Kerroimme kolme viikkoa sitten valtamediassakin noteeratusta ja edelleen yhä käynnissä olevasta Microsoft 365 -tietomurtoaallosta, joka on nostanut huomion tietoturvaan ja sen johtamiseen. Tietomurrot ovat vakava uhka organisaatioille myös meillä Suomessa, sillä hyökkääjät pyrkivät saamaan haltuunsa käyttäjien tunnuksia ja salasanoja, joiden avulla he voivat päästä käsiksi mm. organisaation arkaluontoisiin tietoihin ja resursseihin. Tästä voi aiheutua merkittäviä taloudellisia ja maineen menetyksiä, ja lisäksi se voi vaarantaa jopa toiminnan jatkuvuuden.
Tietomurtoaallosta huolimatta Microsoftin 365 on mielestämme yhä markkinoiden paras ja turvallisin valinta pk-yritysten ja 3. sektorin tietoturvallisen ja hallitun IT-ympäristön ydinratkaisuksi ja tietotyöntekijöiden käyttöön, sillä ohjelmistojätti mm. investoi vuosittain noin miljardin pilvipalvelujensa tietoturvaan. Toimialan parhaista palveluista huolimatta on silti tärkeää, että tekniikan ajantasaisuudesta ja sitä hyödyntävien tietoturvaosaamisesta pidetään huolta.
Koostimme Tahdolla tärkeimmät vinkit yritysten ylimmän johdon avuksi tietoturvakentässä menestymiseen. Näiden tärppien avutta selviydytte Microsoft 365 -tietomurtoaallon läpi, ja toimivatpa ne yleistason ohjeinakin tietoturvan johtamisessa.
Millaisin toimin toimitusjohtaja voi hallita tilannetta ja suojata organisaatiotaan?
- Tunnista uhka: Ole tietoinen siitä, että tietomurtoaalto on käynnissä ja että myös oma organisaatiosi voi olla hyökkäyksen kohteena. Seuraa aktiivisesti tietoturvauutisia ja viranomaisten tiedotteita.
- Varmista tekniset ratkaisut: Tarkista, että organisaatiosi Microsoft 365 -ympäristö on turvattu asianmukaisesti. Ota käyttöön kaksivaiheinen tunnistautuminen, joka estää hyökkääjiä kirjautumasta sisään, vaikka he saisivatkin haltuunsa käyttäjätunnuksia ja niiden salasanoja. Poista ylimääräiset käyttäjät ja rajoita oikeuksia tarpeelliseen tasoon. Tarkista sovellusten luvitusasetukset Entra ID -käyttäjähakemistossa. Suojaa käyttäjiä sähköpostien haitallisilta linkeiltä ja haittaohjelmilta ottamalla käyttöön Defender for Office 365, joka kuuluu Microsoft 365 Business Premium -pakettiin.
- Kouluta henkilöstöä: Tekniikka ei yksin riitä, sillä hyökkääjät kohdistavat hyökkäyksensä usein käyttäjiin ja pyrkivät huijaamaan heitä antamaan tunnuksensa ja salasanansa. Viesti henkilöstöllesi avoimesti tietomurtoaallosta ja sen riskeistä. Järjestä koulutuksia, joissa opetetaan, miten tunnistaa ja torjua kalasteluviestejä sekä muita huijausyrityksiä.
Kuinka toimitusjohtaja voi nostaa valmiuksia tietoturvakentässä menestymiseen?
Tietoturva ei ole vain tekninen asia, vaan se on myös strateginen ja liiketoiminnallinen asia. Liiketoiminnan jatkuvuuden kannalta tietoturva on keskeinen työkalu, ja siitä on lopulta vastuussa yrityksen ylin johto, eli hallitus ja toimitusjohtaja. Tästä syystä tietoturvan johtaminen olisikin syytä nostaa ylimmän johdon tasolle.
Tässä on muutamia vinkkejä, joilla toimitusjohtaja voi johtaa tietoturvaa:
- Luo tietoturvapolitiikka: Tietoturvapolitiikka on asiakirja, joka määrittelee organisaation tietoturvan tavoitteet, periaatteet ja vastuut. Se toimii ns. manifestina organisaation tietoturvatoimille ja viestii organisaation sitoutumisesta tähän.
- Johda tietoturvaa: Tietoturvapolitiikka ei sekään riitä, mikäli sitä ei toteuteta käytännössä. Tietoturvaa tulee johtaa aktiivisesti ja systemaattisesti. Tähän tarvitaan tietoturvan hallintamalli, joka kuvaa, miten tietoturvapolitiikan linjaukset saadaan vietyä toimintaan. Tietoturvan hallintamalli sisältää mm. tietoturvan organisoinnin, prosessit, roolit, mittarit ja raportoinnin.
- Seuraa ja kehitä tietoturvaa: Tietoturva ei ole kertaluonteinen projekti, vaan jatkuva prosessi. Tietoturvan tilaa ja kehitystä tulee seurata säännöllisesti ja muuttuviin uhkiin ja tarpeisiin reagoida. Tietoturvan kehittäminen edellyttää jatkuvaa oppimista, arviointia ja halua parantaa.
Mitä jos pahin tapahtuu? Ota avuksi poikkeamienhallintaprosessi.
Vaikka organisaatio tekisi kaikkensa tietoturvan eteen, ei valitettavasti koskaan voida sulkea pois mahdollisuutta tietomurron tai muun tietoturvapoikkeaman tapahtumiselle. Tästä syystä on tärkeää olla valmistautunut ja tietää, miten toimitaan, jos pahin tapahtuu.
Poikkeamienhallintaprosessi on yksinkertainen toimintaohje, jolla pyritään minimoimaan tietoturvapoikkeaman vahingot. Se sisältää mm. seuraavat vaiheet:
- Havaitse: Tunnista, että tietoturvapoikkeama on tapahtunut. Ilmoita välittömästi vastuulliselle taholle.
- Eristä: Eristä tietoturvapoikkeaman aiheuttanut lähde. Estä leviäminen muihin järjestelmiin tai tietoihin.
- Analysoi: Selvitä, mitä on tapahtunut, miten se on tapahtunut, mitä tietoja on vaarantunut ja kuka on hyökkääjä.
- Korjaa: Palauta normaali toiminta ja korjaa tietoturvapoikkeaman aiheuttamat vahingot. Vaihda salasanat, päivitä ohjelmistot, palauta varmuuskopiot jne.
- Raportoi: Raportoi tietoturvapoikkeamasta relevanteille tahoille, kuten viranomaisille, asiakkaille, kumppaneille ja medialle. Kerro, mitä on tapahtunut, mitä olet tehnyt ja mitä aiot tehdä jatkossa.
- Opi: Opi tietoturvapoikkeamasta ja tee tarvittavat toimenpiteet, jotta vastaavaa ei tapahtuisi uudelleen. Päivitä tietoturvapolitiikkaa, hallintamallia, prosesseja ja koulutuksia.
Osaava kumppani auttaa – me olemme Tahto.
Tietoturva on monimutkainen ja haastava kokonaisuus, joka usein vaatii tuekseen asiantuntemusta ja kokemusta. Mikäli tarvitset apua tietoturvan johtamisessa, kehittämisessä tai esimerkiksi poikkeamienhallinnassa, ota yhteyttä meihin.
Olemme osaava ja luotettava kumppani, joka auttaa menestymään.