Toimintaympäristön muuttuessa automaation käyttö lisääntyy maatiloilla. Nykyaikaiset päivittäistä työtä tehostavat ja helpottavat hallintalaitteet sekä valvontajärjestelmät kytketään usein internetin välityksellä toimivaan tietoverkkoon. Tämä lisää myös riskiä maatilojen arjessa erilaisille kyberuhille ja -hyökkäyksille. Maatiloihin eniten vaikuttavat häiriöt aiheutuvat useimmiten laiterikkojen tai henkilöstön tekemien virheiden seurauksena, mutta myös erilaiset hyökkäykset ja haittaohjelmat ovat mahdollisia, jos suojaus tai varautuminen on puutteellista.
Automatiikan ja digitalisaation lisääntyessä on siis entistä tärkeämpää varmistaa tiedon säilyminen ja riittävät varajärjestelmät sekä estettävä asiattomien pääsy järjestelmiin. Kokosimme alle joitakin käytännönvinkkejä, joiden avulla pystytään lisäämään kyberturvallisuutta tiloilla.
Laitteet
Eriytä yrityksen laitteet ja kotilaitteet toisistaan. Näin vähennät liikennettä, kirjautumisia ja latauksia eri sivustoilla, jolloin riski tietojen leviämiselle pienenee. Vahingon sattuessa et myöskään vaaranna kaikkia laitteita ja niiden sisältämää dataa. Yrityslaitteissa hyödynnetään usein kotilaitteita vahvempaa suojausta ja varmuuskopiointia.
Lataa aina vain tarvittavat ohjelmat ja ohjelmistot, jotka ovat varmasti luotettavia. Huolehdi lisäksi yrityksesi käytössä olevien verkkojen suojauksesta ja reitittimien ajantasaisuudesta.
Hanki laitteet luotettavalta it-kumppanilta, joka tuntee maatilalaitteet ja auttaa tarvittaessa niihin liittyvissä asioissa. Laitteiden yhteensopivuus ja tietoturva kannattaa tarkistaa jo heti ostovaiheessa.
Käytä nykyaikaisia ja luotettavia järjestelmiä. Niissä kybertuvallisuustoimet ovat usein parhaalla mahdollisella tasolla. Helpoin tapa ylläpitää maatilan tietoturvaa ja kyberturvallisuutta on muistaa pitää kaikki tilan järjestelmät päivitettyinä ja suojata ne riittävällä palomuurilla.
Käyttäjät
Käytä monimutkaisia ja vahvoja salasanoja. Vahva salasana sisältää isoja ja pieniä kirjaimia, erikoismerkkejä sekä numeroita. Älä sisällytä salasanaan oikeita tunnistettavia ja selkeitä sanoja tai lauseita millään kielellä. Hyödynnä mahdollisuuksien mukaan esimerkiksi mobiilivarmennetta tai biometristä tunnistautumista kuten sormenjälkeä tai kasvojentunnistusta. Ota kaksivaiheinen tunnistautuminen käyttöön aina, kun se järjestelmän puolesta mahdollista, esimerkiksi kirjanpitojärjestelmässä.
Huolehdi riittävästä tietojen varmuuskopioinnista esimerkiksi pilvipalveluun tai ulkoiselle kovalevylle. Aina kun teet muutoksia järjestelmiin, niin huolehdi, että tiedät mitä olet tekemässä.
Hoida yrityksen asiat yrityksen laitteilla. Käytä yrityksen asioiden hoitamiseen omaa sähköpostia ja henkilökohtaisiin asioihin omaa. Käytä yrityksen sähköpostia vain yrityksen asioihin liittyvissä välttämättömissä rekisteröitymisissä.
Ole tarkka saapuneiden sähköposti- ja tekstiviestien kanssa välttääksesi huijaukset. Mieluummin aina ensin epäile aitoutta. Kiinnitä huomioita osoitteeseen tai numeroon, kirjoitusasuun esimerkiksi pisteisiin, yhdyssanoihin, isoihin kirjaimiin ja taivutusmuotoihin sekä vältä linkkien klikkaamista. Varmista tarvittaessa viestin aitous lähettäjältä muuta kautta.
Osaaminen
Seuraa luotettavien tahojen uutisointia kyberturvallisuuteen liittyen (esim. kyberturvallisuuskeskus) ja osallistu tarpeen mukaan yrittäjille suunnattuihin kyberturvallisuuskoulutuksiin.
Ole valmis jatkuvaan uuden oppimiseen esimerkiksi uusien järjestelmien ja turvatoimenpiteiden käytön opettelun suhteen.
Vaadi yhteistyökumppaneiltasi kyberturvallisia toimintatapoja, kun käsitellään yrityksen arkaluonteista ja salassa pidettävää materiaalia.
Hanki luotettava it-kumppani, jolta voit ongelmatilanteissa pyytää apua.
Elisa Nivukoski
toimitusjohtaja
Finanssila Oy
Yhteistyössä Senni Valiola, Mediamaisen