Search
Close this search box.

Ikkunoiden ja ovien lukitseminen on yleisin murtosuojaus ja suurimmissa tapauksissa riittävä. Lisäturvaa tuo hälytysjärjestelmä ja sen kytkeminen vartiointiliikkeeseen. 

Tietojärjestelmien suojauksessakin päästään hyvään tasoon yksinkertaisilla toimilla. Täytyy huolehtia vain, että lukot ovat olemassa ja ne ovat käytössä. Älä unohda myöskään kytkeä hälytystä päälle ja valvoa sitä.

Esittelemme perusasiat, jotka jokaisen yrityksen tulisi ottaa käyttöön.

Kaksivaiheinen tunnistautuminen (MFA)

Tunnusten kalastelu on ollut jo pitkään aktiivista. Se on myös kehittynyt koko ajan niin että rikolliset saavat tunnuksia paljon käyttöön. Monivaiheisen tunnistautumisen tarkoitus on hankaloittaa vuotaneiden käyttäjätietojen käyttöä. Pelkkä tunnus ja salasana yhdistelmä ei riitä sisäänkirjautumiseen.  

Se myös mahdollistaa tunnusten väärinkäyttöyritysten havaitsemisen ennen tunnusten murtamista. Silloin yritysten on mahdollista reagoida murtoyrityksiin jo ennen niiden toteutumista. Useat järjestelmät tukevat MFA:n käyttöä. Varmista että yrityksellänne on se käytössä.

Zero Trust (nollaluottamus)

Zero Trust tai luottamattomuuden periaate kuulostaa hieman ikävältä. Aiemmin uskottiin, että yrityksen sisäverkko tuli pitää suojattuna ja silloin kaikki oli kunnossa. Nykyään IT-ympäristö on aivan toisen näköinen ja pelkän sisäverkon suojaaminen ei enää riitä. 

Pilvipohjaiset palvelut, yhteistyö asiakkaiden ja kumppaneiden kanssa vaatii uuden lähestymistavan suojaamiseen. Kyllä sisäverkkokin pitää suojata, mutta sen rinnalle kuitenkin tarvitaan modernimpaa ja kokonaisvaltaisempaa tarkastelua. Tätä modernia tietoturvan lähestymistapaa kutsutaan nimellä Zero Trust.  

Huomioi seuraavat asiat Zero Trust -suojausmallissa.

  1. Tarkasta aina ennen kuin resursseihin pääsee käsiksi
    • Käyttäjätiedot
    • Laitteet, joilla kirjaudutaan, tulee täyttää määritellyt ehdot
    • Sovellukset, vain sallittuja sovelluksia voidaan käyttää
  2. Tiedon suojaaminen
    • Tiedon suojaaminen ja luokittelu kuntoon
  3. Käytä minimioikeuksien periaatetta
    • Rajoitetaan käyttöoikeudet vain oikeasti tarvittaviin tietoihin
  4. Verkkojen segmentointi ja näkyvyys kuntoon

     

  5. Oleta aina pahinta
    • Valvonta mahdollisten hyökkäysten varalta

Järjestelmien päivittäminen

Perusjuttu, joka ei kuitenkaan ole useinkaan kunnossa. Päivittämättömät ja vanhentuneet järjestelmät ovat keskeinen syy sille, että monet yritykset joutuvat hyökkäyksen kohteiksi.

Varmista, että kaikki järjestelmät, mukaan lukien laiteohjelmisto, käyttöjärjestelmä ja sovellukset, ovat ajan tasalla. Luo rutiinit ja käytä automaatiota siihen, että päivityksiä tehdään säännöllisesti.

Valvonta

Vaikka yrityksessä tuntuu siltä, että toimitaan vain yhden yksinkertaisen järjestelmän varassa voi se silti koostua useasta järjestelmästä, joista osassa voi olla unohtuneita tunnuksia tai paikkaamattomia aukkoja.

Valvonnalla varmistat, että mahdollinen epäasiallinen ja rikollinen toiminta havaitaan ennen kuin on liian myöhäistä. Mikäli hyökkäystä ei havaita ajoissa voi hyökkäyksen aiheuttamien ongelmien korjauskustannukset nousta todella korkeiksi. Myös itse liiketoiminta voi pysähtyä tai muuttua manuaaliseksi pitkäksi aikaa.

Valvonnalla voit myös varmistaa, että tietoturvapäivitykset ovat ajan tasalla kaikissa organisaation kriittisissä tietojärjestelmissä.

Usean yrityksen toimitiloja valvotaan varashälyttimillä ja kameroilla, kun henkilöstö on lähtenyt kotiin. Valvotaanko myös teidän tietojärjestelmiänne yhtä hyvin?

Tietojen suojaaminen

Luokittele tietosi. Tiedäthän mitkä tiedot yrityksessäsi ovat tärkeitä, missä ne sijaitsevat ja kuka niihin pääsee käsiksi? Eri tasoisia tietoja kannattaa suojata eri tavoin. Yrityksen tärkeimmät tiedot ansaitsevat suurimman huomion.
Muista että henkilötietojen käsittelystä on määrätty lailla, laki henkilötietojen käsittelystä (GDPR). Laiminlyönti näissä voi johtaa taloudellisiin seuraamuksiin. Varmuuskopioi tietosi ja säilytä niitä turvallisessa paikassa, mieluiten useammassa kuin yhdessä
edward-howell-I6obklmqH4U-unsplash

Onko tarvetta?

Onko yrityksellänne tarvetta selvittää tietojärjestelmien lukituksen ja varashälyttimien taso? Saat meiltä ilmaisen tietoturvakartoituksen jolla tilanne selviää. Ilmaisesta palvelusta saat lisätietoa alla olevan linkin takaa.

Lue lisää

Lue lisää mahdollisuuksista joilla saat näkyvyyttä IT-infrastruktuurin tietoturvan tasoon sekä lukittua ympäristösi rikollisilta.