Search
Close this search box.
vinkit tietoturvaan

Tarkista nämä viisi kohtaa ja tietosi pysyvät turvassa

Tässä viisi vinkkiä, joiden avulla yrityksesi tärkeät tiedot pysyvät turvassa kyberpahiksilta.


Moniko näistä tietoturvaan liittyvistä ratkaisuista ja palveluista yritykselläsi on jo käytössä?

1. Yrityksen tiedot ja tiedostot

Varmuuskopiot – Varmuuskopiolla varmistat, että tiedot säilyvät vielä yrityksessäsi, vaikka hyökkääjä pääsisikin niihin käsiksi. Kunhan varmuuskopiot ovat turvallisessa paikassa!

Tiedon luokittelu – Luokittelemalla tiedot, pystyt suojaamaan tiedostosi erittäin vahvasti. Saat suojattua tiedostot luotettavammin määrittämällä, mitkä tiedot salataan, sekä mitkä tiedot vaativat tunnistautumisen avautuakseen.

Tietoturvallinen laitehallinta – Hyvin suunniteltu ja toteutettu laitehallinta on tärkeä osa yritystietojen suojaamista.

Verkkojen ja tietopalveluiden suojaus – Suojaamalla pilvipalvelut tietoturvallisilla määrityksillä ja verkot älykkäillä tietoturva-ominaisuuksilla vähintään hidastat tietojen urkkimisen toteutumista.

Tunnusten ja salasanojen sähköpostikalastelun hidastaminen – Automaattinen, esimerkiksi sähköpostilla tapahtuva tunnusten kalastelu on yrityksissä arkipäivää. Siihen pureutuminen on todella tärkeää identiteetitn suojaamista.

2. Salasanat

Vahva tunnistautuminen – Lähes kaikilla on salasana vuotanut jossakin yleisessä käytössä olevassa tietomurrossa. Harvemmalla on eri salasana jokaisessa eri palvelussa. Tämän takia vuodetuilla salasanoilla yritetään murtautua yritysjärjestelmiin. Kännykkävahvistus on tärkeä keino tällaisten murtoyritysten estämseen.

Salasanan hallinta – Monella on käytössä satoja eri tietojärjestelmiä, joissa kaikissa tulisi olla eri salasana. Tämä mahdollistuu parhaiten käyttämällä ohjelmallista, sekä tietoturvallista salasanojen hallintajärjestelmää.

Pääkäyttöoikeuksien määritys ja luovutus – Pääkäyttäjätunnuksilla pääsee helposti kriittiseen tietoon käsiksi tekemällä siihen mahdollistavia määrityksiä. Tämän takia pääkäyttäjätunnusten ei tulisi koskaan olla yleisessä käytössä, vaan niiden tulisi aina olla henkilöiden omia pääkäyttäjätunnuksia.

Lähtevän henkilöstön tunnusten sujuva poistoprosessi – Kun henkilö lähtee pois yrityksestä, hän ei tarvitse tunnustaan eikä pääsyä yrityksen tietoihin. Yrityksessä tulisi olla nopea prosessi lähteneiden henkilöiden tunnusten lakkauttamiseen, jotta kukaan muu ei pääse tunnusta väärinkäyttämään,

F-Securen video. Näin helposti hakkerit murtavat heikot salasanasi!

3. Tietoliikenneyhteydet

Toimistopalomuuri – Toimistopalomuuri on kuin laite, jossa on erittäin vahva haittaohjelmien suojausratkaisu. Tasokas ja ylläpidetty palomuuri suojaa hyvin nekin laitteet, joissa ei ole omaa tietoturvaominaisuutta.(esim. tulostimet ja älytelevisiot)

Langattomien verkkojen tietoturvariskien suunnittelu – Mikäli yrityksen käytössä on langaton verkko, johon pääsee yleisesti tiedossa olevalla salasanalla, siihen tulee suhtautua kuin tunnuksiin, jotka tulee muuttaa/lakkauttaa henkilöstön vaihtuessa. Langattomissa verkoissa parasta on käyttää jokaisen henkilön omaa tunnusta verkkoon pääsemiseksi.

Verkkolaitteiden tietoturvapäivitykset – Hyvin tuettuihin ja laadukkaisiin verkkolaitteisiin toimitetaan tietoturvapäivityksiä. Verkkolaitteet on pidettävä tietoturvallisina, huolehtimalla tietoturvapäivitysten ajamisesta.

Etätyöpisteiden heikomman tietoturvan huomiointi – Kotikonttoreissa on yleensä operaattorin halpa reititin, jossa ei ole ylläpidettyä laadukasta tietoturvaa. Tässä tapauksessa laite tulee olla varustettu ajantasaisilla tietoturvaominaisuuksilla ja siinä tulee olla käytössä todella vahva ohjelmallinen tietoturvaratkaisu, tai moderni ylläpidetty palomuuri.

Hommaa huipputurvallinen
Check Point -palomuuri tästä!

Katso palomuuri -palvelut tästä!

Mene sivulle

4. Tietokoneet ja muut päätelaitteet

Puhelimien ja tietokoneiden etähallinta – Toimiva etähallinta varmistaa sen, että varastetuista laitteista voidaan poistaa tiedot sekä sen, että laitteiden tietoturva-ominaisuudet ovat käytössä ja ajan tasalla.

Mobiililaitteiden tietoturvaohjelmisto – Lähes kaikissa tietokoneissa on perustason tietoturvaohjelmistot, mutta mobiililaitteissa näitä ei aina ole. Silti mobiililaitteita käytetään päivittäin yrityskäytössä. Tietoturvaohjelmisto tulisi ottaa käyttöön myös mobiililaitteissa.

Tiedon salaus koneissa – Tietokoneiden tieto tulee suojata salaamalla käytössä olevat levyt sekä varmistaa, että tiedon palautusavaimet ovat yrityksellä tallessa.

Yritystietojen käyttö yksityislaitteissa – Yksityisomistuksessa olevilla mobiililaitteilla käytetään usein yrityksen järjestelmiä. Tällöin on varmistuttava, että laitteen heikko tietoturva ei uhkaa yritystietojen vuotamista. Tämä voidaan toteuttaa eriyttämällä yritysympäristö ja yksityisympäristö.

5. Henkilökunnan tietoisuus turva-asioista

Koulutus – Tietoturva on monimutkainen asia ja siihen on hyvä varata tarvittava määrä aikaa asian läpikäymiseen koko henkilöstön kanssa.

Pistokokeet – Voit tehdä turvallisen simuloidun hyökkäyksen ympäristöön ja kartoittaa henkiöstön osaamista ja riskejä.

Käyttäjiä opastavat tietoturvamääritykset – Tietoturvamäärityksissä on toisinaan mahdollisuus luoda pieniä vinkkitekstejä, jotka opastavat toimimaan oikein.

Lisää tietoturvasta löydät täältä

Jaa vinkit eteenpäin!

LinkedIn
Facebook
Twitter
WhatsApp
Email
Ota yhteyttä