Mitä tietoturvasta pitää tietää nyt?
Tietoturvauhat muuttuvat ja kehittyvät
Tietoturva on jatkuvaa kilpajuoksua tietoturvauhkia tuottavien ja niitä suojaavien tahojen välillä. Tietojen kalastelu- ja tietomurtoyritykset ovat aiempaa laadukkaammin toteutettuja ja täten vaikeammin havaittavissa ja estettävissä. Hyvä tietoturva edellyttää monipuolista ja säännöllisesti parannettavaa tietoturvaratkaisua.
Hyvin tehty ja kattava tietoturvasuunnitelma määrittää tavoitteet, toimintamallit sekä vastuut onnistuneelle tietoturvalle.
Kaikki tietoturvan osa-alueet ovat tärkeitä
Usein tietoturvaa pohdittaessa puhutaan virustentorjuntaohjelmasta tai palomuurista. Tietoturva on kuitenkin kokonaisuus, jossa on monia eri osa-alueita. On tärkeää, että kaikki tietoturvan eri osa-alueet on kartoitettu sekä riittävällä tasolla ja laajuudella suojattu.
Hallinnollinen tietoturva – Tietoturvan johtaminen ja hallinnointi
Henkilöstön tietoturva – Henkilöstön vastuut, roolit ja ohjeistus
Toimitilojen tietoturva – Toimitilojen ja laitteiden fyysinen suojaaminen
Laitteiden tietoturva – Käytettävien laitteiden yleinen suojaaminen
Ohjelmistojen tietoturva – Käytettävien ohjelmistojen tietoturva
Tietoliikenteen turvallisuus – Tiedon siirtoon liittyvä turvallisuus
Tietoaineiston turvallisuus – Tietoa sisältävien dokumenttien käsittely
Tietoturvauhat kohdistuvat aivan kaikkiin
Tietojen kalastelu- ja tietomurtoyritykset toteutetaan automatisoidusti ja sen vuoksi ne kohdistuvat yrityksiin, jotka ovat yhteydessä julkiseen verkkoon, eli siis käytännössä kaikkiin yrityksiin. Automatisoidut järjestelmät tunnistavat tyypillisimmät haavoittuvuudet ja murtautuvat sinne, mihin helpoiten sisään pääsevät.
Tietoturvauhat kohdistuvat kaikkiin toimialoihin, kaiken kokoisiin ja kaikkialla toimiviin yrityksiin.
Henkilöstön tietoturva on usein vaikein suojattava
Esimerkiksi puhelimin kohdistuvia huijauksia tai tutun henkilön nimissä lähetetyssä sähköpostissa olevia vaarallisia linkkejä ja liitteitä on vaikea estää pelkällä teknisellä ratkaisulla.
Selkeillä ja helposti ymmärrettävillä tietoturvakäytännöillä ja -ohjeilla sekä henkilökunnan säännöllisillä koulutuksilla parannetaan tietoturvasääntöjen noudattamista ja toteutumista.
Tietoturvakartoitus yrityksille
Tietoturvakartoituksella pyritään havaitsemaan yrityksen tietoturvassa olevia haavoittuvuuksia sekä antamaan kartoitukseen perustuen kehitysehdotuksia, joilla yrityksen tietoturvaa voidaan parantaa. Koska tilanne muuttuu jatkuvasti, myös tietoturva edellyttää jatkuvaa ja säännöllistä riskien ennakointia, haavoittuvuuksien kartoittamista sekä laitteiden ja järjestelmien suojaamista.
Täydellistä tietoturvaa ei ole. Tietoturvakartoituksen tavoitteena on löytää keinot, joilla yrityksen johto voi riittävällä tasolla hallita riskejä ja varautua niihin etukäteen.
Ajankohtaista
Miten voimme auttaa sinua?
Pyydä tietoturvakartoitus.
![Teo Nurminen 044 767 1161 teo.nurminen[at]kylmala.fi](https://images.squarespace-cdn.com/content/v1/5f3f89b08f9f4b1df5f6d447/1629373200766-9DZGICTYFU9AW3H9XZHZ/kylmala_henkilosto8.jpg)
Teo Nurminen
044 767 1161
teo.nurminen[at]kylmala.fi