Tietoturva nyt - Huolehdi näistä perusasioista

Jos ennen riitti, että palomuuri piti epäilyttävän verkkoliikenteen loitolla ja virustorjuntaohjelmisto skannasi viruksia tietokoneelta ja puhelimesta, nyt uudenlaiset uhat edellyttävät edistyneempiä suojauskeinoja.

Verkkorikollisuudesta on tullut taloudellisesti kannattavaa yritysmäistä toimintaa, jossa rikollisella taholla on käytössään paljon resursseja sekä monenlaisia keinoja, joihin perinteiset suojauskeinot eivät enää tepsi. Myös tietotyö on muuttunut paljon viimeisien vuosien aikana. Yhä useampi tekee töitä kotoaan erilaisilla laitteilla: läppäreillä, tableteilla ja kännyköillä. Samaan aikaan monet tuotantolaitteet ovat yhteydessä internetiin ja välittää tietoa toiminnasta pilvipalveluun tai laitteen valmistajalle. Nämä ovat lisänneet hyökkääjän mahdollisuuksia.

Identiteettivarkaudet yleistyvät

Nykyään yleisin tapa toteuttaa verkkohyökkäys on kirjautua sisään varastetulla identiteetillä, eli käyttäjätunnuksilla. Siksi rikolliset jahtaavatkin aktiivisesti käyttäjien identiteettejä erilaisiin palveluihin, kuten Microsoft 365, Google tai muut arvokasta tietoa sisältävät pilvipalvelut. Varastetulla identiteetillä rikollinen saa käyttöönsä hetkessä kaikki tiedot ja toiminnot, johon identiteetin omistajalla on pääsyoikeudet.

Esimerkkejä, kuinka varastettuja identiteettejä hyödynnetään:

  • Sähkölaatikon sisällön lataaminen ja huijausviestien lähettäminen omistajan nimissä
  • Sharepointin, Teamsin, Google Driven yms. pilvisovellusten sisältöjen lataaminen, muokkaaminen ja poistaminen
  • Henkilötietojen, kuten osoiterekisterin lataaminen
  • Yrityksen pilvipalvelimen, kuten Azuren, resurssien käyttö esimerkiksi Bitcoin-louhinnassa
  • Varastetuilla tiedoilla kiristäminen

Identiteettien suojaaminen

Microsoft Digital Defense Report 2022:sta käy ilmi, että suurin osa tietomurroista olisi ollut estettävissä perustoimenpiteillä, jos ne vain olisivat olleet käytössä.

  • MFA kaikilla käyttäjillä tärkeissä palveluissa, kuten Microsoft 365 ja Google
  • Automaattiset laite-, sovellus- ja tietoturvapäivitykset
  • Zero Trust -periaate käyttöoikeuksissa
  • Säännöllinen varmuuskopiointi ja palautuksen testaus

Henkilökunnan osaamisella on suuri merkitys vahinkojen estämisessä. Tutkimuksen mukaan kuitenkin noin joka kymmenes tekee jossain vaiheessa virheen, jolla on vaikutusta tietoturvaan. Onneksi löytyy myös teknisiä keinoja, joilla riskejä voidaan pienentää huomattavasti. Esimerkiksi yleisesti käytössä olevasta Microsoft 365 Business Premiumista löytyy monia työkaluja ja asetuksia, jotka auttavat suojaamaan yrityksen tietoja, kunhan ne vain on otettu käyttöön.

Yrityksen johto on vastuussa sekä tehdyistä, että tekemättömistä tietoturvaan liittyvistä päätöksistä, sekä niiden seurauksista. Yrityksen tietoturvaa on hyvä tarkastella kokonaisuutena, jossa huomioidaan kaikki tietoturvan osa-alueet ja kenen vastuulla niiden säännöllinen arviointi ja kehittäminen on.

Lue lisää: Nämä ovat suomalaisten yritysten kolme suurinta tietoturvaongelmaa

 

 

Lue myös nämä

DG Tietoturva

Miten Zero Trust -mallilla parannetaan Microsoft 365:n tietoturvaa?

Lue lisää

Lenovo ThinkPhone – Tehokas puhelin yrityskäyttöön

Lue lisää
Teams - Taustakuvan vaihto

Microsoft Teams - Vinkkejä parempaan yhteistyöhön

Lue lisää
Mac vai PC

Kumpi sopii käyttööni paremmin, mac vai pc?

Lue lisää

Ota yhteyttä

Hyväksyn verkkopalvelun käyttöehdot.