Search
Close this search box.
Kybersota

Suojaa yrityksesi kybersodalta!

Kansainvälinen poliittinen tilanne vaikuttaa kyberuhkilta varautumiseen. 
On tärkeää, että organisaatiossa huomioidaan mahdollinen kohonnut riskitaso. 
Viimeistään nyt on aika tarkastella kyberturvallisuuden tilaa omassa yrityksessäsi. 
Digitaalisen toimintaympäristön turvaaminen on yritykselle tärkeää toiminnan jatkuvuuden varmistamista, ja sitä tulisi johtaa yrityksen korkeimman johdon toimesta. 
Suojaamalla omaa yritystäsi suojaat samalla yrityksen mainetta, asiakkaitasi ja yhteistyökumppaneistasi.

 

Kyberturvallisuuteen varautumisen
voi jakaa 3 eri osa-alueeseen 

 

1. Johtaminen

Niin kuin kaikessa yritystoiminnassa myös kyberturvallisuudesta lopullinen vastuu on viime kädessä yrityksen johdolla. Tärkein tehtävä johdolla on riittävien resurssien varmistaminen ja osallistuminen tarvittavien päätösten tekemiseen. Johdon vastuulla on myös määrittää yrityksen toiminnan ns. ”kruununjalokivet” eli ne ydintoiminnot, jotka ovat ehdottomasti säilyttävä toiminnassa myös poikkeustilanteissa. Yritysjohdon tulee myös pitää itsensä ajan tasalla vallitsevasta kyberuhkista ja näkymistä. Toimintaa kyberturvallisuuteen kohdistuvan hyökkäyksen aikana tulee harjoitella. Vain näin voidaan varmistaa, että suunnitelma oikeasti toimii.

2. Suojautuminen

Suojautumistoimenpiteitä ja -mahdollisuuksia on valtava määrä, joten johdon määrittämien ydintoimintojen suojamisesta kannattaa aloittaa. Ohessa muutama esimerkki, jotka on hyvä ottaa huomioon, mutta samalla kanatta muistaa, että nämä ovat aina yrityskohtaisesti päätettäviä asioita. Nostaisin monivaiheisen tunnistautumisen (MFA, 2FA) listan kärkipäähän. Palveluihin, joihin päästään käsiksi julkisesta verkosta, tulee kirjautuessa vaatia aina vahvaa monivaiheista tunnistautumista.

Järjestelmien pitäminen ajan tasalla. Asenna tietoturvapäivitykset välittömästi. Aikaväli haavoittuvuuksien löytymisestä niiden laajamittaisen hyväksikäyttöön on lyhentynyt jatkuvasti. Haavoittuvuuksia tulee seurata ja tehdä arviota siitä, mikä niiden vaikutus omaan organisaatioon on. Päätelaitteiden päivitysten automatisointi ja päivitysten etenemisen seurannalla voidaan varmistaa järjestelmien ajantasaisuus.

Varmista etäyhteyksien turvallisuus. Etätyöskentely on nostanut etäyhteyksien turvallisuuden merkittäväksi kyberturvallisuusriskiksi. Valitse luotettavan valmistajan tuote, sellainen tuote johon valmistaja tuo tietoturvapäivityksiä säännöllisesti. Ota tuote seurantaan haavoittuvuuksien osalta ja asenna päivitykset heti kun ne ovat saatavilla. Älä unohda valvoa etäyhteyksien käyttöä. Kerää niistä riittävän kattavaa lokitietoja, jotta mahdollisissa väärinkäytöstilanteissa selvitystyö on mahdollista. Älä unohda dokumentointia.

Huolehdi päätelaitteiden suojaamisesta. Päätelaitteet ovat portti yrityksen tietojärje;stelmiin. Modernilla päätelaitesuojauksella saat suojan useampaa uhkaa vastaan. Esimerkiksi WithSecuren Elements EPP tuotteen avulla saat tehokkaan suojan päätelaitteille. Perinteisen haittaohjelmasuojan lisäksi saat samalla automaattisen päivityksenhallinnan. Kattava kolmansien osapuolten sovellusten päivittäminen nostaa päätelaitteiden tietoturvatasoa. Yksi osa tuotteesta huolehtii selauksen tietoturvasta. Se estää loppukäyttäjää avaamasta haitallisia sivuja, esimerkiksi tietojenkalastelusivustoja. Päätelaitteiden suojaaminen on melko suoraviivaista toimintaa; se kannatta hoitaa kuntoon. Muista myös että mobiililaitteet tulee ottaa mukaan suojauksen piiriin.

3. Seuranta ja ennakointi

Varmista että sinulla on välineet seurata ja ennen kaikkea havaita tietoturvapoikkeamat. Lokitietojen kerääminen ja analysointi pitää käytännössä automatisoida, jotta se olisi tehokasta ja toimivaa. Valitse yrityksellesi tärkeät kohteet, joista keräät lokeja. Tallenna lokit turvalliseen paikkaan, jonnekin muualle kuin järjestelmään, josta tieto on kerätty. Esimerkiksi Azure Sentinel on järjestelmä, jonka avulla voit rakentaa toimivan valvontaympäristön. Tee samalla toimintamallit poikkeamiin ja kyberhyökkäyksiin. Vastuuta roolit ja harjoittele.

 

”Tietoturvassa mennään helposti ratkaisemaan asioita yhdellä
työkalulla ja uskotaan sen ratkaisevan kaikki ongelmat, kun tietoturva on kuitenkin
kokonaisuus ja vain heikoin lenkki ratkaisee.”

– Tietoturva-asiantuntijamme Eeli Hukkanen – e-IT Oy 

”Suomalaisia on suojellut tähän asti hyvä tuuri.”

– Suomen johtava tietoturva-asiantuntija Henkka Hyppönen – F-secure
– Ilta-Sanomat 11.10.2022

On erityisen tärkeää muistaa, myös henkilöstön rooli
tietoturvallisuuden toteuttamisessa. Henkilöstöstä saadaan tärkeä osa
tietoturvaa, kun muistetaan säännöllinen viestintä ja koulutus.

Lue lisää tietoturvapalveluistamme!

Oliko vinkit hyviä? Jaa ne eteenpäin tästä!

LinkedIn
Facebook
Twitter
WhatsApp
Email

Jäikö kysyttävää? Ota yhteyttä täältä

Ota yhteyttä