Pienyrityksen kotisivujen ja verkkokauppojen tietoturva

31.8.2020

Kiinnittämällä huomiota muutamaan pieneen asiaan päivittäisessä työssä voit säästyä kalliilta ja kiusallisilta hakkeroinneilta ja identeettivarkauksilta.

Kotisivujen ja verkkokauppojen tietoturva

Jos kotisivuillasi on mahdollisuus lähettää palautetta tai tarjouskyselyitä, on tietojen salaaminen https-yhteydellä suotavaa. Ilman salausta kuka tahansa pystyy pienellä vaivalla selvittämään lomakkeilla lähetettyjä tietoja esimerkiksi kahvilan avoimen wifi-verkon kautta. Https-salaus varmistaa, että liikenne sivuston ja palvelimesi kautta on suojattu. Bonuksena, Google antaa paremmat hakutulokset salatuille sivustoille. Kukapa ei haluaisi parantaa markkinointia samalla?

Erityistä huomiota sivuston salaukseen kannattaa kiinnittää, jos lomakkeilla kysytään yksityiskohtaisia henkilö-, osoite- tai laskutustietoja.

Salasanat

Mieti tarkkaan, millaisia salasanoja käytät kirjautuessa pilvipalveluihisi. Yleiskieliset ja nimistä muodostetut salasanat ovat helppoja murtaa ns. brute force -tekniikalla, jossa hakkerin koodi testaa miljoonia eri sanayhdistelmiä lopulta löytääkseen sen oikean. Lisäksi varmista, että kayttämissäsi palveluissa järjestelmä antaa vain max 3 yritystä virheelliselle salasanalle.

Useiden eri salasanojen muistaminen on stressaavaa. Kokeile luoda pari helposti muistettavaa salasanapohjaa, joissa åäö-kirjaimia ja lisää niihin jokin numerosarja. Esimerkiksi jokin erikoinen suomalainen yhdyssana (“yötönyö”) ja oma syntymäpäivä korvaten nollat o-kirjaimella on riittävä yhdistelmä. Tällä pohjalla voit tehdä erilaisia variaatioita mielin määrin käyttäen pohjana salasanan perusosaa: YötönYö0809!, YötönYö0810! jne.

Varmuuskopiointi pilveen – ja takaisin

Luotatko Dropboxin, Googlen ja Microsoftin kaltaisiin palveluihin kuin kiveen? Päivittäinen varmuuskopiointi pilvipalveluihin on toki hienoa, mutta oletko miettinyt, miten käy jos kaikki tiedot katoavat pilvestä? Yleensä tähän riittää muutaman viikon vanha luottokortti, jota pilvipalveluntarjoaja ei ole pystynyt veloittamaan. Tämä saattaa aiheuttaa tilin lopullisen lukkiutumisen.

Varmista aina, että kaikki varmuuskopiosi löytyvät vähintään kahdesta eri pilvestä omien fyysisten varmuuskopioiden lisäksi.

Haluatko kommentoida uutista tai kysyä lisätietoja ja vinkkejä yrityksesi tietoturvaan liittyen? Vastaa tähän viestiin, niin olemme yhteyksissä!

Valtteri Kujala

Valtteri Kujala

Founder, PhD