Tiesitkö, että käytät turvatonta ja vanhaa selainta?
Internet Explorer selain ei ole enää tuettu ja sitä ei pitäisi käyttää.
Voit selata sivustoamme esimerkiksi seuraavilla selaimilla:
Chrome
Firefox
Edge
Integral Oy - myynti@integral.fi - +358 9 8862 7000
Julkaisu
Integral.fi

Tietoturvauhkia ja -ratkaisuja yrityksille

Tietoturvauhkien ja -ratkaisujen Top 5 ei näytä vuodessa juurikaan muuttuneen.

2.4.2020
Integral Oy

Tietoturvauhkia ja -ratkaisuja yrityksille

Tietoturvauhkien ja -ratkaisujen Top 5 ei näytä vuodessa juurikaan muuttuneen, mutta muistellaan vielä mistä viime aikoina on keskusteltu. Selvää joka tapauksessa on, että verkkorikolliset ja erilaiset huijaukset tulevat olemaan organisaatioiden toiminnan uhkana myös jatkossa.

Muistathan yrityksen tietoturvaa määrittelevät peruskysymykset: noudatetaanko työpaikallanne tietoturvallisia työtapoja, kuinka tietoturvavastuut on huomioitu yrityksenne sopimuksissa ulkoistuskumppanien kanssa entä kuinka yrityksenne laitteiden ja ohjelmistojen perushygieniasta huolehditaan?

Tietoturvauhkia ja ratkaisuja

Uhka: Palvelunestohyökkäykset ovat arkipäiväistyneet, jonka vuoksi jokaisen organisaation on varauduttava palvelunestohyökkäyksiin aktiivisesti.

Ratkaisu: Tunne yrityksesi järjestelmät ja palvelut. Riittävä varautuminen on tehokas keino palvelunestohyökkäysten estämiseen. Prosessien automatisointi tekee työskentelystä tehokkaampaa.

Uhka: Yritysten hallussa oleva arvokas tieto vetää verkkorikollisia puoleensa. Etenkin innovaatiot ja huipputeknologia kiinnostavat huijareita.

Ratkaisu: Kouluta, informoi ja juurruta tietoturvallinen tapa toimia työyhteisön rutiiniksi. Tietoturva on kokonaisvaltaista riskienhallintaa ja varautumista, joka pitää ottaa huomioon kaikessa toiminnassa.

Uhka: Näkyvyyden puute omaan ICT-ympäristöön voi vaikeuttaa hyökkäysten havainnointia ja paikallistamista. Esimerkiksi lokitietoja ei usein kerätä riittävästi. Verkkorikolliset hyödyntävät mahdollisia ohjelmistohaavoittuvuuksia aktiivisesti.

Ratkaisu: Kouluta henkilöstö, harjoittele käytännössä ja testaa. Harjoittelulla testataan toimintaa ja löydetään mahdolliset kehityskohteet. Testaamisen kautta saatava tieto ja kehitysideat ovat osa varautumissuunnitelmaa. Ohjelmistojen ja laitteiden ajantasaisuus on huomioitava jatkuvasti.

Uhka: Yrityksen ulkoistetut palvelut toimivat hyökkääjien väylänä. Hyökkääjä voi päästä käsiksi yritykseen sen kumppanien ja alihankkijoiden järjestelmien kautta. Hyökkäykset tai häiriöt järjestelmissä voivat levitä laajalle ja yllättäviin paikkoihin, jos yritys ei kykene kontrolloimaan teknistä ympäristöään.

Ratkaisu: Laitteiden ja ohjelmistojen perushygienian tulee olla jatkuvasti kunnossa, mukaan lukien kaikki verkkoon kytkettävät laitteet. Säännöllisille päivityksille ja varmuuskopioinneille tulee luoda rutiinitoimintamalli, jonka toteutumista seurataan. Huomioi selkeät vastuualueet ja prosessit.

Uhka: Verkkorikolliset pyrkivät rikastumaan tiedoillasi murtautumalla organisaation tietojärjestelmiin. Varastetuilla tiedoilla rikolliset tavoittelevat taloudellista hyötyä. Osa huijauksista on hyvin uskottavia ja hyvin kohdennettuja, jonka vuoksi ne voivat aiheuttaa mittavia taloudellisia tappioita.

Ratkaisu: Sisällytä tietoturvavastuut sopimuksiin. Ulkoistamalla voi saada ammattimaista tietoturvaosaamista oman ydintoiminnan ulkopuolelta. Vastuita ei voi ulkoistaa ilman, että ne on huomioitu sopimustasolla.

Lähde: Kyberturvallisuuskeskus

Tykkäsitkö?
Tilaa funktio uutiskirje sähköpostiisi ja saat tietoa uusista julkaisuista. Tilaa uutiskirje »

Oliko sivun sisältö hyödyllistä?

Miten käsittelemme tietojasi? Katso tästä »

add_circle_outline
Lisää palaute
Kiitos! viestisi on nyt matkalla meille.
Auts! tapahtui virhe. Yrittäisitkö uudelleen?
Le Lunni

Le

Lunni

Digilähettiläs
close
Le Lunni

Le

Lunni

Digilähettiläs
funktio [a] integral.fi
+358 9 8862 7000
contacts
Yhteys
Tilaa julkaisut sähköpostiisi

Miten käsittelemme tietojasi? Katso tästä »

add_circle_outline
Lisää viesti
Kiitos! viestisi on nyt matkalla meille.
Auts! tapahtui virhe. Yrittäisitkö uudelleen?