Yrityksiin kohdistuu yhä kehittyneempiä uhkia ja valitettavan ilmiön ympärille on muodostunut maailmanlaajuinen rikollinen liiketoiminta. Kyberrikollisilla on käytössään useita keinoja, joilla yrityksien luottamuksellisia tietoja pyritään hyödyntämään taloudellisesti. Yrityksen tietojen suojaamiseen on kuitenkin tarjolla hyviä työkaluja. Parhainkaan organisaatio ei kuitenkaan selviä, ellei niitä oteta käyttöön. Haluamme auttaa näissä asiakkaitamme kokonaisvaltaisesti.
Muistilista syksyn starttiin:
1. Varmista pilvipalvelusi
Pilvipalveluissa varmistukset ovat rajallisia, eikä muutaman viikon kuluttua tiedostoja tyypillisesti ole mahdollista palauttaa. Vahingot kuitenkin huomataan usein vasta viikkojen kuluttua. Erillinen varmistus antaa suojaa mm. loppukäyttäjän tekemiä virheitä ja kiristysohjelmia vastaan. Varmistuksessa kyse on usein myös tietotyön rutiineista ja käytännöistä, autamme asiakkaitamme suunnittelemaan sekä ohjeistamaan parhaat käytännöt.
2. Ota monivaiheinen tunnistautuminen käyttöön
Ajatus siitä, että kesätyöntekijäsi syöttää kalasteluviestiin lainassa olevat käyttäjätunnukset, voi hirvittää. Lähes kaikkiin pilvipalveluihin on saatavilla monivaiheinen tunnistautuminen, mikä estää sen, ettei pelkillä vuotaneilla tunnuksilla pääse kirjautumaan palveluun, vaan tarvitaan vielä lisäavain.
3. Harkitse kehittyneiden suojaustoimien käyttöönottoa
Kehittynyt uhkien tunnistaminen osaa haistella sähköpostien liitteistä ja linkeistä haittaohjelmat ja suodattaa kalasteluviestit sekä antaa suojaa nollapäivähaavoittuvuuksia vastaan. Ominaisuus on lähes aina maksuton ja käyttöönotto hyvin ketterä projekti.
4. Suojaa luottamukselliset tiedot
Kaikissa yrityksissä käsitellään luottamuksellisia tietoja. Jos käsittelet näitä tietoja sähköpostitse, hanki luotettava ja suoraviivainen sähköpostin salausratkaisu. Office 365 -palvelussa on mahdollista ottaa käyttöön käyttäjäoikeuksien tarkastus tiedostotasolla, jolloin henkilön oikeudet käsitellä luottamuksellisia tiedostoja varmistetaan palvelusta.
5. Muista myös fyysiset laitteet
Yhä useamman työ on liikkuvaa ja yrityksien tietoja käsitellään kannettavien lisäksi mobiililaitteilla. Päätelaitehallinnassa (puhelimet, padit) on tärkeää, että laitteet tai niiden liiketoimintakriittiset sovellukset saadaan tarvittaessa etänä suljettua. Varmista myös, että tiedostot on kryptattu ja asianmukaiset tietoturvaohjelmistot asennettu. Valvomme ja suljemme tarvittaessa puolestasi.
6. Elämä ei ole vain tekniikkaa
Suurin tietoturvauhka olemme tietysti me − käyttäjät. Jatkuva oppiminen on tie parhaisiin käytäntöihin ja turvalliseen työskentelyyn. Kaikissa yrityksissä tapahtuu vahinkoja, ja niitä voi ennaltaehkäistä oikealla asenteella ja tekemisellä. Varmista myös, että jos sinulle sattuu jotain, on yrityksellä suunnitelma ja kyky jatkaa toimintaa. Palvelun hallintapalavereissamme voimme sopimusasiakkaille käydä yhdessä läpi tietoturvan tilannetta ja jatkuvuussuunnittelua.
7. Dokumentointi ja jatkuva kehittäminen
Kaikilla yrityksillä tulisi olla ajantasainen it-dokumentaatio, selkeä kuva laitteiden nykytilasta ja kehityssuunnitelma. Pyydä tarvittaessa meiltä apua auditointiin. Näin voit tarvittaessa myös osoittaa yrityksen tehneen aktiivisia toimenpiteitä tietoturvan parantamiseksi.
Turvallinen tietotyö on yhteistyötä ja hyvin usein kyse on käytännöistä sekä pienistä toimenpiteistä. Hyöty on välitön. Turvallisuus on myös yhteistyötä, jossa asiakkaan ja VM IT:n yhteinen suunnittelu ja palveluiden hallinta korostuu. Olemme apunasi, jotta syksy ja loppuvuotesi olisi turvallinen ja huoleton.
