Microsoft 365 - tietoturva, MFA, kaksivaiheinen tunnistautuminen
28.05.2021 |  Data Group

Mitä tietoturvasta pitää tietää nyt?

Tietoturvauhat muuttuvat ja kehittyvät

Tietoturva on jatkuvaa kilpajuoksua tietoturvauhkia tuottavien ja niitä suojaavien tahojen välillä. Tietojen kalastelu- ja tietomurtoyritykset ovat aiempaa laadukkaammin toteutettuja ja siten vaikeammin havaittavissa ja estettävissä. Hyvä tietoturva edellyttää monipuolista ja säännöllisesti parannettavaa tietoturvaratkaisua.

Hyvin tehty ja kattava tietoturvasuunnitelma määrittää tavoitteet, toimintamallit sekä vastuut onnistuneelle tietoturvalle.

Kaikki tietoturvan osa-alueet ovat tärkeitä

Usein tietoturvaa pohdittaessa puhutaan virustentorjuntaohjelmasta tai palomuurista. Tietoturva on kuitenkin kokonaisuus, jossa on monia eri osa-alueita. On tärkeää, että kaikki tietoturvan eri osa-alueet on kartoitettu sekä riittävällä tasolla ja laajuudella suojattu.

Tietoturvan osa-alueet - Tietoturvakartoitus
  • Hallinnollinen tietoturva – Tietoturvan johtaminen ja hallinnointi
  • Henkilöstön tietoturva – Henkilöstön vastuut, roolit ja ohjeistus
  • Toimitilojen tietoturva – Toimitilojen ja laitteiden fyysinen suojaaminen
  • Laitteiden tietoturva – Käytettävien laitteiden yleinen suojaaminen
  • Ohjelmistojen tietoturva – Käytettävien ohjelmistojen tietoturva
  • Tietoliikenteen turvallisuus – Tiedon siirtoon liittyvä turvallisuus
  • Tietoaineiston turvallisuus – Tietoa sisältävien dokumenttien käsittely

Tietoturvauhat kohdistuvat aivan kaikkiin

Tietojen kalastelu- ja tietomurtoyritykset toteutetaan automatisoidusti ja sen vuoksi ne kohdistuvat yrityksiin, jotka ovat yhteydessä julkiseen verkkoon, eli siis käytännössä kaikkiin yrityksiin. Automatisoidut järjestelmät tunnistavat tyypillisimmät haavoittuvuudet ja murtautuvat sinne, mihin helpoiten sisään pääsevät.

Tietoturvauhat kohdistuvat kaikkiin toimialoihin, kaiken kokoisiin ja kaikkialla toimiviin yrityksiin.

Henkilöstön tietoturva on usein vaikein suojattava

Esimerkiksi puhelimin kohdistuvia huijauksia tai tutun henkilön nimissä lähetetyssä sähköpostissa olevia vaarallisia linkkejä ja liitteitä on vaikea estää pelkällä teknisellä ratkaisulla.

Selkeillä ja helposti ymmärrettävillä tietoturvakäytännöillä ja -ohjeilla sekä henkilökunnan säännöllisillä koulutuksilla parannetaan tietoturvasääntöjen noudattamista ja toteutumista.

Tietoturvakartoitus yrityksille

Tietoturvakartoituksella pyritään havaitsemaan yrityksen tietoturvassa olevia haavoittuvuuksia sekä antamaan kartoitukseen perustuen kehitysehdotuksia, joilla yrityksen tietoturvaa voidaan parantaa. Koska tilanne muuttuu jatkuvasti, myös tietoturva edellyttää jatkuvaa ja säännöllistä riskien ennakointia, haavoittuvuuksien kartoittamista sekä laitteiden ja järjestelmien suojaamista.

Täydellistä tietoturvaa ei ole. Tietoturvakartoituksen tavoitteena on löytää keinot, joilla yrityksen johto voi riittävällä tasolla hallita riskejä ja varautua niihin etukäteen. joilla mahdollisista tietoturvaongelmista voidaan palautua mahdollisimman nopeasti ja kustannustehokkaasti.

Tutustu tietoturvakartoitukseemme tästä!

 

 

Lue myös nämä

Yrittäjän muistilista vuodelle 2022 - Ota nämä asiat haltuun

Lue lisää
Salasanojen hallinta parantaa tietoturvaa

Keskitetty salasanojen hallinta parantaa tietoturvaa

Lue lisää
Microsoft Office 365 varmuuskopiointi

Microsoft 365 -hinnoittelu muuttuu - Kuinka valmistaudut uudistukseen?

Lue lisää
DG-asiakaslehti 2 / 2021

Uusi asiakaslehtemme on ilmestynyt!

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.