Tehdenillä vietettiin helmikuussa Tietoturvapäivää, jonka innoittamana halusimme kerätä yhteen parhaat käytännöt, miten voit suojata omat sekä asiakkaittesi tiedot käyttäessäsi Tehden-ohjelmistoa. Turvallisuudesta huolehtimiseksi sinun ei tarvitse olla digiajan tietoturvaguru, vaan perusasioilla pääset jo pitkälle. Voit tukea tietojesi turvassa pysymistä hyvin yksinkertaisille tavoilla.
Perusasiat kuntoon tietoturvan saralla
Aivan ensimmäiseksi varmista, että sinulla on jokaiseen käyttämääsi palveluun eri salasana. Jos yksi tili hakkeroidaan, et menetä kaikkia tilejä samalla. Muista myös käyttää vahvoja salasanoja, joita on vaikea arvata. Nimi ja syntymäaika tai “qwerty” ei ole vahva.
Suosittelemme lämpimästi myös salasanaohjelman hankkimista. Näin sinun ei tarvitse yrittää muistaa jokaista salasanaa erikseen eikä tule houkutusta kirjoittaa salasanoja muistiin pöytälaatikon vihkoon.
Harkitse tarkkaan, mitä linkkejä klikkailet netissä ja sähköposteissasi. Älä syötä luottokorttitietojasi epämääräisille sivuille.
Tiesitkö, että avaimesta voi pelkän valokuvan perusteella 3D-tulostaa toimivan kopion? Älä siis jaa esimerkiksi yrityksen kulkukortin tai avaimen kuvaa somessa.
Hyödynnä somekanavissa kaksivaiheista tunnistautumista (2FA). Tämä vaikeuttaa merkittävästi yritystilisi kaappaamista, kun kirjautuminen edellyttää vahvistamista esimerkiksi puhelimeen lähetettävällä tekstarilla.
Muista myös asentaa aina tietokoneen ja selaimen päivitykset ajallaan. Näin vältät tietoturva-aukkojen aiheuttamat riskit liiketoiminnassasi. Helpoimmalla pääset, kun otat käyttöön selaimen automaattiset päivitykset. Muista myös pitää mobiililaitteesi päivitykset ajan tasalla.
Tehdenin käyttöön liittyviä tietoturvaohjeita
Tehden on erittäin tietoturvallinen ohjelmisto, joten huolehdi, että toimintasi ei suotta vaaranna yrityksesi tietoturvaa. Käytä siis Tehdenissäkin aina vahvaa salasanaa. Katso täältä vinkit laadukkaan salasanan luomiseen.
Huomaathan myös, että Tehdenin asiakaspalvelu ei koskaan pyydä salasanaasi. Jos saat tällaisen tietojenkalasteluviestin meidän nimissämme, älä vastaa viestiin, vaan ilmoita siitä meille välittömästi. Älä myöskään lähetä salasanaasi sähköpostilla asiakaspalveluun, vaan mahdolliset ongelmatilanteet voidaan aina ratkaista etäyhteydellä tai puhelimitse.
Varmista, että puhelinnumerosi ja sähköpostiosoitteesi ovat ajan tasalla Tehdenin käyttäjätiedoissasi. Näin asiakastukemme voi tarvittaessa sitäkin kautta varmistaa, että yrityksestäsi meihin päin yhteydessä oleva henkilö todella on se, joka väittää olevansa.
Pidäthän mielessä, että Tehden ei ole potilastietojärjestelmä. Jos tarjoat esimerkiksi hierontapalveluita, joita varten sinun tarvitsee kirjata asiakkaaseen liittyviä arkaluontoisia tietoja Tehdeniin, ota käyttöön lisämaksusta saatava henkilötunnus-ominaisuus. Älä koskaan kirjaa asiakkaiden henkilökohtaisia tietoja Tehdenin vapaaseen tekstikenttään. Lisäosa on pieni kustannus suhteessa siihen, että yrityksesi joutuu ongelmiin tietoturvamääräysten laiminlyönnistä.
Muista myös pitää käyttöoikeudet ajan tasalla. Poista tai passivoi vanhat käyttäjät, jotka eivät enää työskentele yrityksessäsi. Näin varmistat, ettei työntekijä pääse kirjautumaan palveluun enää yrityksestä lähtemisen jälkeen. Käyttäjän passivointi on tarpeen silloin, jos hänellä on ollut ajanvarauksia, myyntejä tai muita tapahtumia ohjelmassa – tällä tavoin tiedot säilyvät ohjelman raporteilla.
Kun loma-aika lähestyy, varmista että tuuraajillasi on riittävät käyttöoikeudet – asiakastukemme ei valitettavasti voi laajentaa käyttäjien oikeuksia. Ainoastaan yrityksen pääkäyttäjillä on tähän valtuudet.
Jokaisella Tehden-ohjelmiston käyttäjällä on oltava omat tunnukset. Käyttäjätunnuksia ei saa jakaa, sillä se on merkittävä tietoturvariski. Yksilöidyillä tunnuksilla on myös helppo jäljittää ja ratkaista mahdolliset virheet tai ongelmatilanteet.
Tehdenin kassaohjelmassa kannattaa hyödyntää näytönlukitusta ja PIN-koodia kirjautumisessa. Näytönlukitus on hyödyllinen ominaisuus etenkin sellaisissa yrityksissä, joissa samalla tietokoneella on useampi Tehden-ohjelmiston käyttäjä. Lue täältä ohjeet näytönlukituksen käyttöön.
Huolehdi lisäksi, että ylläpidät omaa asiakastietorekisteriäsi säännösten mukaan ja seloste henkilötietojen käsittelystä on ajan tasalla. Huomaathan, että Tehden ei ole millään tavalla vastuussa tavastasi käsitellä henkilötietoja Tehden-ohjelmistossa. Kannattaa myös välillä siivota asiakasrekisteriä ja poistaa vanhentuneet asiakastiedot, täältä löydät hyvät ohjeet asiakasrekisterin putsaamiseen.
Mikä on tietoturvan heikoin lenkki?
Tähän loppuun vielä muistutus, että tietoturva on Tehdenillä hyvin hoidossa ja asiakastukemme ajan tasalla muuttuvassa maailmassa. Kun tekninen tietoturva on kunnossa, onkin käyttäjälähtöinen eli henkilökohtainen tietoturva usein ns. heikoin lenkki. Foliohattuja ei kuitenkaan tarvita. Osa näistä vinkeistä on koottuna myös ohjesivustollemme, joten tätä linkkiä kannattaa jakaa uusille työntekijöille vaikka osana perehdytystä.
Eikä digitaalisia ratkaisuja ja pilvipalveluita kannata nähdä pelkkänä uhkana, sillä kehittyvän teknologian avulla tehdään valtavasti hyviä asioita sinunkin arkesi ja liiketoimintasi helpottamiseksi.
Jos mikä tahansa asia Tehdenin tai yrityksesi tietoturvassa mietityttää, niin ole rohkeasti meihin yhteydessä. Tietoturvallinen liiketoiminta on meidän kaikkien sydämen asia.
