<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=949470445392833&amp;ev=PageView&amp;noscript=1">

Tietoturva rakennetaan ennakoinnin ja havainnoinnin avulla

Askarruttaako yrityksenne tietoturvan taso? Etkö ole varma, mitä kaikkea modernin ICT-infran tietoturvassa tulisi ottaa huomioon? Tässä blogissa tietoturvan ammattilaiset kertovat, mitä yritysten tietoturvan ylläpidossa ja kehittämisessä on tärkeää muistaa.

Etkö jaksa lukea koko artikkelia? Lataa webinaaritallenne ja kuuntele asiantuntijoiden keskustelu sen sijaan!

Lue lisää blogista tai lataa webinaaritallenne

Ennakoi, ennakoi ja ennakoi

Tieto on yrityksen arvokkain pääoma ja siksi tietoturvaan kannattaakin panostaa kaikissa yrityksissä. F-Securen Anssi Korpilaakso kertoikin eräässä haastattelussa, että todennäköisyys joutua rikoksen uhriksi on todennäköisempi internetissä kuin reaalimaailmassa. Tästä huolimatta tietoturvaa ei olla vieläkään nostettu kaikissa yrityksissä sen prioriteettilistan kärkeen.

Tärkein syy tietoturvan jatkuvaan ylläpitoon on se, että toisin kuin monet muut vahingot, tietoturvaloukkausta voidaan harvoin korjata jälkikäteen kokonaan. Kenties jonkin laitteen tai ohjelmiston haavoittuvaisuus voidaan paikata, mutta se harvemmin pelastaa yritystä esimerkiksi tilanteesta, jossa sen kaikki kriittinen asiakasdata on vuotanut julkisuuteen tai kilpailijalle.

Tiedätkö kuinka pitkälle tietoturvaloukkauksen haitat saattavat kantaa?

  • Lyhyen aikavälin taloudellisten haittojen lisäksi yritys voi menettää tuloja myös pidemmällä aikavälillä. Yrityksen luotettavuus heikkenee yhteistyökumppaneiden ja asiakkaiden silmissä erityisesti silloin, kun tietoturvaloukkaus kohdistuu henkilödataan.
  • Brändin mainehaittojen lisäksi tietoturvaloukkaukset vaikuttavat myös henkilöiden maineeseen. Usein toimitusjohtajat saavat osansa yrityksen tietoturva- tai tietosuojaloukkausten mainehaitoista.
  • Yritys voi menettää kilpailuetua erityisesti silloin, kun tietoturvaloukkaus kohdistuu tuotepatentteihin, yrityksen kriittisiin suunnitelmiin tai tuotannon dataan.

Tee liiketoiminnan riskianalyysi ja toimenpiteet sen mukaan

Tietoturvan kanssa joudutaan tekemään usein myönnytyksiä käytettävyyden suhteen. Esimerkiksi monivaiheinen tunnistautuminen parantaa tietoturvaa merkittävästi, mutta se vaatii käyttäjältään uuden ylimääräisen vaiheen silloin, kun henkilö kirjautuu esimerkiksi yrityksen liiketoimintasovelluksiin tai muihin järjestelmiin.

Tietoturvaparannusten arvioinnissa on kuitenkin käytettävyyttä tärkeämpää pohtia tietoturvaa riskinäkökulmasta. Kuinka kriittistä dataa olemme suojaamassa? Mikä on pahinta, mitä datan vuotamisesta voi yrityksellemme aiheutua? Usein näiden kysymysten jälkeen pienet muutokset käytettävyyteen eivät tunnukaan enää suurilta uhrauksilta.

Kaikkea ei tarvitse osata ja tehdä itse

Tietoturva ei tule koskaan valmiiksi. Silti yritykset saattavat miettiä, keneltä toimijalta he ostaisivat tietoturvaprojektin. Tosiasiassa yksittäinen projekti ei kanna tietoturvan maailmassa vielä kovinkaan pitkälle. Tietoturva vaatii jatkuvaa ylläpitoa, valvontaa ja kehittämistä.

Uusia tietoturvauhkia kohdistuu yrityksiin jatkuvasti. Tämän vuoksi tietoturva vaatii monialaista erityisosaamista. Tietoturvan ylläpito edellyttää niin palvelinten, ohjelmistojen kuin laitteiden tuntemusta. Tietoturvan kokonaisuus on niin laaja, että yhden ihmisen on vaikea hallita se yksinään. Tämä on tärkein syy tutustua tietoturvakumppaneihin.

Sen sijaan, että yritys hankkisi useamman tietoturvan osa-alueen huippuosaajan talon sisälle, on kustannustehokkaampaa ulkoistaa tietoturvahaasteet luotettavalle kumppanille.

Haluatko lukea lisää ICT:stä sen kustannusten näkökulmasta? Lue blogimme Muistilista talousjohtajille ja IT-päälliköille: IT-kustannusten hallinta.

Ohjeista, kouluta, valvo

Yrityksen henkilöstö on tärkeässä roolissa tietoturvan ylläpidossa. Yleisimmät tietoturvauhat liittyvät juuri inhimillisen virheen mahdollisuuteen. Siksi yrityksissä on tärkeää panostaa tietoturvakoulutukseen. Kouluttamalla henkilöstöä, voit kääntää henkilöstön tietoturvan heikoimmasta sen vahvimmaksi lenkiksi.

Tunnetko jo nämä yleisimmät inhimillisistä virheistä aiheutuvat tietoturvaloukkaukset?

  • Työntekijä saa sähköpostiinsa viestin ja päättää klikata sivustolle, jossa hän täyttää lomakkeen. Kyseessä olikin tietojenkalastelu viesti, vaikka sähköpostin ulkonäkö muistutti erehdyttävästi yrityksen pankin visuaalista ilmettä.
  • Aulapalvelija ei tarkista huoltomiehen henkilöllisyyttä, vaan päästää hänet kävelemään suoraan toimistoon. Yrityksen palvelimet sijaitsevat lukitsemattomassa siivouskomerossa.
  • Työntekijä osallistuu Skype-kokoukseen videoyhteydellä, mutta on unohtanut pyyhkiä selkänsä takaa tussitaululta vuoden 2030 strategiatyön. Myöhemmin hän käy materiaalia läpi junassa ilman suojattua VPN-yhteyttä ja näyttökalvoa.
  • Työntekijä vastaa puhelimeen ja antaa asiakastietoja henkilölle, jonka hän olettaa olevan yrityksen myyjä.
  • Yrityksen ICT-infraa ei hallita keskitetysti, joten henkilöstöllä on lukuisia käyttäjätunnus-salasanapareja. Koska niitä on vaikeaa muistaa, tunnukset on kirjoitettu muistilapulle, jota säilötään näppäimistön alla.

Olemme esitelleet laajemmin yritysten tietoturvan ylläpitoa ja kehittämistä käsittelevässä oppaassamme. Annamme materiaalissa myös ratkaisut yleisimpien tietoturvauhkien selättämiseen.

Katso maksuton webinaaritallenne

Tietoturvaratkaisut kehittyvät jatkuvasti. Ja hyvä niin! Uusimmista yrityksille sopivimmista tietoturvaratkaisuista  voit kuulla lataamalla webinaaritallenteen. Tässä webinaarissa tietoturvauhkien ennakoinnista ovat keskustelemassa Canoraman asiantuntijoiden lisäksi F-Securen, WatchGuardin ja Nexeticin huippuosaajat.

Lataa maksuton asiantuntijaopas