Johtaja, tunnista Vastaamon kaltainen tietomurto
Tiistai 21. lokakuuta 2020 oli Psykoterapiakeskus Vastaamolle painajaismainen päivä. Vuosina 2018-2019 tapahtunut tietomurto tuli julkiseksi ja eskaloitui lauantaina 24. lokakuuta niin, että tietomurron kiristyksen kohteeksi joutuivat yrityksen asiakkaat.
Vastaamon tietomurron takana oli tilanne, jossa perustason tietoturva-aukkoa ei oltu tunnistettu ja vastuussa olevat henkilöt luulivat tietoturvan olevan kunnossa.
Yrityksen johdolla ei välttämättä ole kokonaiskuvaa tietoturvan tasosta, eikä tietoturvasta vastaavalta saada aina välttämättä faktoihin perustuvaa tietoa. Todellisuudessa tietoturvaa on jatkuvasti ylläpidettävä. Huonosti hoidettu tietoturva on kutsu rikollisille yrityksen järjestelmiin. Automaattisilla murtotyökaluilla kohteeksi valikoituvat helpoimmat kohteet.
Miten voit todentaa tietojärjestelmiesi tietoturvan tason?
Onneksi F-Secure ja monet muut tahot ovat tuottaneet ratkaisuja, joilla tietojärjestelmiin voidaan tehdä turvallisia testihyökkäyksiä ja näin todentaa tietoturvan taso.
Todennusta täytyy tehdä jatkuvasti, sillä esimerkiksi Linux -alustoilla käytettävät ratkaisut, kuten PHP-skriptauskieli kehittyy jatkuvasti ja vanhat versiot näistä jäävät tietoturvapäivityksiä sisältävän tuen ulkopuolelle. Lisäksi on tärkeää varmistaa, että tuen piiriin kuuluvat ympäristöt on suojattu rutiininomaisilla päivityksillä.
Miten ihmeessä voit saada selvää ”nörttien” raporteista?
Toisinaan ongelma voi olla siinä, että et ymmärrä teknisen henkilöstön raportteja.
Tämä haaste on ratkaistu F-Securella niin, että raportit ovat selkeälukuisia ja helposti tulkittavissa. Raportissa käytetään liikennevalomallia, jossa kriittiset havainnot on merkitty punaisella. e-IT Oy:llä nyrkkisääntönä on, että punaiset varoitukset tulee aina ottaa johtoryhmässä vakavasti pyytäen niiden välitöntä korjausta ja keltaisista varoituksista olisi hyvä pyytää mahdollisimman selkokielistä raporttia niiden kriittisyydestä.
Tässä esimerkki F-Secure -tuotteen liikennevaloajattelusta:
Näin varmistat tietoturvasi tason
Nopeasti kiteytettynä pystyt varmistamaan tietoturvan seuraavasti:
- Tilaa F-Securen Elements -palvelu, mieluusti e-IT Oy:ltä.
- Varmista e-IT Oy:n kanssa, että tietoturvaskannaus on varmasti määritetty tarpeeksi laajaksi.
- Vaadi itsellesi tai johtoryhmällesi PDF-raportti kuukausittain.
- Seuraa raportista, että siinä ei ole punaisia kohtia.
- Vaadi punaisten kohtien korjaamista.
- Vaadi keltaisista kohdista selkeästi ymmärrettävät raportit.
Ohessa lyhyt kuvaus F-Securen Elements -ratkaisusta, joka on erittäin kattava tietoturva kaikille yrityksille ja johon myös e-IT vahvasti luottaa.
Meiltä saatkin nopeasti ja vaivattomasti Elementsin käyttöösi, katso lisää tästä:
Voit myös käydä katsomassa F-Securen suomenkielisillä sivuilla tarkat tiedot Elements -ratkaisusta. Avautuu uuteen välilehteen.
https://www.f-secure.com/fi/business/solutions/elements
