GDPR – sanoista tekoihin, osa II

EU:n tietosuoja-asetuksen (GDPR) soveltaminen alkoi Suomessa 25.5.2018. Prog-It:n asiantuntijat jatkavat ahkerointiaan auttaen asiakkaitaan Suomessa ja Ruotsissa tietosuojan käytännön toimenpiteissä ja IT-ympäristöjen suojaamisessa. Tietosuoja ei ole asia, joka on valmis yhden palaverin, tai dokumentin tuottamisen jälkeen. Asian ydin on, että suunnitellut toimet viedään osaksi päivittäistä työntekoa.

Onko teidän yrityksessänne sääntöjä?

Uusi työntekijä aloittaa yrityksessänne – miten toimitte? Läppäri syliin ja hommiin, ei tässä ole aikaa perehdyttää, asiakkaat odottavat jo, kyllä työ tekijäänsä opettaa ja niin edelleen. Mitä jos sitten tapahtuu jotain tietoturvan kannalta ikävää? Työntekijän koneelta puuttui virustorjunta ja koneeseen pääsi virus, huolimaton selailu internetissä saastutti koneen tai huolimattomasti lähetetty sähköposti päätyi vääriin käsiin. Voisiko tällaisia riskejä ehkäistä sopimalla tietoturvan pelisäännöt? Meidän mielestämme kyllä.

Oleellista yksittäisen yrityksen kannalta on, että kaikki työntekijät tuntevat yrityksen turvalliset toimintatavat ja että ne ovat käyttökelpoisia. Löytyykö teidän yrityksestänne jo tietoturvan pelisäännöt? Miten ne on jalkautettu työntekijöille? Jos näissä on vielä parannettavaa, anna meidän auttaa. Ota yhteyttä niin kartoitetaan nykytilanne ja laitetaan pelisäännöt yhdessä kuntoon.

Tietoturvalliset työkalut käyttöön

Jotta tietoturvallinen toiminta olisi mahdollista, tulisi myös työkalujen olla kunnossa. Yksi puhutuimmista tietoturvaongelmista viime aikoina, ovat olleet käyttäjätunnusten kalastelut. Oletko sinä saanut sähköpostin jossa sinua pyydettiin välittömästi vaihtamaan sähköpostin salasana? Oliko sähköpostissa linkki joka ohjasi sinut Microsoftin tai muun kolmannen osapuolen sivulle? Tai siltä se ainakin näytti. Kyse saattaa olla tunnusten kalastelusta, jossa kirjautumistietosi yritetään anastaa. Miten tältä voisi välttyä?

Käyttäjän kaksivaiheinen tunnistus (MFA) tekee palveluihin kirjautumisesta entistä turvallisempaa. Käytännössä se tarkoittaa sitä, että käyttäjätunnuksen ja salasanan lisäksi tarvitaan vielä joku muukin tieto sisäänkirjautuvan käyttäjän tunnistamiseksi. Usein tämä tarkoittaa esim. käyttäjän puhelimeen lähetettävää kirjautumistunnusta tai vahvistuspyyntöä. Toisin sanoen vaikka tunnuksesi vietäisiin, ilman puhelintasi sisäänkirjautuminen ei onnistu. Suosittelemme kaikille asiakkaillemme palvelun käyttöönottoa. Kiinnostuitko? Ota yhteyttä niin puhutaan lisää. Voit myös kysyä omalta yhteyshenkilöltäsi lisätietoja.

Lue täältä viimeisin uutiskirjeemme aiheeseen liittyen!