Tietoturva - Tahto Group

Murupolku-navigointi

Tietoturva ei ole pelkkää tekniikkaa

Tietoturva nähdään perinteisesti teknisinä ratkaisuina, jolla suojaudutaan yksittäisiä uhkia vastaan yksittäisillä teknologioilla. Valitettavasti uhat ovat kuitenkin varsin monimutkaisia. Tekniset ratkaisut ovat tavallisesti helpommin toteutettavissa ja niillä saadaan torjuttua osa uhista. Tietoturvaan liittyvät teknologiat ovat myös helposti saatavilla ja niiden hyödyntämiseen on olemassa valmiit ratkaisut. 

Tietoturva on kuitenkin paljon muuta kuin teknologioita ja tietoturvan ylläpito on jatkuva prosessi yksittäisen projektin sijaan. Ennen kaikkea tietoturva on jatkuvaa johtamista, jonka tavoitteena on varmistaa liiketoiminnan jatkuvuus, tietosuojan toteutuminen ja torjua kyberrikollisuuden tuomat uhat. 

Tutustu Microsoft 365:n teknisiin tietoturvaratkaisuihin

Hallinnollinen tietoturva vähentää inhimillisten virheiden mahdollisuutta

Hallinnollinen tietoturva ottaa kantaa ihmisten käyttäytymiseen ja osaamiseen: miten henkilöstö suhtautuu tietoturvaan, mitä yhteisesti sovittuja tietoturvakäytäntöjä on olemassa ja miten niitä noudatetaan, miten tietoturvariskejä hallitaan ja niin edelleen.

Huolellisesti suunniteltu ja kattavasti toteutettu tekninen tietoturvakokonaisuus luo organisaatiolle hyvän pohjan uhilta suojautumiselle, mutta se ei poista inhimillisten virheiden mahdollisuutta. Vaikka tekninen tietoturvavipu olisi käännetty kaakkoon, kalasteluviesti saattaa silti löytää tiensä työntekijän postilaatikkoon. Tässä tapauksessa on äärimmäisen tärkeää, että työntekijällä on tarvittava tietotaito tunnistaa viesti kalasteluksi ja ymmärrys siitä, mitä viestille tulee tehdä.

Yrityksen IT-ympäristön on  oltava teknisesti kunnossa ja tietoturvapolitiikka ja -strategia on mietittynä ja jalkautettuna, mutta vielä tärkeämpää on pitää huoli työntekijöiden, ihmisten, osaamisesta koulutusten ja ohjeistuksien avulla sekä siitä, että tuota osaamista myös ylläpidetään ja mitataan.

Käytä sensitiivistä tietoa sisältäviä sovelluksia turvallisesti

Useat organisaatiot kamppailevat sen kanssa, miten suojata omat, sensitiivistä tietoa sisältävät sovelluksensa tietomurroilta. Euroopan laajuinen tietosuoja-asetus GDPR asettaa organisaatioille tiukat tietosuojavaatimukset, jotka ovat nousseet monen organisaation tietoturvapalavereiden ykkösaiheeksi viime aikoina.

Microsoft 365 Business Premium -lisenssin takaa löytyvä Windows Virtual Desktop tarjoaa modernin ratkaisun sensitiivisten tietojen suojaamiseen. Sovellukset voidaan asettaa käynnistymään Microsoftin Azure-ympäristöön luodulla virtuaalityöasemalla ja identiteetin ja pääsynhallintaa voidaan tehostaa kaksivaiheisella tunnistautumisella. Tällä tavoin sovellukseen ja sen sisältämiin tietoihin pääsee käsiksi ainoastaan ne henkilöt, joilla siihen on oikeus.

Jos koneet ovat liitettynä organisaation Active Directory -käyttäjähakemistoon, niitä voidaan hallita Microsoftin Intune-sovelluksen avulla. Tällöin varmistetaan, että sovelluksia käytetään varmasti tietoturvallisesti. Intunella ei kuitenkaan voida hallita henkilökohtaisia koneita. Virtualisoituun työpöytään käyttäjä voi kirjautua kätevästi laiteriippumattomasti, joten esimerkiksi vapaaehtois- tai projektityöntekijät voivat käyttää erilaisia sote-sovelluksia omilta, henkilökohtaisilta tietokoneiltaan turvallisesti.

Tutustu Windows Virtual Desktopiin Webinaari: Windows Virtual Desktop vastaa monen organisaation haasteisiin

Pidä huoli laitteiden ja käyttöjärjestelmien ajantasaisuudesta

Olemme huomanneet, että useissa organisaatioissa on käytössä vanhentuneita tietokoneita, puhelimia, verkkolaitteita ja käyttöjärjestelmiä. Microsoft lopetti esimerkiksi Windows 7 -käyttöjärjestelmän tuen alkuvuodesta 2020. Windows 7 -käyttöjärjestelmää käyttävät koneet toimivat edelleen, mutta ne ovat päivitysten puutteen vuoksi äärimmäisen haavoittuvia erilaisille kyberuhkille. Myös vanhentuneet tietokoneet, puhelimet ja verkkolaitteet, joille laitevalmistaja ei tuo enää päivityksiä, antavat hyökkääjälle helpomman väylän organisaation tietoihin kuin ajan tasalla olevat laitteet, jotka saavat säännöllisiä järjestelmäpäivityksiä. 

Hanki IT-ympäristön laitteet Tahdon kautta

Auditoi tietoturvasi taso säännöllisesti

Tietoturvan taso kannattaa auditoida säännöllisesti. Kyberrikollisten keinot tietojenkalasteluun ja muihin hyökkäyksiin kehittyvät jatkuvasti, jonka vuoksi myös organisaatioiden tietoturvan tulee toimia jatkuvasti paremmin. Ei siis riitä, että tietoturvan taso on tarkastettu kerran vuonna 2018 ja todettu hyväksi, sillä rikolliset elävät jo ensi vuodessa.

Olemme tehneet asiakkaillemme lukuisia tietoturva-auditointeja, jotka ottavat kantaa tietoturvan tasoon eri näkökulmista tarkasteltuna. Asiantuntijamme selvittävät, löytyykö organisaationne laitteista tai sovelluksista haavoittuvuuksia ja käyvät läpi tietoturvapolitiikkanne, henkilöstön osaamisen tason, riskienhallinnan tason ja niin edelleen.

Testaa organisaatiosi tietoturvan taso veloituksetta!

Anna meidän huolehtia organisaatiosi tietoturvasta

Ehkäpä yksinkertaisin tapa varmistua siitä, että organisaation tietoturva on kunnossa, on antaa se luotetun kumppanin hoidettavaksi.

Tarjoamme osa-aikaisen tietoturvapäällikön ylläpitämään ja kehittämään organisaatiosi tietoturvaa ja siihen liittyviä prosesseja. Tietoturvapäällikkömme tunnistaa mahdollisia lisäkehityskohteita toiminnassanne ja auttaa henkilökuntaasi ja kumppaneitasi tietoturva-asioissa.

Turvaamme liiketoimintasi jatkuvuuden ja teemme tietoturvasta läpinäkyvää.

Tietoturvapäällikkö-palvelumme

Katso tietoturva-aiheisia webinaarejamme

Kaikki webinaarit

Modernin työn niksinurkka: Tietojenkalastelu

Modernin työn niksinurkka: Tietojenkalastelu

6.11.2020

Modernin työn niksinurkka: Vahva tunnistautuminen

Modernin työn niksinurkka: Vahva tunnistautuminen

23.10.2020

Viimeisimmät tietoturva-aiheiset blogimme

Kaikki kirjoitukset

24.6.2021 IT-johtamispalvelut

Onko ok, jos ette pääse käsiksi IT-järjestelmiinne kolmeen päivään?

Tietoturva on ajoittain esillä näkyvästikin, ja silloin aiheen ympärillä pöhistään. Nyt ei ole tapahtunut ehkä uutiskynnystä ylittävää tietoturvatapahtumaa lähiaikoina. Onko siis niin, että tietoturvauhat ovat pienentyneet tai ne eivät koske teidän yritystänne / järjestöä?   Tietoturvauhat ovat uusi musta – aina muodissa Tietoturvauhat ovat koko ajan olemassa, ne eivät vähene. Ja kyllä, ne voivat osua myös teidän arkeen. […]

Lue kirjoitus

28.10.2020 Tietoturva

Suojaa tieto-omaisuutesi – tietoturva kuntoon!

Organisaatioiden tieto, oli kyseessä sitten yritykset, yhdistykset tai muut toimijat, on arvokasta. Tieto on arvokasta organisaatiolle itselleen, mutta se voi olla sitä myös muille osapuolille. Organisaatio voi myydä omistamaansa tietoa muille organisaatioille, se voi käyttää sitä yleishyödyllisiin hankkeisiin tai kehittää sen pohjalta vaikka täysin uutta liiketoimintaa. Osa organisaaton tiedoista on luonnollisesti myös täysin salassa pidettävää, […]

Lue kirjoitus

Pekka Hyvärinen

Kasvujohtaja

040 043 7907

pekka.hyvarinen@tahtogroup.fi

Kysy lisää tietoturvasta

Jos haluat tietää lisää Tahdon tarjoamista tietoturvaratkaisuista tai muista palveluista, autamme sinua mielellämme!

Ota yhteyttä