Tietoturva kuntoon

Kuvituskuva somen käyttö

Tietoturvan pitäminen kunnossa on yksi tapa turvata yrityksen toiminnan jatkuvuus. Ota haltuusi keskeisimmät vinkit tietoturvan kartoittamiseksi ja turvaamiseksi yrityksessäsi.

Tietoturva liittyy yritystoimintaan usealla eri tavalla. Yrityksessä pitää olla toimintamalli ja prosessit kunnossa tietoturvan hallinnoimiseksi, suunnittelun ja käytännön tason toimintojen viemiseksi eteenpäin.

Yrityksen henkilökunnan tasolla vuorostaan tietoturva tarkoittaa osaamisen kehittämistä, vastuuntuntoa ja kiinnostusta kehittää ja osallistua yrityksen tietoturvatason parantamiseen ja ylläpitoon.

Tietoturvan osa-alueet

Tietoturvaa on tarkasteltava useista näkökulmista. Tutustu eri osa-alueisiin.

Yleisimmät uhat juuri nyt

Yritysten suurimmat käytännön tietoturvauhat vaihtelevat ajan ja teknologian kehityksen mukaan, mutta tärkeimmät tietoturvauhat ovat yleensä seuraavat: 

Ikoni jossa on robotti.
  • Phishing on yleisin tietoturvauhka, joka koostuu huijausviesteistä, jotka näyttävät tulevan luotetulta lähteeltä, kuten pankilta tai viranomaisilta. Viestissä pyydetään henkilökohtaisia tietoja tai pyydetään käyttäjää suorittamaan toiminto, joka johtaa tietojen väärinkäyttöön.
  • Ransomware on haitallinen ohjelmisto, joka salaa käyttäjän tiedostot ja vaatii lunnaita tiedostojen salauksen purkuun.
  • Malware on haitallista ohjelmistoa, joka voi aiheuttaa vahinkoa tietokoneelle tai lähettää henkilökohtaisia tietoja kolmansille osapuolille.
  • Verkkohyökkäys: Verkkohyökkäyksessä hakkerit käyttävät erilaisia tekniikoita, kuten SQL-injektioita tai Cross-Site Scripting (XSS) -hyökkäyksiä, saadakseen pääsyn yrityksen järjestelmän tietoihin ja päästä käyttämään yrityksen järjestelmiä omiin tarkoituksiinsa.
  • Laitteiden haavoittuvuudet: Laitteet, kuten älypuhelimet ja tabletit, ovat yhä tärkeämpiä työkaluja yrityksille, mutta ne ovat myös alttiita erilaisille tietoturvarikkomuksille.
  • Sosiaalinen media: Sosiaalinen media on tärkeä kanava yrityksille, mutta se on myös alttiina esimerkiksi huijausviesteille ja väärennettyjen profiilien käytölle.
  • Henkilötietojen lähettäminen suojaamattomasti, esimerkiksi sähköpostitse.
  • Henkilöstön välinpitämättömyys, huolettomuus tai tietämättömyys tietoturvasta.

Fyysinen tietoturva

Yritysten fyysisten tilojen tietoturvauhat liittyvät yrityksen fyysiseen toimintaympäristöön. Näitä uhkia ovat esimerkiksi:

Suurin uhka on kuitenkin inhimilliset heikkoudet

Inhimilliset heikkoudet ovat yksi isommista tietoturvariskitekijöistä yrityksille. Ne voivat johtua monista eri syistä, kuten huolimattomuudesta, tietämättömyydestä tai jopa tahallisesta rikollisuudesta.

Viisi vinkkiä!

Tee ainakin nämä tietoturvateot yrityksessä:

  1. Selvitä mitä dataa yrityksesi käsittelee eri tietojärjestelmissä ja mitkä niistä ovat oleellista yritykselle.
  2. Asenna päivitykset ja korjaukset ajantasaisesti: Tietoturva-aukkojen korjaaminen on tärkeää yrityksen järjestelmistä.
  3. Huolehdi yrityksen kaikkien laitteiden hallinta: Yrityksen tietokoneet, puhelimet ja tabletit pitäisi olla keskitetysti hallittuja eli ne voidaan esimerkiksi hätätilanteissa sulkea etänä.
  4. Varmista, että kaikesta datasta otetaan varmuuskopiot ja ne voidaan myös palauttaa.
  5. Turvaa salasanojen hallinta: voit suojata järjestelmäsi vahvoilla salasanoilla, käyttötilien kaksivaiheisella tunnistamisella ja varmistamalla, että salasanat vaihdetaan säännöllisesti.

Muista myös nämä tietoturva-asiat

Kun olet saanut viisi ensimmäistä keskeisintä tietoturva-asiaa kuntoon, on aika huolehtia myös seuraavista:

  1. Tietoturvaluokituksen tekeminen: Tietoturvaluokituksen avulla voit selvittää, mikä tieto on kriittistä ja tarvitsee erityistä suojausta.
  2. Riskiarvion teko: Tee tiedoille riskiluokitus ja tarkastele aiheuttaako toimenpiteitä vai hyväksytäänkö riski? Tee lista yleisistä riskeistä teemoittain ja/ tai järjestelmittäin.
  3. Henkilökunnan tietoturvaan liittyvien tehtävien ja roolien määrittely: henkilöiden vastuut ja tehtävät tietoturvan osalta.
  4. Oikeuksien hallinta: Vain valtuutetuilla henkilöillä on pääsy arkaluontoiseen tietoon. Lisäksi pääsyoikeuksien tarkistus olisi tehtävä säännöllisesti.
  5. Koulutus ja tiedotus: Tietoturvan tärkeyttä on korostettava koko organisaatiossa. Koulutus ja tiedotus on tärkeää, jotta kaikki työntekijät tietävät, miten suojata tietoja ja tietojärjestelmiä.
  6. Säännöt henkilökohtaisten tietojen käsittelyyn yrityksessä. Tämä liittyy erityisesti tietosuojan parantamiseen.
  7. Säännölliset tietoturvatarkastukset: Säännölliset tietoturvatarkastukset auttavat tunnistamaan tietoturva-aukot ja mahdolliset uhat.
  8. Yhteistyö kolmannen osapuolen kanssa: Organisaation olisi hyvä tehdä yhteistyötä tietoturva-alan asiantuntijoiden kanssa jotta varmistetaan, että yrityksen tietoturvataso ja -prosessit ovat tehokkaita.
  9. Tietoturva- ja tietovarastointiohjelmat: Yrityksen tietojärjestelmät kannattaa suojata ja varmistaa tietoturva- ja tietovarastointiohjelmilla.
  10. Tietoturva-auditointi: Fyysiset tietoturva-auditoinnit ovat hyödyllisiä, sillä ne auttavat tunnistamaan fyysiset tietoturva-aukot ja kehittämään toimenpiteitä niiden korjaamiseksi.
  11. Fyysisten tilojen suojaus: Yrityksen fyysiset tilat tulee suojata esimerkiksi asentamalla lukitus- tai kulunvalvontajärjestelmä, valvontakameroita tai rajoittaa pääsyä yrityksen tiloihin.

Lisätietoa tietoturvasta

Ikoni jossa on kirja.

Lisätietoja tietoturvasta voit etsiä esimerkiksi seuraavilta sivuilta: