Näin vältät yleisimmät tietoturvauhat yrityksessä

Datan keräys, henkilökohtaisten tietojen ja käyttäytymisen seuranta, datan analysointi ja mallintaminen datan avulla lisääntyy vuosittain kiihtyvää tahtia. Datan määrän lisääntyessä tietoturva-uhat lisääntyvät. Yrityksiin kohdistuu päivittäin kymmeniä, ellei satoja tietoturvauhkia ja useimmat tietomurtohyökkäykset jäävät jopa huomaamatta. Datan määrän lisääntyessä myös vastuu tietoturvasta lisääntyy!

 

Yrityksen maine pelissä

Tietomurron kohteeksi joutuneen yrityksen maine on pelissä. Erityisesti, mikäli voidaan jälkikäteen todeta, että murto johtui tietoturvan laiminlyönnistä. On taloudellisesti suuri riski olla varmistamatta dataa ja järjestelmiä – puhumattakaan henkilökunnan tietoturvaosaamisesta.

Milloin viimeksi yrityksessäsi on järjestetty tietoturvakoulutus henkilökunnalle? Miten suuri osa henkilöstöstäsi on ylipäänsä saanut koulutuksen yrityksessänne? Mikäli vastaus ei tule kuin apteekin hyllyltä, on syytä korjata asia viipymättä.

Miten varmistan, että tietoturva on asianmukaisella tasolla?

Varmista suojattu WLAN, ohjelmistot, palomuuri ja selaimet

Päivittämätön nettiselain on merkittävä tietoturvauhka. Varmista, että organisaatiossasi on käytössä ajanmukaiset tietoturvaratkaisut. Päivittäin käytössä olevat työvälineet ja yhteydet, kuten suojattu tietoliikenne, palomuurit, perinteiset virus- ja haittaohjelmien torjuntajärjestelmät sekä tiedon salausmenetelmät on oltava turvattuna vuorokauden ympäri.

Laitteiden ja niiden ohjelmistojen säännöllinen päivittäminen takaa sen, että pystytään torjumaan päivittäin muodostuvia ja yhä kehittyneempiä haittaohjelmia sekä tietomurtoyrityksiä. Oikein valitut ja mitoitetut ratkaisut sekä ammattitaitoinen kumppani mahdollistaa sen, että tietoturvan tekninen seuranta, raportointi ja valvonta on ajan tasalla. Keskitetty hallinta ja valvonta antaa valmiudet ennakoida ja varautua uhkiin jo etukäteen.

”Älypuhelimet pitävät sisällään paljon tietoa ja niistä on suora yhteys organisaation tietoihin. Miten teillä on varmistettu älypuhelinten tietoturva?”

Määrittele kriittinen tieto

Oletko koskaan miettinyt mikä on yrityksesi toiminnalle kriittistä tietoa ja miten sitä käsitellään? Mitä kävisi, jos tuo kriittinen tieto katoaisi tai joutuisi vääriin käsiin? Pahimmillaan pienikin tietomurto voi suistaa yrityksen konkurssiin! Varmista siis, että olette määritelleet, mikä on yritykselle kriittistä tietoa. Kun määrittely on tehty, mietitään yhdessä tietoturva-asiantuntijan kanssa kriittisen tiedon käsittelyn menetelmät. Määrittelyssä käydään myös läpi kuka saa käsitellä tietoa ja onko tietojen käsittely valvottua.

Valitettavan usein organisaatioissa käytetään kriittisten tietojen, jopa henkilötietojen, tallennukseen huolimattomia keinoja. Tietokoneen työpöydälle tallentaminen on pahimmillaan yhtä turvatonta, kuin fyysisen dokumentin ”tallettamista” avokonttorin työpöydälle. Turvallinen ja helppo vaihtoehto on vain muutamalla napin painalluksella tallettaminen varmistettuun pilvipalveluun, esimerkiksi Microsoftin OneDriveen tai Google Driveen.

”Tiedätkö mikä on yrityksellesi kriittisin tieto, pystyttekö toimimaan ilman sitä?”

Varmista, että noudatatte lakia

Harvoin tulee ajatelleeksi, että siihen miten käsittelemme tietoa, on säädetty lakeja. Toimialoista riippuen tietojen käsittelyyn säädettyjä lakeja on kymmeniä. Oman henkilökunnan osaamisen ylläpito tietoturva-asioissa on hankalaa itsenäisellä opiskelulla. Oman toimialan lakeihin on syytä tutustua ja huomioida ne omassa toiminnassa, mutta säännöllinen muistin virkistys on hyvä hoitaa tietoturva-asiantuntijan johdattelemana.

Olethan muistanut tutustua päivitettyyn EU:n tietosuojalakiin? Lainsäädännön lisäksi on tärkeää muistaa hyvät tavat ja käytännöt. Hyvänä ohjenuorana voisikin pitää sitä, miten itse haluaisit sinun henkilötietojasi käsiteltävän. Tietoturvallinen toiminta on meidän kaikkien vastuulla.

”Tietoturva perustuu lainsäädäntöön ja johtamiseen”

Sitouta henkilökunta

Tutkimusten mukaan yritykset pyrkivät suojaamaan IT-järjestelmiään ja tietoaan pääasiassa teknisin keinoin, vaikka suurin tietoturvauhka on yrityksen oma työntekijä. Uhat eivät pääsääntöisesti ole tahallisesti aiheutettuja vaan johtuvat hyvin usein tietämättömyydestä, inhimillisestä virheestä ja joskus jopa välinpitämättömyydestä. Yleisiä virheitä ovat mm. arkaluontoisen tiedon lähettäminen salaamattomana sekä avoimen verkon kautta yrityksen tietojen käsittely.

Johtamisella on tässä merkittävä rooli. Henkilöstö tarvitsee ohjeistusta, opastusta, selkeitä sääntöjä, tukea sekä jatkuvaa muistuttelua. Toisto on tässäkin asiassa opintojen äiti. Tavoite olisi, että tietoturvasta tulisi samanlainen osa arkea, kuin mistä tahansa muusta opetetusta asiasta. Me kaikki tiedämme liikennevaloissa milloin voimme mennä ja milloin ei.

 

Luo tietoturvallinen toimintakulttuuri

Tietoturvallinen toimintakulttuurti tarkoittaa siis kaikkien edellä mainittujen asioiden huomioimista. Tietoturvan hallinta ei ole projekti vaan jatkuva prosessi.

Vaikka tietoturva aiheena ja käsitteenä on laaja, pienetkin organisaatiot voivat tehdä pienilläkin askelilla ja toimenpiteillä huomattavia parannuksia tietoturvaan. Tietoturvakulttuurin luominen voidaan aloittaa vaikka heti. Lue lisää tietoturvapalveluistamme!