Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal

Käyttäjälähtöiset tietoturvariskit

BloggausPuhumme paljon digitaalisista palveluista, verkkosivuista ja verkkokaupoista, joiden tietoturvasta on pidettävä huolta. Niin kauan kuin ohjelmia kehittää ja käyttää ihmiset, on meidän huomioitava myös käyttäjälähtöiset riskit ja inhimillisten virheiden mahdollisuudet.

Verkkosivuston yleisimmät tietoturvariskit piilevät tavallisesti niiden haavoittuvimmissa kohdissa. Jos yrityksellä on verkkokauppa, hyökkäys todennäköisimmin sotkee sen toiminnan. Kuvapankin sisältö voi päätyä julkiseen jakeluun tai sivustolta kerätyt käyttäjätiedot vääriin käsiin. Sivut voidaan myös valjastaa esimerkiksi haittaohjelmien levittämiseen ja roskapostien lähettämiseen.

Nykyään tietoa käsitellään ja jaetaan lukuisissa eri laitteissa. Yritysten on vaikea tietää, mitä tietoja lähetetään ja vastaanotetaan milläkin laitteella. Monesti tietoturvan heikoin lenkki löytyykin käyttäjästä, jonka salasana on onnistuttu kalastamaan tavalla tai toisella, tai joka on unohtanut päivittää julkaisujärjestelmän tai epäonnistunut järjestelmän päivityksessä.

Salassa pidettävä salasana

Verkkosivuston pääkäyttäjät saattavat esimerkiksi säilyttää salasanaa Post-it-lapulla näyttöön liimattuna tai tallentaa sähköpostiviestejä pilvipalvelimelle. Myös salasanat voivat olla hyvinkin helposti arvattavissa. Mainio esimerkki viimeksi mainitusta on Yhdysvaltojen presidentti Donald Trump, jonka Twitter-salasanan arvasi ihan tavallinen median edustaja. Make America Great Again (MAGA2020) lienee jo vaihtunut uuteen.

Toinen yleinen, käyttäjän aiheuttama riski on päivityksien unohtaminen. Julkaisujärjestelmän, teeman ja lisäosien päivityksiä tulee viikoittain. Jos päivityksien tekemiseen ei ole aikaa tai resursseja, palvelu kannattaa ostaa ammattilaisilta, jotka huolehtivat niiden tekemisestä ajallaan. Myös epäonnistuneet ja/tai vialliset päivitykset aiheuttavat tietoturvariskejä.

Muista ainakin nämä

  • Hyvä salasana sisältää isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä ja on riittävän pitkä. Älä käytä samaa salasanaa eri järjestelmissä. Hyödynnä myös salasanojen hallintaohjelmia.
  • Vaihda salasana säännöllisesti yrityksen omiin järjestelmiin ja pilvipalveluihin.
  • Yrityksellä tulee olla sisäinen ohjeistus siitä, mitä tietoja verkkosivuille ja palveluun saa tallentaa. Selvennä, mihin tarkoitukseen tietoa saa käyttää ja kenelle sitä saa jakaa.
  • Rajaa palvelun käyttö yrityksen sisälle palomuurilla tai ohjeista millä päätelaitteilla palveluun saa kirjautua.
  • Päivitä internetselain ja käytettävät ohjelmistot aina viimeisimpään versioon, sillä niissä on paras tietoturva.
  • Käytä pilvipalvelua vain salatulla yhteydellä. Salatun yhteyden tunnistat selaimen osoiterivin https://-alusta tai lukon kuvasta osoitekentän edessä.
  • Tarkista sivuston päivitystilanne säännöllisesti tai osta ylläpito palveluna ulkopuolelta.

 

Artikkeli on osa Tammi Digital Oy:n julkaisemaa tietoturvaopasta.

Lataa oma ilmainen Opas verkkosivujen suojaamiseen tietoturvariskeiltä 

 

Ihmiset edellä – Luotettava toiminta – Hyvinvoiva yritys

Tammi Digital Oy

Pinterest
Tammi Digital Oy logo

Lisätietoja

Yritysprofiili Tammi Digital kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tuotekehitys ja suunnittelu

Erikoisosaaminen

Integraatiot
Ohjelmistokehitys
Tietoturva
Verkkokaupparatkaisut
Webkehitys

Toimialakokemus

Asiantuntijapalvelut
Hotelli, matkailu ja ravitsemus
IT
Kauppa
Kiinteistöala
Urheilu, viihde ja virkistys

Teknologia

WordPress
WooCommerce

Tarjonnan tyyppi

Konsultointi
Toteutustyö
Tuki- ja ylläpitotyö

Omat tagit

tammi digital
tammi ylläpito
turvalliset verkkosivut
toimivat verkkosivut
myyvät verkkosivut
turvallinen verkkokauppa
myyvä verkkokauppa
toimiva verkkokauppa

Siirry yrityksen profiiliin Tammi Digital kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Tammi Digital - Asiantuntijat ja yhteyshenkilöt

Tammi Digital - Muita referenssejä

Tammi Digital - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia