Vuonna 2025 43 % kyberhyökkäyksistä Ranskassa kohdistui yrityksiin, joissa oli alle 50 työntekijää (lähde ANSSI). Hyökkäyksen keskimääräinen kustannus pienelle yritykselle: 25 000 euroa — toiminnan menetys, tekninen korjaus ja tietojen menetys mukaan lukien.
Silti 80 % näistä hyökkäyksistä olisi voitu estää perusturvatoimien avulla. Ei tarvita 50 000 euron turvallisuusbudjettia. 10 yksinkertaista toimenpidettä riittää.
Toimenpide 1: vahvat salasanat ja salasananhallintaohjelma
Salasana "Entreprise2024!" ei ole hyvä salasana. Sen murtaa automatisoitu työkalu 3 sekunnissa.
Toimenpide: asenna salasananhallintaohjelma koko tiimille (Bitwarden ilmaisversio tai 1Password 4 euroa/kuukausi/käyttäjä). Jokainen satunnaisesti luotu salasana, vähintään 16 merkkiä, ainutlaatuinen jokaiselle palvelulle.
Salasananhallinnon pääsalasana tulee olla pitkä lause, jonka muistat: "MinunKissiSyöKatkarapujaPoydalla" on äärettömän paljon vahvempi kuin "P@ssw0rd!2024".
Toimenpide 2: kaksivaiheinen tunnistautuminen (2FA)
Vaikka sinulla olisi hyvä salasana, jos työntekijä joutuu phishing-hyökkäyksen uhriksi, hyökkääjällä on salasana. 2FA lisää kerroksen: salasanan lisäksi tarvitaan puhelimella luotu väliaikainen koodi.
Toimenpide: aktivoi 2FA kaikissa kriittisissä tileissä — sähköposti, pankki, hosting, sosiaalisen median palvelut, liiketoiminnan työkalut. Käytä sovellusta (Google Authenticator, Authy) tekstiviestin sijaan (se voidaan siepata).
Toimenpide 3: automaattiset päivitykset
Tietoturvapuutteet korjataan kustantajien toimesta päivien sisällä niiden löytämisestä. Mutta jos et päivitä, puute pysyy avoimena. Ransomware-ohjelmistot hyödyntävät massiivisesti kuukausien ajan tunnettuja Windows- ja selainpuutteita.
Toimenpide: aktivoi automaattiset päivitykset kaikissa tietokoneissa (Windows, macOS, selaimet, liiketoiminnan ohjelmistot). Yksi uudelleenkäynnistys viikossa on maksu, joka on maksettava.
Toimenpide 4: 3-2-1 varmuuskopiointi
Sääntö 3-2-1: 3 kopiota tiedoistasi, 2 eri välineessä, joista 1 paikan ulkopuolella.
Konkreettinen toimenpide:
- Kopio 1: kiintolevysi (tiedot tuotannossa)
- Kopio 2: ulkoinen kiintolevy tai NAS (päivittäinen automaattinen varmuuskopiointi)
- Kopio 3: pilvipalvelu (Backblaze B2 6 $/kuukausi tai Synology C2)
Testaa palautus neljännesvuosittain. Varmuuskopiointi, jota et osaa palauttaa, ei ole varmuuskopiointi.
Toimenpide 5: phishing-vastaiset tietoisuuskampanjat
90 % hyökkäyksistä alkaa phishing-sähköpostilla. Heikoin lenkki on ihminen.
Toimenpide: kouluta tiimisi tunnistamaan epäilyttävät sähköpostit. Varoitusmerkit:
- Keinotekoinen kiireellisyys ("Tilisi suljetaan 2 tunnin kuluttua")
- Tuntematon lähettäjä tai epäilyttävä verkkotunnus
- Linkit oudoille URL-osoitteille (vie hiiri linkin päälle tutkiskelematta klikkaamatta)
- Odottamattomat liitteet (.exe, .zip, .js)
- Tunnistetietojen pyytäminen sähköpostitse (mikään laillinen palvelu ei tee niin)
Tee simuloitu phishing-harjoitus kerran vuodessa. Alustat, kuten Gophish (ilmainen), antavat sinun lähettää valeita phishing-viestejä tiimillesi heikkouksien tunnistamiseksi.
Toimenpide 6: turvallinen Wi-Fi
Toimistosi Wi-Fi on sisääntuloaukko. Jos salasana on "bonjour123" tai käytät WEP-protokollaa (vanhentui 15 vuotta sitten), kuka tahansa kadulla pääsee verkkoonsa.
Toimenpide: WPA3-protokolla (tai WPA2-AES vähintään), 20+ merkkiä pitkä monimutkainen salasana, erillinen vierasverkko vierailijoille.
Toimenpide 7: kannettavien tietokoneiden salaus
Kannettava tietokone varastetaan autosta, laukku unohdetaan junaan — se tapahtuu. Jos levy ei ole salattu, varas pääsee kaikkiin tietoihisi.
Toimenpide: aktivoi BitLocker (Windows Pro) tai FileVault (macOS). Se on ilmainen, järjestelmään integroitu ja käytössä läpinäkyvä.
Toimenpide 8: rajoitetut käyttöoikeudet
Kaikilla ei tarvitse päästä kaikkeen. Kirjanpitäjä ei tarvitse pääsyä tekniikan tiedostoihin, stageaari ei tarvitse ylläpitäjän oikeuksia.
Toimenpide: sovella pienimmän privileegin periaatetta. Jokainen käyttäjä pääsee vain työnsä kannalta välttämättömiin resursseihin. Poista yrityksestä lähtevien henkilöiden tilit samana päivänä heidän lähtemisestään.
Toimenpide 9: virustentorjunta ja palomuuri
Windows Defender riittää useimmille pienille yrityksille. Maksetun virustorjuntaohjelman ostaminen on turhaa, jos digitaalinen hygieniasi on hyvä. Varmista kuitenkin, että Defender on aktivoitu ja päivitetty kaikissa tietokoneissa.
Windows-palomuuri tulee pitää aktivoituna. Älä poista sitä käytöstä "koska jokin ohjelmisto ei toimi" — löydä sen sijaan oikea poikkeus kuin avaa kaikkea.
Toimenpide 10: poikkeamatilanteen vastaussuunnitelma
Kun se tapahtuu (ja tilastollisesti se tapahtuu), sinun tulee tietää mitä tehdä. Viisiriviset vastaussuunnitelma:
- Eristää infektoitunut tietokone (irrota verkko, älä sammuta)
- Ilmoita IT-palvelun toimittajallesi tai soita numeroon 3218 (cybermalveillance.gouv.fr)
- Älä maksa lunnaita (se ei takaa tietojen palautumista ja rahoittaa rikollisia)
- Palauta varmuuskopiosta
- Tee rikosilmoitus ja ilmoita tapahtumat CNIL:lle, jos henkilötietoja on kyseessä
Tulosta tämä suunnitelma. Kiinnitä se seinälle. Kun hetki tulee, kukaan ei etsi digitaalista asiakirjaa tietokoneesta, jonka ransomware on salannut.
Kyberturvallisuus ei ole tietoteknikoiden varaamaa tekniikkaa koskeva aihe. Se on johtajien aihe. 10 yksinkertaista toimenpidettä, jotka toteutetaan johdonmukaisesti, blokkaa suurimman osan hyökkäyksistä.