Tietoturvaa parannetaan usein silloin, kun ensiksi on tapahtunut jotain ikävää.

Tietoturva-asioita on pohdittu parin viime vuoden ajan enemmän, kun EU:n yleisen tietosuoja-asetuksen myötä GDPR-asetus tiukensi kuluttajan tietosuojaa. Samalla moni yritys tarkasteli omia tietoturva-asioitaan tarkemmin. Yritykset alkoivat varustautua paremmin tietomurtojen varalle ja sellaisen sattuessa kohdalle, myös raportoimaan siitä. Tämä osoitti myös sen, että varsin moni yritys tekee muutoksia vasta pakon edessä, vaikka etukäteen suunnitellulle ja rakennetulle tietoturvalle on monta hyvää syytä.

GDPR:n tuoma uhkasakko on varmasti yksi hyvä syy, mutta tietojen menettäminen voi tarkoittaa yritykselle paljon enemmän.

Pahimmillaan tietomurto voi pysäyttää yritystoiminnan ainakin hetkellisesti, pienimmilläänkin se voi vähentää luottamusta toimintaasi. Tietomurron arvo ymmärretään vasta, kun nähdään sen taloudelliset tai mainevaikutukset liiketoiminnalle. Jos tehtaan tuotantolinjat hiljenevät hyökkäyksen vuoksi, voidaan laskea suoraan hinta hävitylle tai viivästyneelle toimituksille. Asiantuntijayrityksissä tietomurto voi heikentää luottamusta yrityksen toimintaan, pahimmillaan siinä määrin, että kumppani halutaan vaihtaa. Nolointa on, jos tietomurto tulee julki asiakkaan kautta. Hän on voinut saada tietomurron vuoksi huonoa julkisuutta tai muita ongelmia.

Kyberhyökkäystyökaluja on jo niin paljon, että tietoturva-asiantuntijat sanovat, että hyökkääjät pystyvät tunkeutumaan kaikkiin järjestelmiin.

Varsinkin isommissa yhtiöissä on tietoa, joilla on taloudellista arvoa. Yritysmaailmassa elää vielä vahvasti luulo, että kyberhyökkääjät ovat kiinnostuneita pankeista ja isoista tuotantolaitoksista, joiden pysäyttämisessä puhutaan isoista rahoista. Vaikka pörssiyhtiöiden data kiinnostaa, useat pk-yritykset ovat päivittäin kyberhyökkäyksen kohteena. Usein tietoturvamurto havaitaan muutaman kuukauden päästä, keskimäärin noin sadan vuorokauden kuluessa. Sen vuoksi yrityksen tulisi tunnistaa tietomurtoihin liittyvät riskit ja varautua niihin riittävin keinoin. Tietoturvamurto olisi hyvä tunnistaa jo tunneissa.

Askeleet parempaan tietoturvaan

1. Laadi käytännöt ja roolit, kouluta henkilöt

Kun kaikilla yrityksen työntekijöillä ja kumppaneilla on tiedossa selkeä toimintasuunnitelma ja ohjeet eri tilanteiden varalle, se vähentää riskejä ja selkeyttää ja nopeuttaa työn tekemistä, sekä toimintaa odottamattomissa tilanteissa. Kartoita, mikä tieto on arvokasta, kuka tietoa käsittelee ja mitä vaatimuksia yrityksellänne on käytännöille, välineille ja tietoturvatasolle.

2. Yksinkertaista tiedonhallintaa

Mieti, mitä tietoja yrityksesi on järkevää tallentaa ja mihin, sekä kuinka tietoa jaetaan.Mitä vähemmän tiedon tallennuspaikkoja on, sitä helpompi tietoa on hallinnoida, turvata ja poistaa. Esimerkiksi arkaluontoisia tietoja ei voi käsitellä julkisissa tiloissa, tai lähettää salaamattomana sähköpostilla. Tarpeettomat arkaluontoiset tiedot on järkevää ja joissakin tapauksissa pakollista tuhota, kun niitä ei enää tarvita.

3. Hallitse ratkaisuja keskitetysti

Keskitetty hallinta mahdollistaa laitteiden ja palveluiden helpomman käyttöönoton, jatkuvan seurannan, sekä automaattisen päivittymisen tarvittavien profiilien mukaisesti. Automatiikka ja asetukset vähentävät inhimillisten erehdysten määrää. Kiinnitä erityistä huomiota, että myös mobiililaitteet, verkkolaitteet ja IoT-laitteet ovat asianmukaisesti suojattu, asetukset oikein ja oletussalasanat on vaihdettu.

4. Varaudu ongelmatilanteisiin

Mitä tapahtuu, jos kiristyshaittaohjelma salakirjoittaa tiedot, arkaluontoisia tietoja vuotaa yrityksen ulkopuolelle, yrityksen palvelin hajoaa, tai tärkeitä tietoja sisältävä muistitikku hukkuu? Suunnitelmallinen ongelmatilanteisiin varautuminen nopeuttaa toimintaa, jos jotain odottamatonta tapahtuu. Varmuuskopioiden toimivuus on tärkeää testata sopivin väliajoin.

5. Kartoita ja seuraa tilannetta jatkuvasti

Tietoturvaympäristö muuttuu jatkuvasti, joten laitteet, palvelut, käytännöt ja osaamisen taso on pidettävä ajan tasalla. Automatisoidut seuranta- ja kartoitustyökalut auttavat pysymään tilanteen tasalla muutoksien ja mahdollisten puutteiden osalta. On tärkeää vastuuttaa jokin asiantunteva taho huolehtimaan tietoturvasta, – joko yrityksen oma tietoturvavastaava tai ulkopuolinen asiantuntija.

Lataa maksuton tietoturvaoppaamme tästä!

Data Group & F-Secure 05.12.2019