Tämän blogin olen alunperin julkaissut 5 vuotta sitten, mutta asia on joka vuosi yhtä ajantasainen, joten nostan tämän viime aikojen asioilla päivitettynä uudelleen listan kärkeen.
Yritystoiminnassa yhä useampi asia tapahtuu nykyään internetin välity
ksellä. Taloushallinto, toiminnanohjaus, tiedostojen tallennus, työajanseuranta, jopa puhelinvaihde toimivat jo yleensä verkon välityksellä. Puhumattakaan lukuisista eri tarpeisiin tehtävistä nettihauista – puhelinnumeroitakaan ei enää haeta luettelosta vaan netistä. Sähköposti on useimmille välttämätön työkalu. Asiakkaalle ei oikein enää kelpaa selitys palvelinviasta, jos tarjouspyyntöihin ei vastata.
Mr Murphy on joskus kirjoittanut sellaisen luonnonlain, että jos kriittinen IT -palvelu joskus kaatuu tai verkkoyhteydet menevät poikki, se tapahtuu silloin kun IT-tuki on lomalla. Kesälomakausi on siis mitä otollisinta aikaa IT -ongelmille ja kaikenlaisille huijauksille. Korona-aikana meillä tapahtui melkoinen digiloikka, mikä valitettavasti johti myös kaikenlaisten tietohuijausten lisääntymiseen. Venäjän masinoimat toimet ovat sitten vielä ihan oma lukunsa. Näiden lisäksi vielä erityisesti loma-aikoina lisääntyvät toimitusjohtaja- ja muut rahahuijaukset. Ehkä teillä on jo selätetty joitain ongelmia, huijauksia tai hyökkäyksiä? Opittiinko niistä jotain?
Kaikkeen ei voi varautua, mutta paljon voi tehdä. Tietääkö yrityksesi kesälomalla yksin pakertava, kaikkien lomat tuuraava peruskäyttäjä mikä operaattori vastaa mistäkin toiminnosta ja mistä löytyy kunkin operaattorin yhteystiedot ongelmatapauksia varten? Mistä tuen puhelinnumerot löytyvät kun netti on nurin? Entä mitä kaikkea ennen helpdeskiin soittamista pitäisi tai voisi kokeilla, jotta saa ongelman lähteen haarukoitua – onko ongelma omalla koneella, oman yrityksen sisäverkossa, nettiyhteydessä vai ulkoisen toimijan palvelussa?
Onko yrityksessä määritelty toimeksianto- ja hyväksymiskäytännöt toimitusjohtaja ja -muita maksuhuijauksia varten? Laskuja on ilmeisen helppo kaapata järjestelmistä ja muuttaa niihin vääriä tilinumeroita. Onko teillä sovitut tarkistuskäytännöt? Entä ketkä kaikki saavat antaa maksutoimeksiantoja ja millä viestintävälineillä?
IT ei ole pelkästään IT -osaston asia
Perusasiat kuuluvat kaikille, koska kaikki niitä työssään tarvitsevat. Mistä löytyy backup tai muu keino hätätilanteessa ohittaa ongelma, kuka siihen pääsee käsiksi ja miten sitä käytetään? Koska backupin sisältö on viimeksi tarkistettu? Entä yksinkertaisin ja yleisin – tosin yleensä myös lyhytaikaisin – ongelma, oman yrityksen nettiyhteys ei jostain syystä toimi. Osataanko hätätilanteessa käyttää lähes kaikkien puhelimissa olevia mobiilitukiasemia? Osaavatko työntekijät tunnistaa huijausviestejä, mitkä asiat pitäisi varmentaa ja miten? Ja ennen kaikkea, onko näitä toimintoja oikeasti harjoiteltu?
Tapaturmia varten yrityksissä pitäisi olla ensiapukaappi, jonka sisällön ajanmukaisuuden määritelty vastuuhenkilö tarkistaa ja kuittaa säännöllisesti. Samalla tavalla tarvittaisiin kriittisiä IT -toimintoja varten IT -ensiapukaappi. Toiminnasta riippuen siellä pitäisi ainakin olla kartta yrityksen IT -toiminnoista; yrityksen omien järjestelmien vastuuhenkilöt ja admin -oikeudet omaavien henkilöiden tiedot, vastuulliset operaattorit eri toiminnoille, ajantasaiset operaattorien helpdeskien yhteystiedot (myös puhelinnumero kun se sähköposti ei toimi), kartta mahdollisista sisäverkon laitteista, sekä lyhyet hätäohjeet esim modeemin ja tukiasemien uudelleen käynnistämiseen. Ohjeet ja yhteystiedot tulisi päivittää säännöllisesti – aivan kuten ensiapukaappikin. Päivityksen yhteydessä olisi myös sopiva hetki tarkistaa ja kuitata tarkistetuksi omat backup -tiedostot.
Koska teidän (IT) – ensiapukaappinne sisältö on viimeksi päivitetty?
Tietoturvallista, pian alkavaa kesää!
P.S. Jos haluat tiedon uusista kirjoituksista, tilaathan uutiskirjeen!
