Tilaa kuntoraportti

Perustason kyberturva kuntoon – yksi asia viikossa

Tämä on käytännön opas yrittäjälle ja yksityishenkilöille. Tavoitteena on laittaa perustason kyberturva kuntoon yksi konkreettinen asia viikossa – selkokielellä ja rautalankaohjeilla. Teknistä taustaa ei tarvita.

Jokainen osa on rakennettu niin, että sen voi tehdä itsenäisesti. Jos jokin kohta tuntuu epäselvältä tai et pysy mukana, kysymyksiä voi lähettää sähköpostiin  asiakaspalvelu@strategit.fi .

Vinkki oppaan käyttöön

  1. Valitse viikon tehtävä sisällysluettelosta.
  2. Varaa 15–45 minuuttia rauhallista aikaa.
  3. Tee ohjeen kohdat järjestyksessä.

Sisällysluettelo

Alla oleva sisällysluettelo kasvaa sitä mukaa, kun uusia osia julkaistaan. Julkaistuista osista löytyy linkki. Tulossa olevat osat on merkitty "Tulossa".

Näkyvyys ja käytännöt

Monet hyökkäykset ja huijaukset alkavat taustaselvityksellä: rikollinen etsii verkosta helppoja kohteita, vanhaa julkista tietoa ja vahingossa avoimeksi jääneitä palveluita. Kun tiedät, mitä sinusta tai yrityksestäsi näkyy julkisesti, pienennät merkittävästi huijausten ja murtojen riskiä.

  • Tarkista mitä sinusta/yrityksestäsi löytyy hakukoneilla (Tulossa)
  • Tarkista näkyykö kotiverkon julkinen IP netissä (Tulossa)
  • Tarkista WordPress-sivustosi näkyvyys ja turvallisuus (Tulossa)
  • Sovi yrityksen pelisäännöt huijauksia vastaan (Tulossa)

Selain

Selain voi myös paljastaa yllättävän paljon. Tässä osiossa varmistetaan, että selainasetukset ovat kunnossa ja yksityisyysasetukset on säädetty niin, että jakaa vain sen mitä on tarkoitus.

  • Tarkista, paljastatko liikaa näytönjaossa (Tulossa)
  • Poista turhat selainlaajennukset ja tarkista oikeudet (Tulossa)
  • Ota automaattinen tallennus pois käytöstä (Tulossa)
  • Tyhjennä evästeet säännöllisesti (Tulossa)
  • Laita päivitykset päälle (Tulossa)

Salasanat

Salasanat ovat yhä yksi yleisimmistä tavoista päästä tileille sisään ja siksi ne ovat myös rikollisten suosituin kohde. Yksi heikko tai uudelleenkäytetty salasana voi avata oven useaan palveluun kerralla. Tässä osiossa käydään läpi salasanoihin liittyvät käytännöt.

    • Salasanat kuntoon (Tulossa)
    • Tarkista onko tietosi vuotanut (Tulossa)

Sähköposti

Sähköposti on monelle yritykselle kriittisin arjen työkalu ja siksi myös yleisin kanava huijauksille. Ilman oikeita suojausasetuksia kuka tahansa voi yrittää lähettää viestejä yrityksen nimissä, mikä lisää laskuhuijausten, kalasteluviestien ja mainehaitan riskiä (ja voi ohjata myös oikeita viestejä roskapostiin). Tässä osiossa opitaan tarkistamaan sähköpostin tekniset suojaukset ja tunnistamaan huijausyritykset ennen kuin ne ehtivät aiheuttaa vahinkoa.
  • Tarkista sähköpostin SPF, DKIM ja DMARC (Tulossa)

Syventävä osuus

  • Opi tunnistamaan kalasteluviestin merkit (Tulossa)
  • Tunnista Outlookin vaarantumisen merkit (Tulossa)
  • Opi lukemaan linkit ennen klikkausta (Tulossa)

Kotiverkon turvallisuus

Tässä osiossa keskitytään käytännön toimiin: reitittimen perusasetusten tarkistamiseen sekä vierasverkon ja IoT-laitteille erillisen verkon luomiseen, jotta yksi heikko laite ei vaaranna koko kotiverkkoa.

  • Tarkista reitittimen asetukset (Tulossa)
  • Luo vierasverkko ja erillinen verkko IoT-laitteille (Tulossa)

Tietokone

  • Älä käytä tietokonetta järjestelmänvalvojana (Tulossa)
  • Käy läpi Windowsin perusasetukset (yksityisyys/suojaus, helppokäyttö, mukautus jne.) (Tulossa)
  • Vuosittainen “digihuolto” (Tulossa)

Tietovuodon tai huijauksen tapahduttua

  • Käy läpi etukäteen mitä teet tietovuodon tapahduttua (Tulossa)