Viisi tärkeintä tarkistusta, ettei tietosi päädy vääriin käsiin

Share on linkedin
Share on facebook
Share on twitter
Share on whatsapp
Share on email

Moniko näistä tietoturvaan liittyvistä ratkaisuista ja palveluista yritykselläsi on jo käytössä?

1. Yrityksen tiedot ja tiedostot

  • Varmuuskopiot – Varmuuskopiolla varmistat, että tiedot säilyvät vielä yrityksessäsi, vaikka hyökkääjä pääsisikin niihin käsiksi. Kunhan varmuuskopiot ovat turvallisessa paikassa!
  • Tiedon luokitteluLuokittelemalla tiedot saat suojattua tiedostot vahvemmin, kuin perinteisillä tiedostokirjaston pääsyoikeuksilla. Saat suojattua tiedostot luotettavammin määrittämällä, mitkä tiedot salataan, sekä mitkä tiedot vaativat tunnistautumisen avautuakseen.
  • Toimiva identiteetin hallinta – Identieettien suojaus on tärkeä osa yrityksen tiedon suojausta.
  • Tietoturvallinen laitehallinta – Hyvin suunniteltu ja toteutettu laitehallinta on tärkeä osa yritystietojen suojaamista.
  • Verkkojen ja tietopalveluiden suojaus Suojaamalla pilvipalvelut tietoturvallisilla määrityksillä ja verkot älykkäillä tietoturva-ominaisuuksilla, vähintään hidastat tietojen urkkimisen toteutumista.
  • Tunnusten ja salasanojen sähköpostikalastelun hidastaminenAutomaattinen, esimerkiksi sähköpostilla tapahtuva tunnusten kalastelu on yrityksissä arkipäivää. Siihen pureutuminen on todella tärkeää identiteetitn suojaamista.

2. Yrityksen identiteetit

  • Vahva tunnistautuminenLähes kaikilla on salasana vuotanut jossakin yleisessä käytössä olevassa tietomurrossa. Harvemmalla on eri salasana jokaisessa eri palvelussa. Tämän takia vuodetuilla salasanoilla yritetään murtautua yritysjärjestelmiin. Kännykkävahvistus on tärkeä keino tällaisten murtoyritysten estämseen.
  • Salasanan hallintaMonella on käytössä satoja eri tietojärjestelmiä, joissa kaikissa tulisi olla käytössä eri salasana. Tämä mahdollistuu parhaiten käyttämällä ohjelmallista sekä tietoturvallista salasanojen hallintajärjestelmää.
  • Pääkäyttöoikeuksien määritys ja luovutusPääkäyttäjätunnuksilla pääsee helposti kriittiseen tietoon käsiksi, tekemällä siihen mahdollistavia määrityksiä. Tämän takia pääkäyttäjätunnusten ei tulisi koskaan olla yleisessä käytössä, vaan niiden tulisi aina olla henkilöiden omia erityisiä pääkäyttäjätunnuksia. Niitä ei myöskään tulisi pitää varmuuden vuoksi, vaan tulisi käyttää järjestelmää jolla, pääkäyttö-oikeudet voidaan antaa tarvittaessa. 
  • Lähtevän henkilöstön tunnusten sujuva poistoprosessi Kun henkilö lähtee pois talosta, ei hän enää tarvitse tunnustaan eikä pääsyä yrityksen tietoihin. Jotta hän tai kukaan muu ei pääse tunnusta väärinkäyttämään tulisi yrityksessä olla nopea prosessi lähteneiden henkilöiden tunnusten lakkauttamiseen.

3. Tietoliikenneyhteydet

  • ToimistopalomuuriToimistopalomuuri on kuin laite jossa on erittäin vahva haittaohjelmien suojausratkaisu. Tasokas ja ylläpidetty palomuuri suojaa hyvin nekin laitteet, joissa ei omaa tietoturvaominaisuutta ole (esim. tulostimet ja älytelevisiot)
  • Langattomien verkkojen tietoturvariskien suunnitteluAiemmin tällä listalla mainittiin lähteneiden henkilöiden tunnusten lakkauttaminen. Mikäli yrityksen käytössä on langaton verkko johon pääsee yleisesti tiedossa olevalla salasanalla, niin siihen tulee suhtautua kuin tunnuksiin, jotka tulee muuttaa/lakkauttaa henkilöstön vaihtuessa. Langattomissa verkoissa parasta on käyttää jokaisen henkilön omaa tunnusta verkkoon pääsemiseksi.
  • Verkkolaitteiden tietoturvapäivityksetHyvin tuettuihin ja laadukkaisiin verkkolaitteisiin toimitetaan tietoturvapäivityksiä. Verkkolaitteet on pidettävä tietoturvallisina, huolehtimalla tietoturvapäivitysten ajamisesta.
  • Etätyöpisteiden heikomman tietoturvan huomiointiKotikonttoreissa on yleensä operaattorin halpa reititin jossa ei ole ylläpidettyä laadukasta tietoturvaa. Tässä tapauksessa laite tulee olla varustettu ajantasaisilla tietoturvaominaisuuksilla ja siinä tulee olla todella vahva ohjelmallinen tietoturvaratkaisu, tai moderni ylläpidetty palomuuri käytössä.

4. Tietokoneet ja muut päätelaitteet

  • Puhelimien ja tietokoneiden etähallintaToimiva etähallinta varmistaa sen, että varastetuista laitteista voidaan poistaa tiedot ja myös sen, että laitteiden tietoturva-ominaisuudet ovat käytössä ja ajan tasalla.
  • Mobiililaitteiden tietoturvaohjelmistoLähes kaikissa tietokoneissa on perustason tietoturvaohjelmistot, mutta mobiililaitteissa näitä ei vielä ole. Silti mobiililaitteita käytetään päivittäin yrityskäytössä. Tietoturvaohjelmisto tulisi ottaa käyttöön myös mobiililaitteissa.
  • Tiedon salaus koneissa – Tietokoneiden tieto tulee suojata salaamalla käytössä olevat levyt sekä varmistaa, että tiedon palautusavaimet ovat yrityksellä tallessa. Tämä onnistuu monesti ilmaiseksi Windows 10:ssä olevalla Bitlocker toiminnolla.
  • Yritystietojen käyttö yksityislaitteissaYksityisomistuksessa olevilla mobiililaitteilla käytetään usein yrityksen järjestelmiä. Tällöin on varmistuttava, että laitteen heikko tietoturva ei uhkaa yritystietojen vuotamista. Tämä voidaan toteuttaa eriyttämällä yritysympäristö ja yksityisympäristö.

5. Henkilökunnan tietoisuus turva-asioista

  • Koulutus – Tietoturva on monimutkainen asia ja siihen on hyvä varata tarvittava määrä aikaa asian läpikäymiseen koko henkilöstön kanssa.
  • PistokokeetVoit tehdä turvallisen simuloidun hyökkäyksen ympäristöön ja kartoittaa henkiöstön osaamista ja riskejä.
  • Käyttäjiä opastavat tietoturvamäärityksetTietoturvamäärityksissä on toisinaan mahdollisuus luoda pieniä vinkkitekstejä, jotka opastavat toimimaan oikein.

Jaa sivu

Share on linkedin
LinkedIn
Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on email
Email

Saitko näistä tiedoista vinkkejä ja ideoita yrityksesi tietoturvallisuuden parantamiseen? Tutustu alhaalta lisää palveluihimme, joiden avulla me hoidamme kuntoon mm. kaikki yllämainitut asiat!

Microsoft 365 -tietoturvapalvelut

Katso täältä, mitä kaikkea Microsoft 365 -tietoturvapalveluunn kuuluu!

Ota haltuun ulkoistettu IT-tukipalvelumme

Tutustu täällä laadukkaisiin ja kaikenkokoisille yrityksille sopiviin tukipalveluihimme

Sovi Teams-tapaaminen
Halloween tarjousMicrosoft 365 -lisenssit jopa -30%

Nyt pelottavan hyvä Halloween tarjous Microsoft 365 tuotteille


Ei temppuja, vaan pelkkää herkkua tänä Halloweeninä Microsoft -365 asiakkaille. Uutena asiakkaanamme saat varmasti valtakunnan halvimmat hinnat kaikkiin Microsoft -365 lisensseihin. Säästät lisenssikustannuksissasi jopa 30%. Hoidamme siirron puolestasi helposti. Siitä ei aiheudu katkoksia, eikä datat katoa vaihtaessa mihinkään, joten voit vain hyötyä tästä tarjouksesta! Tarjous on voimassa 31.10.2021 saakka, joten toimi heti.

Hei, odota!Liity uutiskirjeemme tilaajaksi niin opit varmasti lisää!

Ennen kuin menet, liity uutiskirjeen tilaajaksemme, jotta pysyt ajantasalla jatkuvasti muuttuvassa IT-maailmassa. Saat myös yrityksellesi ohittamattomia tarjouksia. Liity joukkoon, anna sähköpostisi ja lunasta herkullinen lahjasi.