DG Tietoturva

Nämä ovat suomalaisten yritysten kolme suurinta tietoturvaongelmaa

Verkkorikollisuus on lisääntynyt ja hyökkäyksen kohteeksi joutumisen todennäköisyys on kasvanut viime vuosina. Seuraavassa on listattuna yrityksille tekemissämme tietoturvakartoituksissa esille nousseita yleisimpiä tietoturvaongelmia.

Yrityksen johdon päätökset

Yrityksen johto on aina viimekädessä vastuussa, jos sen järjestelmiin tai laitteisiin tallennetuille tiedoille tapahtuu jotakin odottamatonta. Yrityksen omien tietojen lisäksi sen on huolehdittava myös asiakkaiden ja yhteistyökumppaneiden tiedoista, joita on myös lähes poikkeuksetta kaikkien yritysten hallussa.

Yleisimpiä ongelmia ovat, ettei johto tiedosta riskejä, se jättää tarvittavat päätökset tekemättä ja ettei kukaan vastaa tietoturvaan liittyvien toimenpiteiden toteuttamisesta.

Yrityksen johdon tulisi pohtia ja päättää

  • Kuka yrityksessä huolehtii tietoturva-asioista?
  • Millaista tietoa yrityksellä on ja missä sitä säilytetään?
  • Mikä tieto vaatii erityistä suojausta ja mikä on sopiva suojaustaso?
  • Millä käytännön toimenpiteillä tietoa suojataan eri tilanteissa?
  • Kuka suorittaa tarvittavat käytännön toimenpiteet, kuten ohjelmisto- ja laitepäivitykset?
  • Miten toimitaan poikkeustilanteessa, jotta saadaan reagoitua ja minimoitua mahdolliset vahingot?

Henkilöstön osaaminen

Yrityksen työntekijöitä vaanivat monet ansat, kuten tietojenkalastelut, huijaukset ja heikkojen kirjautumismenetelmien hyväksikäyttö. Myös osaamisen puute ja huolimattomuus aiheuttavat riskejä. Inhimillisiä virheitä sattuu kaikille, mutta ne voidaan minimoida oikeanlaisilla käytännöillä ja koulutuksilla.

Henkilöstöllä tulisi olla

  • Selkeät toimintatavat eri tilanteisiin
  • Ohjeet, jotka ovat helposti kaikkien saatavilla
  • Säännöllisesti tietoturvakoulutuksia
  • Toimiva tukikanava poikkeustilanteisiin
  • Oikeudet vain tarvittaviin tietoihin ja järjestelmiin

Laitteistot ja järjestelmät

Uusia tietoturva-aukkoja paljastuu jatkuvasti ja siksi onkin tärkeää pitää laitteistot ja järjestelmät päivitettyinä ja valvoa niiden tilaa keskitetysti. Monessa yrityksessä käytetään henkilökohtaisia laitteita työasioihin ja laitteita hankitaan mistä sattuu, jolloin ei ole mitään tietoa, ovatko laitteiden asetukset ja ohjelmistot ajan tasalla.

Jos yrityksen laitteet ja järjestelmät hankitaan ”tilkkutäkkinä” eri paikoista ja kokonaisuuden ylläpito ei ole asiantuntevissa hyppysissä, on erittäin todennäköistä, ettei niiden käyttö ole turvallista.

Pohdittavia asioita:

  • Tiedetäänkö millä laitteilla yrityksen tietoja käsitellään?
  • Hallitaanko kokonaisuutta keskitetysti?
  • Asennetaanko kaikkiin laitteisiin tarvittavat asetukset ja tietoturvasovellukset käyttöönoton yhteydessä?
  • Poistetaanko laitteet käytöstä ja tyhjennetään asianmukaisesti ennen kierrätystä?

Haluatko kattavan kuvan yrityksesi tietoturvan nykytilanteesta?

Hyvin huolehdittu tietoturva tuo mukanaan täsmällisyyttä kaikkeen yrityksen tekemiseen, sekä tarjoaa parempaa sekä turvallisempaa palvelua asiakkaalle.

Moniin ongelmakohtiin löytyy usein jo pienillä toimenpiteillä suuria parannuksia, kunhan tiedetään mitkä asiat vaativat kiireellisimpiä toimia.

Tietoturvakartoituksessamme käydään kattavasti läpi kaikki tietoturvan osa-alueet:

  • Hallinnollinen tietoturva – Tietoturvan johtaminen ja hallinnointi
  • Henkilöstön tietoturva – Henkilöstön vastuut, roolit ja ohjeistus
  • Toimitilojen tietoturva – Toimitilojen ja laitteiden fyysinen suojaaminen
  • Laitteiden tietoturva – Käytettävien laitteiden yleinen suojaaminen
  • Ohjelmistojen tietoturva – Käytettävien ohjelmistojen tietoturva
  • Tietoliikenteen turvallisuus – Tiedon siirtoon liittyvä turvallisuus
  • Tietoaineiston turvallisuus – Tietoa sisältävien dokumenttien käsittely

Saat kartoituksen pohjalta raportin yrityksesi tietoturvan nykytilanteesta sekä ehdotukset toimenpiteistä, joiden avulla tietoturva saadaan halutulle tasolle.

Varaa tietoturvakartoitus tästä

 

 

Lue myös nämä

Microsoft 365 - tietoturvan oletusasetukset

Muuta nämä Microsoft 365 -oletusasetukset – Microsoft 365-tietoturva

Lue lisää

Mitä on odotettavissa pk-yrityksille vuonna 2025?

Lue lisää

Kuinka päivittää Windows 11?

Lue lisää

Milloin oma palvelin on tarpeen? – Kustannukset, tekoälysovellukset ja tietoturva

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.