista kyberhyökkäyksistä kohdistuu pienyrityksiin. Tilastojen mukaan 67 % PK-yrityksistä on jo ollut kyberhyökkäyksen kohteena.

Tietoturva on prosessi

Suojaussovellukset ja -laitteet, kuten haittaohjelmien torjuntaohjelmat ja palomuurit, ovat ehdottoman tärkeitä. Se ei kuitenkaan riitä sillä digitaalinen turvallisuus edellyttää, että käytössä on myös joukko harkittuja prosesseja ja käytäntöjä.

Tietoturva prosesseja ovat:

• Tietojen varmuuskopiointi – Tärkeät tiedot on tallennettava turvalliseen paikkaan, ja sinun pitäisi pystyä palauttamaan hyvä, testattu kopio tiedoista siinä tapauksessa, että tiedostolle tapahtuu jotain ikävää.
• Hyvät kybertavat – Älä avaa odottamattomia linkkejä tai liitteitä, joita saatat saada sähköpostitse tai tekstiviestinä, vaikka ne näyttäisivät olevan peräisin luotettavalta lähettäjältä. On tärkeää kouluttaa henkilökunnalle hyviä kybertapoja.
• Pidä ohjelmistosi ajan tasalla – Käyttöjärjestelmät, kuten Windows, MacOS, iOS tai Android, sekä sovellukset ja selaimet on pidettävä ajan tasalla valmistajan uusimmista ohjelmakorjauksista ja korjauksista.
• Käytä vahvoja, yksilöllisiä ja salasanoja - Hyvän salasanan pitäisi olla vähintään 14 merkin pituinen, ei englanninkielisiä sanoja, eikä niitä saa käyttää uudelleen useilla tileillä.
• Käytä monimenetelmäistä todentamista – Aina kun mahdollista, sekä kotona että töissä, mahdollista monimenetelmäinen todentaminen, jotta tilisi olisivat paremmin suojattuja. Vihje: Microsoft Authenticator-sovelluksen avulla voidaan toteuttaa kaksivaiheinen tunnistus ja sen kautta pääsy palveluihin.
• Lukitse laitteesi – Varmista, että laitteesi vaativat salasanan, PIN-koodin tai biometrisen todennuksen, kuten sormenjäljen tai kasvontunnistuksen sisäänkirjautumiseen. Kadonneet tai varastetut laitteet voivat olla kultakaivos rikollisille, jos he voivat käyttää tietoja helposti lukitsemattomalta laitteelta.
• 
  

Mikä on CIA?

Lyhenne CIA (confidentiality, integrity, availability) yhdistää kybervarmuuden kolme peruspilaria.

• Luottamuksellisuus – Salaisuuksien säilyttäminen ja varmistaminen siten, että vain valtuutetut henkilöt voivat käyttää tiedostoja ja tilejä.
• Eheys – Eheyden varmistaminen niin, että tiedot ovat oikein ja ettei kukaan ole lisännyt, muokannut tai poistanut tietoja ilman oikeuksia.
• Pääsy – Pääsyn varmistaminen siten, että vain valtuuteut pääsevät käyttämään tietoja ja järjestelmiä tarvittaessa. Esimerkki pääsyongelmasta on palvelunestohyökkäys, jossa hyökkäät ylikuormittavat järjestelmääsi verkkoliikenteen avulla, jotta sen käyttö olisi lähes mahdotonta; tai kiristysohjelma, joka salataan järjestelmän tiedot ja estetään valtuutettuja käyttämään sitä.