Rauhalan blogi
7.12.2020 15:34

Mistä yrityksen tietoturva koostuu?

Onko sinulla huoli yrityksesi tietoturvasta? Mistä tietää, että kaikki on asianmukaisesti kunnossa? Mistä tietoturva ylipäätään koostuu? Vastaus näihin kysymyksiin pitää olla varma. ”Ehkä”-vastaukset ja mututuntuma eivät riitä yhdenkään yrityksen vastauksiksi. Tietoturvan laiminlyönti aiheuttaa varmuudella jossain kohtaa ongelmia.

 

Tietoturva on kerroksellista

Yrityksille ei ole olemassa yhtä tuotetta nimeltä "tietoturva". Nykypäivänä tietoturva koostuu erilaisista osa-alueista. Puhutaan ns. kerroksellisesta tietoturvasta. Käydään seuraavaksi kerroksellisen tietoturvan osa-alueet läpi, jotta voit varmistua siitä, että kaikki on kunnossa.

 

1) Ensimmäinen suojaava kerros on palomuuri

Palomuuri suojaa yrityksesi verkkoyhteydet ulkopuolisilta hyökkäyksiltä. Palomuurilla ylipätään hallitaan yrityksen verkkoliikennettä, teetpä sitten töitä toimistolla, etänä tai vaikkapa reissun päällä. Lue lisää.

 

2) Toinen kerros on päätelaitteiden suojaus

Päätelaitteiden (tietokoneet, kannettavat, tabletit, puhelimet) suojaus käsittää joukon erilaisia palveluita ja toimintatapoja.

Virustorjunta

Päätelaitteet tulee suojata tunnetun valmistajan maksullisella ja yrityskäyttöön tarkoitetulla virustorjuntaohjelmistolla! Näitä virustorjuntaohjelmia kehitetään jatkuvasti ja riittävällä nopeudella vastaamaan parasta tietoturvatasoa. Lue lisää.

Lähes jokaisen yrityksen käyttämä Microsoft (Office) 365 on Kyberturvallisuuskeskuksen mukaan jatkuvien verkkohyökkäysten kohteena. Microsoft on ohjeistanut jokaista yritystä käyttämään uusia tietoturvaominaisuuksia. Päivitetyissä ominaisuuksissa esimerkiksi sähköpostiin saapuvat liitteet ja linkit tarkistetaan ennen kuin niiden avaaminen on mahdollista. Lue lisää.

Moderni todentaminen

Päätelaitteiden suojauksen lisäksi jokaisen yrityksen tulee viimeistään nyt siirtyä modernin todentamisen (modern authentication) piiriin. Mitä tämä tarkoittaa?

Moderni todentaminen on kattotermi, joka sisältää ne toimenpiteet, jolla käyttäjän identiteetti voidaan todentaan oikeaksi. Verkossa voit väittää olevasi kuka tahansa henkilö. Siksi identiteettivarkauksia ja tunnustenkalastelua vastaan pitää myös jokaisen yrityksen suojautua.

Modernilla todentamisella varmistetaan, että vain identiteettinsä vahvistaneilla henkilöillä on oikeus päästä kyseiseen palveluun. Henkilö on esimerkiksi suorittanut monivaiheisen tunnistautumisen ja täyttää asetetut luottosuhteet. Lue lisää.

Laitehallinta 

Yrityksen työntekijällä saattaa olla käytössään useita eri laitteita, yleisimmin ainakin kannettava tietokone ja puhelin. Laitehallinnan avulla esimerkiksi varastetun laitteen paikannus ja tyhjentäminen onnistuvat helposti. Sen avulla myös päälaitteiden ylläpito ja käyttäjävaihdokset sujuvat nopeasti, joten nimensä mukaisesti laitteet ovat paremmin hallittavissa.

 

3) Kolman kerros on tietojen varmistus ja varmuuskopiointi

Varmuuskopiointi jo nimenä kertoo, mistä on kyse. Mutta avattakoon vielä, että kyse on tietojen ja tiedostojen kopioimisesta tai varastoimisesta. Jos alkuperäinen tieto katoaa tai tuhoutuu, voidaan se palauttaa varmuuskopioista. 

Viestintävirastosta asti yrityksille suositellaan varmuuskopiointia. Viestintäviraston kultainen kaava tietojen varmistukselle on 3-2-1-sääntö:

  • 3 kopiota kaikesta sinulle tärkeästä tiedosta 
  • 2 eri fyysistä formaattia ja 
  • 1 fyysisesti eri paikassa oleva varmuuskopio. 
  • Lue lisää.

Muutama pointti vielä tietoturvan näkökulmasta tietojen varmistukseen liittyen:

Saatat ajatella, ettei yrityksesi informaatio kiinnosta ketään, joten mitäpä siitä, jos jotakin tietoa tietomurron yhteydessä vuotaisi ulos. Yritykselläsi ei välttämättä ole esimerkiksi psykoterapiakeskus Vastaamon kaltaisia salassa pidettäviä ja henkilökohtaisia tietoja.  Vastaamohan joutui laajan ja koko Suomea järkyttäneen tietomurron ja kiristyksen kohteeksi syksyllä 2020.

Huomaathan, että yrityksesi tiedot kiinnostavat kuitenkin sinua! Usein tietomurroissa yrityksen tiedostoihin pääsy estetään. Miten työpäiväsi sujuisi, jos asiakasrekisterit, projektitiedostot, palaverimuistiot, sähköposti ja järjestelmiin kirjautuminen olisi estetty? Tietosi ovat arvokkaita ennen kaikkea sinulle. Siksi ne pitää suojata. 

Kun varmuuskopiot on asiallisessa kunnossa, ei esimerkiksi lunnaiden maksua Kyberhyökkääjille tarvitse edes harkita. Sinulla on varmuuskopiot estetyistä tiedoista.

 

Lopuksi

Jos nyt sitten lukiessasi tunsit epävarmuutta, ainut oikea vaihtoehto on joko hoitaa tämä kaikki yrityksen sisällä itse kuntoon tai kääntyä palveluntarjoajan puoleen. Me Rauhala OnCloudissa toteutamme tietoturvan yritykselle asianmukaisesti ja erinomaisella, suomalaisella asiakaspalvelulla. 

Jätä yhteydenottopyyntö

 

Me suosittelemme Rauhala OnCloudia:

yrityksen tietoturva koostuu

Lisätietoa Rauhala OnCloudista:

 

Takaisin blogiin