Perustason kyberturva opas
Perustason kyberturva kuntoon - yksi asia viikossa
Käytännön opas yrittäjille ja yksityishenkilöille. Tavoitteena on laittaa perustason kyberturva kuntoon yksi konkreettinen asia viikossa selkokielellä ja rautalankaohjeilla. Teknistä taustaa ei tarvita.
Vinkki oppaan käyttöön
Valitse viikon tehtävä sisällysluettelosta, varaa 15-45 minuuttia rauhallista aikaa ja tee ohjeen kohdat järjestyksessä. Jos jokin kohta tuntuu epäselvältä, voit kysyä sähköpostilla: asiakaspalvelu@strategit.fi.
Sisällysluettelo
Alla oleva sisällysluettelo kasvaa sitä mukaa, kun uusia osia julkaistaan
Julkaistuista osista löytyy linkki. Tulossa olevat osat on merkitty "Tulossa".
Näkyvyys ja käytännöt
Monet hyökkäykset ja huijaukset alkavat taustaselvityksellä: rikollinen etsii verkosta helppoja kohteita, vanhaa julkista tietoa ja vahingossa avoimeksi jääneitä palveluita. Kun tiedät, mitä sinusta tai yrityksestäsi näkyy julkisesti, pienennät merkittävästi huijausten ja murtojen riskiä.
Tarkista mitä sinusta tai yrityksestäsi löytyy hakukoneilla
Tarkista näkyykö kotiverkon julkinen IP netissä
Tarkista WordPress-sivustosi näkyvyys ja turvallisuus
Sovi yrityksen pelisäännöt huijauksia vastaan
Selain
Selain voi myös paljastaa yllättävän paljon. Tässä osiossa varmistetaan, että selainasetukset ovat kunnossa ja yksityisyysasetukset on säädetty niin, että jakaa vain sen mitä on tarkoitus.
Tarkista, paljastatko liikaa näytönjaossa
Poista turhat selainlaajennukset ja tarkista oikeudet
Ota automaattinen tallennus pois käytöstä
Tyhjennä evästeet säännöllisesti
Laita päivitykset päälle
Salasanat
Salasanat ovat yhä yksi yleisimmistä tavoista päästä tileille sisään ja siksi ne ovat myös rikollisten suosituin kohde. Yksi heikko tai uudelleenkäytetty salasana voi avata oven useaan palveluun kerralla. Tässä osiossa käydään läpi salasanoihin liittyvät käytännöt.
Salasanat kuntoon
Tarkista onko tietosi vuotanut
Sähköposti
Sähköposti on monelle yritykselle kriittisin arjen työkalu ja siksi myös yleisin kanava huijauksille. Ilman oikeita suojausasetuksia kuka tahansa voi yrittää lähettää viestejä yrityksen nimissä, mikä lisää laskuhuijausten, kalasteluviestien ja mainehaitan riskiä (ja voi ohjata myös oikeita viestejä roskapostiin). Tässä osiossa opitaan tarkistamaan sähköpostin tekniset suojaukset ja tunnistamaan huijausyritykset ennen kuin ne ehtivät aiheuttaa vahinkoa.
Tarkista sähköpostin SPF, DKIM ja DMARC
Opi tunnistamaan kalasteluviestin merkit
Tunnista Outlookin vaarantumisen merkit
Opi lukemaan linkit ennen klikkausta
Kotiverkon turvallisuus
Tässä osiossa keskitytään käytännön toimiin: reitittimen perusasetusten tarkistamiseen sekä vierasverkon ja IoT-laitteille erillisen verkon luomiseen, jotta yksi heikko laite ei vaaranna koko kotiverkkoa.
Tarkista reitittimen asetukset
Luo vierasverkko ja erillinen verkko IoT-laitteille
Tietokone
Tietokoneen perusasetukset vaikuttavat suoraan arjen turvallisuuteen. Tässä osiossa käydään läpi hyödyllisimmät tarkistukset.
Älä käytä tietokonetta järjestelmänvalvojana
Käy läpi Windowsin perusasetukset (yksityisyys, suojaus, helppokäyttö ja mukautus)
Vuosittainen digihuolto
Tietovuodon tai huijauksen tapahduttua
Kun toiminta on mietitty etukäteen, vahinkoja voidaan rajata nopeammin. Tässä osiossa keskitytään ensitoimiin.
Käy läpi etukäteen mitä teet tietovuodon tapahduttua