fbpx

Usein kysytyt kysymykset tietosuojasta ja tietoturvasta

Kokoamme tänne sivulle usein kysyttyjä kysymyksiä sekä vastauksia tietosuojaan ja tietoturvaan liittyen. Julkaisemme aiheesta myös somesarjaa somekanavissamme – Facebookissa, Instagramissa ja LinkedInissä.

Mitä tarkoittaa haavoittuvuus tietosuojan ja tietoturvan osalta?
Haavoittuvuus on mikä tahansa heikkous, joka mahdollistaa vahingon toteutumisen tai jota voidaan käyttää vahingon aiheuttamisessa. Haavoittuvuuksia voi olla tietojärjestelmissä, prosesseissa ja ihmisen toiminnassa.

Mikä on haittaohjelma?
Haittaohjelma aiheuttaa tahallisesti tietojärjestelmän tai laitteen käyttäjän kannalta ei-toivottuja ennalta-arvaamattomia tapahtumia käytössä olevassa laitteessa tai ohjelmistossa.

Kuinka haittaohjelmilta voi suojautua?
– Pidä käyttöjärjestelmät päivitettynä.
– Pidä ohjelmistot päivitettynä.
– Ota varmuuskopiot.
– Suhtaudu sähköpostiliitteisiin ja sähköposteissa esiintyviin linkkeihin terveellä epäluulolla.
– Rajaa käyttöoikeuksia organisaatiosi tietojärjestelmiin. Määritä käyttöoikeudet suhteessa työtehtäviin.

Mitä tietojenkalastelu oikein on?
Tietojen kalastelussa eli verkkourkinnassa käytetään tyypillisesti sähköpostitse, tekstiviestitse tai muun viestintäkanavan kautta lähetettävää aidolta vaikuttavaa viestiä. Viestin tarkoituksena on huijata viestin vastaanottajaa luovuttamaan rahaa, tietoja tai pääsy vastaanottajan käytössä oleviin tietojärjestelmiin.

Miksi varmuuskopiointi on tärkeää?
– Tietojen palauttaminen onnistuu huomattavasti helpommin, mikäli niistä on olemassa varmuuskopiot.
– Tietojen palauttaminen on mahdollista tilanteissa, jossa ne ovat kadonneet, muuttuneet, varastettu tai tuhoutuneet.
– Varmuuskopiointi suojaa myös yrityksen uskottavuutta ja ne auttavat täyttämään sote-alan lailliset velvoitteet tietojen saatavuuden, eheyden ja luottamuksellisuuden osalta.
– Saat varmuuden siitä, että yrityksen tiedot on suojattu ja käytettävissä aina, kun niitä tarvitset.

Millainen on hyvä salasana?
– Yksilöllinen – on suositeltavaa käyttää “yksi salasana per järjestelmä” -käytäntöä eli jokaiseen käytössä olevaan järjestelmään on oma uniikki salasanansa.
– Pitkä ja monimutkainen – salasana on vaikeampia arvata, jos siinä käytetään yksittäisten sanojen sijaan kokonaista lausetta, murretta tai tarkoituksellisia kielioppivirheitä. Hyvä salasana sisältää aina myös erikoismerkkejä ja numeroita.
– Helppo muistaa – salasana on helpompi muistaa, jos sen taustalle kehittää itselleen helposti muistettavan loogisen tarinan, jota ulkopuolisten ei ole kuitenkaan helppo arvata. Useiden salasanojen hallintaa helpottaa salasanojen hallintaohjelman käyttäminen.

Jos tarvitset apua tietosuoja- ja tietoturva-asioihin liittyen, ota yhteyttä – autamme mielellämme! Voit myös lähettää meille sinua mietityttävän tietosuoja- tai tietoturva-aiheisen kysymyksen.

0