Onko verkkosivustosi helppo saalis? Käy läpi tietoturvan checklist

blogi

Koolla ei ole väliä – oli yrityksesi pieni taikka suuri, se voi joutua tietoturvaloukkauksen kohteeksi. Jos sinulla tai yritykselläsi on WordPress-sivusto, sisältää se mitä todennäköisimmin myös henkilötietoja, jotka on syytä suojata mahdollisimman hyvin.

Onko hostingpalvelullasi valmiudet reagoida uhkiin? Tyyppillisesti webhotelli tai hosting tarjoaa vain palvelintilaa, ja lopuista vastaat yksin itse. Todennäköisesti apua, tukea tai neuvoja sivuston tietoturvaan liittyvissä ongelmissa kuitenkin tarvitaan, kun tietoturvaloukkaus tapahtuu.

Seravon WordPress-hostingpalvelun ovat valinneet ne, jotka eivät halua ottaa riskiä, ja tarvitsevat vankkaa tietoturvaa sivustoilleen. Siksi palveluvalkoimamme on muodostunut siten, että tietoturvasta huolehtiminen kuuluu vakiona kaikkiin ylläpitopaketteihimme.

Voiko yrityksesi sivustolla tapahtua tietoturvaloukkaus? On todennäköisesti vain ajan kysymys, ellei sivuston tietoturvasta ole huolehdittu. Käy läpi tämä checklist, jotta vastaava ei tapahdu omalla sivustollasi. Neuvojemme avulla pääset tietoturva-asioiden kanssa alkuun helposti!

Tietomurrot eivät ole tavattomia

Keväällä 2024 Helsingin kaupunki joutui tietomurron kohteeksi. Paljon julkisuutta suomalaisessa mediassa saanut tapaus johtui päivittämättömästä palvelinohjelmistosta. Tietomurto johti satojen tuhansien henkilötietojen vuotamiseen, joista osa oli arkaluonteisia.

Loppuvuodesta 2024 Valio joutui tietomurron kohteeksi, jonka syynä oli vuotanut salasana. Vuotanutta salasanaa hyödyntänyt hyökkääjä sai haltuunsa tuhansien henkilöiden tietoja päästyään kirjautumaan Valion järjestelmiin.

Euroopan Keskuspankki (EKP) joutui puolestaan vuonna 2014 tietomurron kohteeksi, jolloin hyökkääjän epäillään murtaneen EKP:n verkkosivuston tietokannan salasanan väsytyshyökkäyksen avulla. Hyökkääjä yritti myös kiristää ja saada rahaa tietoja vastaan. Myös vuosina 2018-2019 Vastaamoon tehtyyn tietomurtoon liittyi kiristysyrityksiä.

Julkishallinnon järjestelmät, suuret yritykset ja pankit ovat tietysti houkuttelevia kohteita kyberrikollisille, ja tietomurrot tunnettuihin toimijoihin saavat paljon huomiota medialta. Yhtä hyvin kohteeksi sopivat kuitenkin myös pienemmät yritykset ja sivustot, sillä aivan tavallinen verkkokauppakin voi pitää sisällään tietoja, joita voidaan käyttää hyväksi muunlaisten tietorötösten teossa. Käytännössä mikään verkossa oleva sisältö ei ole immuuni tietoturvauhille.

Kaapatuilla tiedoilla yrityksiä voidaan uhkailla ja kiristää. Jos tietovuoto koskee henkilötietoja, tarvitaan ilmoitukset mm. Poliisille ja Tietosuojavaltuutetun toimistolle. Tietoturvaloukkaus tuo tietysti myös vahinkoa yrityksen maineelle.

Hyvä tietoturva kuuluu kaikille

Tietoturvaan liittyvät uhat eivät ole ainoastaan tietotekniikkaan rajautuvia asioita, vaan yritykseesi liittyviä liiketoimintariskejä. Jos yrityksesi järjestelmä joutuu hyökkääjien kohteeksi, vaikutukset voivat olla kauaskantoisia ja mahdollisesti vaikuttaa yrityksesi tulokseen. Kaikkien tulisi huolehtia hyvästä tietoturvasta – ei ainoastaan IT-osaston velhojen.

Sivuston omistajana tai yrityksen johtajana olet viime kädessä vastuussa yrityksen omaisuuden, maineen ja tietojen suojaamisesta. Hyvillä päätöksillä ja ohjeilla voit kuitenkin ennakoida tietoturvariskejä ja suojautua tietoturvauhilta mahdollisimman hyvin.

Yrityksiin kohdistuvat verkkohuijaukset ja verkkosivustoja vaanivat uhat kehittyvät samalla kuin niissä käytettävät teknologiatkin. Tarjolla on aiempaa helppokäyttöisempiä työkaluja, ja esimerkiksi tekoäly voidaan valjastaa huijausyrityksen tekemiseen. Siinä missä kyberrikollisilla on käytössään aiempaa kätevämmät työkalut, tarvitsee tavan työntekijän olla aiempaa valveutuneempia eri tekniikoista. Tarve työntekijöiden perehdytykseen ja ohjeistukseen aiheen tiimoilta korostuu.

Verkkosivustojen yleisimmät haavoittuvuudet

Sivustosi voi joutua tietomurron tai muun tietoturvaan liittyvän hyökkäyksen kohteeksi, jos se on helppo saalis pitkäkyntisille tai heitä avustaville boteille. Seuraavat seikat tekevät yrityksestäsi tai sivustostasi helpon kohteen:

  • Heikot salasanat
  • Vanhentuneet ohjelmistot
  • Tiedon puute huijaustavoista ja -tekniikoista
  • Suojausten puute
  • Strategian, ohjeistuksen ja seurannan puute

Kyberturvallisuuden tarkistuslista

Miten tietoturvaa voi lähteä parantamaan? Käy läpi oheinen checklist, niin pääset alkuun. Näillä helpoilla toimilla suojaat koko yrityksesi liiketoimintaa.

Checklist

  1. Onko käytössä riittävän vahvat salasanat?
  2. Onko käytössä kaksi- tai monivaiheinen kirjautuminen?
  3. Huolehditaanko päivityksistä säännöllisesti?
  4. Miten varmuuskopiointi toteutetaan?
  5. Voiko käyttöön ottaa lisäsuojauksia?
  6. Onko tarjolla koulutusta hyvistä tietoturvakäytännöistä?

Seravo tarjoaa sivustollesi

  • Salasanojen testaustyökalun. (lue lisää)
  • Ohjeita ja tukea kaksi- tai monivaiheisen kirjautumisen käyttöönottoon. (lue lisää)
  • Testatut päivitykset WordPressiin, lisäosiin sekä kriittiset tietoturvapäivitykset viipymättä. (lue lisää)
  • Automaattiset varmuuskopiot. (lue lisää)
  • Mahdollisuuden lisäsuojausten käyttöönottoon. (lue lisää)

Seravolla on käytössä suojauksia monilla eri tasoilla esimerkiksi väsytys- tai palvelunestohyökkäysten varalta. Lisäksi verkkosivusi turvaa voit parantaa ottamalla käyttöön lisäasetuksia ja -tekniikoita kuten HSTS tai CSP, joista voit saada lisätietoja myös sivustosi kehittäjältä. Jos sivustollasi ei vielä ole kehittäjää, kannattaa ottaa kehittäjäkumppaniksi nämä tekniikat tunteva digitoimisto. Tutustu kaikkiin Seravon kumppaneihin, tai kysy suosituksia asiakaspalvelustamme.

Keskustelevalla ja avoimella työkulttuurilla voidaan myös edistää hyvää tietoturvaa – Seravolla jaetaan usein tietoturvaa edistäviä käytännön vinkkejä työporukassa. Itse suosimme tietysti avoimen lähdekoodin ratkaisuja siinä missä mahdollista: esimerkiksi salasanamangereista löytyy hyviä open source -vaihtoehtoja.

Jos sivuston tietoturvasta ei huolehdita, on se netin ulapoilla helppo kohde kyberrikollisille.

Hyvä tietoturva tehdään jo tänään

Tietoturvaloukkausta ei voi loihtia pois taikasauvan heilautuksella. Siksi riskien tiedostaminen ja ennakoivien toimien tekeminen ovat ensiarvoisen tärkeitä, kun haluat laittaa kyberturvan kuntoon.

Ota checklist muistiin ja tarkista, millä mallilla tietoturva organisaatiossanne on. Hetki työaikaasi nyt voi estää ison vahingon tapahtumista tulevaisuudessa!

Onko sivustosi tietoturva kunnossa? Tarjoamme lisäpalveluna Tietoturvakovennusta WordPress-sivustoille. Tiesitkö, että Seravo tarjoaa kaikkiin ylläpidossamme oleville sivustoille myös Tietoturvatakuun? Säästyt kuitenkin vaivalta ja murheilta, kun tiedostat riskit ja huolehdit tietoturvasta ennakoiden. Älä odota, että tietoturvaloukkaus tapahtuu – ryhdy toimiin jo tänään!

Tags:

, , , , , , ,