Pienyrityksen opas turvalliseen sähköpostiin

Ei ole varmasti mikään yllätys useimmille yrityksen omistajille, että hakkerit pääsevät käsiksi yrityksen arkaluonteisiin tietoihin ensisijaisesti sähköpostin kautta. Huolestuttavaa tässä on se, että pienyritykset ovat tälle erityisen haavoittuvaisia. Enintään 250 työntekijän yrityksiin kohdistuvat kyberhyökkäykset kaksinkertaistuivat viime vuoden kuuden ensimmäisen kuukauden aikana, ja tappiot olivat keskimäärin yli 188 Yhdysvaltain dollaria yhtä hyökkäystä kohti. Center for Strategic and International Studiesin mukaan kyberhyökkäyksistä koituu koko Yhdysvaltain taloudelle vuosittain jopa 100 miljardin dollarin kustannukset.

Se on yksi siihen, miksi mittava Sonyn sähköpostin hakkerointi vuonna 2014 oli niin suuri juttu ja sai jokaisen yrityksen pohtimaan, miten ne voisivat välttää saman kohtalon. Jos näinkin suuri yhtiö, jossa on käytössä useita turvallisuuskerroksia, voidaan hakkeroida, vähäisempiä resursseja käyttävillä pienyrityksillä ei ole siis mitään toivoa?

Ei välttämättä. Yritys voidaan suojata monin tavoin turvallisen sähköpostin ansiosta. Koska yrityksen turvallisuus on vain yhtä vahva kuin sen heikoin linkki, salaisuutena on saada työntekijät osallistumaan ja panostamaan yrityksen turvallisuuteen. Tässä on seitsemän vinkkiä, joiden avulla pääset alkuun.

  1. Aseta asialistan kärkeen kyberturvallisuussuunnitelman luominen ja toteuttaminen. Kyse ei ole tietenkään vain sen pohtimisesta, miten varmistaa turvallinen sähköpostipalvelu, vaan myös strategioiden laatimisesta yrityksen verkkosivuston, maksutietojen ja muiden tietojen suojaamiseksi. Sähköpostin turvallisuuden olisi kuitenkin oltava suunnitelman tärkein osa. Federal Communications Commission on luonut kätevän Small Biz Cyber Planner 2.0 -työkalun, joka auttaa laatimaan mukautetun suunnitelman.
  2. Harkitse sähköpostin salausta.
    Sähköpostin salaus suojaa henkilötietoja hakkereilta sallimalla sen, että vain tietyt käyttäjät voivat käyttää ja lukea yrityksen sähköpostiviestejä. Sähköposti voidaan salata usealla tavalla haluamasi turvallisuustason ja käyttömukavuuden mukaan. Voit esimerkiksi ladata tai ostaa Microsoft Outlookiin lisättävän ohjelmiston. Voit myös asentaa sähköpostivarmenteen, kuten PGP:n (Pretty Good Privacy). Työntekijäsi voivat näin jakaa julkisen avaimen yritykselle suunnattujen sähköpostien lähettäjille ja käyttää yksityistä avainta purkamaan saamiensa sähköpostien salauksen. Toinen yksinkertainen ratkaisu on käyttää kolmannen osapuolen salaamaa sähköpostipalvelua. Office 365 tarjoaa valmiita salausvaihtoehtoja, kuten S/MIME ja Office 365 -salaus, jotka täyttävät nämä tarpeet varsin vaivattomasti.
  1. Varmista salasanojen turvallisuus. Kaikilla työntekijöillä pitäisi olla omat salasanat työtietokoneelleen ja sähköpostijärjestelmään. Salasanat olisi vaihdettava kolmen kuukauden välein; harkitse myös monimenetelmäistä varmennusta, kun työntekijät muuttavat salasanojaan. Vahvimmissa salasanoissa on vähintään 12 merkkiä ja ne koostuvat numeroiden, symbolien, pienten kirjainten ja isojen kirjainten yhdistelmästä. Salasanojen ei pitäisi olla itsestäänselviä (kuten syntymäpäivät ja lasten nimet), mutta kuitenkin helposti muistettavia. Toisin sanoen työntekijöiden ei pitäisi käyttää vuoden 2014 kahta kaikkein yleisintä – ja huonointa –salasanaa: ”salasana” ja ”123456”. Työntekijöiden ei pitäisi myöskään käyttää samaa salasanaa useille tileille tai verkkosivustoille. Harkitse salasanan hallintaa tai kertakirjautumistoimintoa. Joitakin hyviä ratkaisuja pienyrityksille, jotka etsivät työkaluja koodien, pankkitilien, sähköpostitilien, PIN-numeroiden ja muiden tilitietojen tallentamiseksi yhteen paikkaan, ovat muun muassa CommonKey, LastPass ja Password Genie. Mistä tiedän, onko salasanani vaarantunut? Rekisteröitymällä vahtikoirapalveluihin, kuten PwnedList tai Breach Alarm, voit seurata vuotaneita salasanoja ja saada automaattisia ilmoituksia, jos sähköpostiosoitteesi ovat vaarassa.
  2. Laadi järkevä sähköpostien säilytyskäytäntö. Pyydä työntekijöitä poistamaan sähköpostiviestit, jotka eivät tue yrityksen toimia, ja sovella vaatimustenmukaisuuden varmistamiskäytäntöä. Useat yritykset käyttävät 60-90-päivän standardia, jossa viestit arkistoidaan automaattisesti ja poistetaan pysyvästi tietyn ajanjakson jälkeen. Joidenkin työntekijöiden voi olla vaikea muistaa, että heidän on poistettava tätä standardia vastaamattomat sähköpostiviestit, joten heitä on ehkä muistutettava siitä toistuvasti.
  3. Anna työntekijöille sähköpostin turvallisuutta koskevaa koulutusta. Työntekijöillä on olennaisen tärkeä asema sähköpostin tietojen turvallisuuden säilyttämisessä. Heille olisi annettava koulutusta siinä, millainen käytös ei ole sallittua ja minkä tyyppisiä sähköposteja on vältettävä. Valitettavasti InfoSightin mukaan lähes puolet kaikista yrityksistä varasi alle prosentin turvallisuusbudjetistaan ohjelmiin, jotka kouluttavat työntekijöitä tiedostamaan turvallisuusuhat. Kuitenkin 64 % organisaatiosta koki jonkinasteisen taloudellisen tappion tietokoneen tietoloukkausten vuoksi ja 85 % havaitsi tietokoneviruksen. Eikö kannattaisi panostaa hieman maksavaan koulutukseen ehkä kalliitakin kuluja aiheuttavan hakkeroinnin estämiseksi?

    Työntekijöitä olisi erityisesti koulutettava noudattamaan seuraavia sääntöjä:

    • Älä koskaan avaa tuntemattomilta henkilöiltä peräisin olevia linkkejä tai liitteitä.
    • Älä vastaa sähköpostiviesteihin, joissa pyydetään salasanan vaihtamista tai henkilötietojen ilmoittamista edes silloin, kun lähde näyttää viralliselta.
    • Varmista, että virusten ja vakoilun torjuntaohjelmat ovat päivitettyjä tietokoneessasi.
    • Salaa kaikki arkaluonteisia tietoja sisältävät sähköpostiviestit ennen niiden lähettämistä.
    • Älä käytä yrityksen sähköpostiosoitetta henkilökohtaisten sähköpostien lähettämiseen ja vastaanottamiseen.
    • Älä lähetä yrityksen sähköpostiviestejä automaattisesti eteenpäin kolmannen osapuolen sähköpostijärjestelmään.

    Lisäksi jotkut yritykset ovat ottaneet käyttöön ohjelmia, joilla testataan työntekijöiden reagointia verkkourkintakampanjoihin, tietoja tuulastaviin sähköpostiviesteihin ja muihin kyberturvallisuusuhkiin, ja palkitsevat sitten nämä testit läpäisevät työntekijät.

    Office 365:n toimintojen avulla voit antaa käyttäjille tätä koskevaa koulutusta, jotta he eivät joudu vaikeuksiin, ja samalla säilyttää tuottavuuden esimerkiksi tietojen menetyksen estämisen avulla. Käyttäjät saavat näin ilmoituksen, jos he yrittävät jakaa tietoja suojaamattomalla tavalla. Lisäksi voit torjua Exchange Online Advanced Threat Protectionin avulla entistä paremmin tiettyjä edistyneitä uhkatyyppejä.

  4. Ylläpidä tiukkoja standardeja, jotka koskevat yritykseen liittyvien mobiililaitteiden käyttöä. Kun työntekijät käyttävät yrityksen antamaa tai henkilökohtaista mobiililaitetta yrityksen sähköpostien lähettämiseen ja vastaanottamiseen, tiedot olisi salattava, käytettävä salasanasuojausta ja asennettava hyväksytyt tietosuojasovellukset, jotta hakkerit eivät pääse laitteisiin jaettujen WiFi-verkkojen kautta. Office 365 tarjoaa sisäisen mobiililaitteen hallinnan, jonka avulla voit pitää tiedot suojassa ehdollisen käyttöoikeuden, laitehallinnan ja yritystietojen valikoivan pyyhinnän ansiosta.
  5. Vältä sähköpostien suojaamisen yleiset kompastuskivet. Edellä mainitun lisäksi sähköpostiviestit voivat vaarantua myös muilla tavoin. Kiinnitä huomiota erityisesti seuraaviin seikkoihin:
    • Kaikissa tietokoneissa (eikä vain muutamassa) olisi käytettävä sähköpostin salausta. Ei ole mitään hyötyä salata sähköpostiviestejä, jos kaikissa tietokoneissa ei sovelleta samaa vakiokäytäntöä.
    • Lukitsemattomia tietokoneita ei saisi koskaan jättää ilman valvontaa. Varmista, että yrityksen työntekijät lukitsevat järjestelmällisesti tietokoneensa (joissa on oltava salasana käynnistyksen yhteydessä) ennen poistumistaan työpöydän äärestä. Laatimalla järkeviä pienyrityksen sähköpostikäytäntöjä pystyt estämään monet ongelmat jo etukäteen. Ota työntekijät mukaan ja palkitse heidät siitä, että he pyrkivät varmistamaan tietojen turvallisuuden. Voimme yhdessä säilyttää työntekijöiden, asiakkaiden ja yrityksen tiedot turvassa – yksi sähköpostiviesti kerrallaan.

Tekijästä

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Microsoft 365:n käytön aloittaminen

Tuttu Office ja yhteistyötä helpottavat työkalut, joilla työnteko on helpompaa sekä tehokkaampaa missä ja milloin vain.

Osta nyt
Aiheeseen liittyvä sisältö
Business Tech

Mitä tapahtuu, kun yritykset eivät suojaa immateriaaliomaisuuttaan huolellisesti

Lue lisää
Business Tech

Customer data—Walking the line between helpful innovation and invasion of privacy

Lue lisää
Business Tech

Kuusi pilvipalveluun sopivaa tehtävää – pilvitallennuksen lisäksi

Lue lisää
Business Tech

Kyberturvallisuusuhkien selättäminen yrityksen sisältä

Lue lisää

Kasvupalveluihin ei sisälly ammattimaista vero- eikä rahoitusneuvontaa. Ota yhteys omaan vero- tai rahoitusneuvojaasi, jos haluat keskustella tilanteestasi.