Liiketoimintaympäristö ja toimiala määrittelevät usein mikä on riittävä tietoturvan taso yrityksellenne ja minkälaisia tietoturvapalveluita tai teknologioita tarvitaan. Olemme pyrkineet nostamaan alla olevaan vinkkilistaan oleellisimmat huomioitavat asiat yrityksen kokoon tai toimialaan katsomatta.
Huomioitavaa on, että tietoturva on jatkuva prosessi. Pelkkä tietoturvaratkaisun tai sovelluksen käyttöönotto ei riitä, vaan moderni tietoturva vaatii jatkuvaa seurantaa, valvontaa ja kehitystä.
22 ajankohtaista tietoturvavinkkiä yrityksellenne
01. Kaksi- tai monivaiheinen tunnistautuminen
Ota käyttöön kaksi- tai monivaiheinen tunnistautuminen yrityksenne käyttämissä sovelluksissa sekä myös omissa henkilökohtaisissa tileissä. Salli kirjautuminen ainoastaan yrityksenne hallitsemilta ja luotetuilta laitteilta.
02. Päivitä ohjelmistot ja laitteet
Päivitä säännöllisesti käyttöjärjestelmät, käytössä olevat sovellukset ja verkkolaitteet kuten palomuurit. Huolehdi, että päivitysten onnistumisia myös valvotaan ja epäonnistuineisiin päivityksiin reagoidaan.
03. Pelkkä virustorjunta ei riitä
Ota käyttöön (Managed) Endpoint Detection and Response -palvelu työasemille ja palvelimille, jolla havaitaan tietoturvapoikkeamat ja voidaan reagoida niihin nopeasti.
04. Varmuuskopiointi
Huolehdi, että yrityksenne kriittinen data on varmuuskopioitu (ml. Microsoft 365 -ympäristö) ja tee palautustestaukset säännöllisesti.
05. Tietoturvakoulutukset
Järjestä säännöllisiä tietoturvakoulutuksia yrityksenne työntekijöille tietoturvariskeistä ja hyökkäystekniikoista.
06. Tietoturvapolitiikka sekä ohjeistus
Laadi yrityksellenne selkeä ja kattava tietoturvapolitiikka sekä ohjeistus.
07. Tietoturvapoikkeamista raportoiminen
Kannusta työntekijöitä raportoimaan epäilyttävistä tapahtumista tietoturvavastaavalle tai esimerksi yrityksenne service deskiin.
08. Työasemien keskitetty hallinta
Ota käyttöön palvelu, jonka avulla työasemien tietoturva-asetuksia hallitaan ja valvotaan keskitetysti.
09. Työasemien admin-oikeudet
Varmista ettei työntekijöillä ole administrator-tasoisia tunnuksia työasemilla ja poista oikeudet tarvittaessa.
10. Kovalevyjen salaus
Varmista, että yrityksenne työasemien kovalevyt ovat salattu eikä tietoon näin ollen päästä, jos laite katoaa tai varastetaan.
11. Mobiililaitteiden hallinta
Yrityksenne tieto kulkee työntekijöiden taskuissa, joten ota myös mobiililaitteet keskitettyyn hallintaan ja varmista niiden tietoturva.
12. Laitteiden elinkaaren hallinta
Varmista, että käytöstä poistuvat laitteet kierrätetään turvallisesti ja tiedot poistetaan.
13. Työntekijän lähtö
Luo prosessi, jolla poistetaan pääsy ja oikeudet nopeasti työntekijöiltä, jotka eivät enää tarvitse niitä.
14. Käyttöoikeuksien hallinta
Hallitse käyttöoikeuksia tarkasti, antamalla vain tarvittavat oikeudet kullekin työntekijälle.
15. Pilvipalveluiden pääsynhallinta
Varmista, että yrityksenne pilviympäristöihin pääsee kirjautumaan vain yrityksenne hallitsemilta luotetuilta työasemilta tai mobiililaitteilta.
16. Tapahtumien seuranta
Ota käyttöön palvelu, joka tallentaa tapahtumia sovelluksista ja laitteista sekä tunnistaa poikkeamat ja reagoi niihin.
17. Haavoittuvuuksien havainnointi ja hallinta
Ota käyttöön palvelu, joka löytää automaattisesti haavoittuvuudet yrityksenne järjestelmistä.
18. Sähköpostin salaus
Varmista, että yrityksellänne on käytössä palvelu, jonka avulla voidaan salata arkaluontoiset tai henkilötietoja sisältävät sähköpostit.
19. Sähköpostin suodatus
Ota käyttöön palvelu, joka estää automaattisesti haitalliset sähköpostit.
20. Vahvat salasanat
Vaikka käytössä olisikin kaksivaiheinen tunnistautuminen, niin käytä aina uniikkeja vahvoja salasanoja eri sovelluksissa.
21. Kertakirjautuminen (Single Sign-on)
Hyödynnä esim, Entra ID:tä (Azure AD) kertakirjautumiseen, jonka avulla voidaan kirjautua lukuisiin yrityksenne sovelluksiin yhdellä vahvasti suojatulla ja poikkeamien varatalta valvotulta tunnuksella.
22. Tietoturvakartoitus
Jos yrityksenne nykyinen tietoturvan taso mietityttää, tilaa tietoturvakartoitus löytääksesi puutteet ja kehityskohteet.
Yrityksen moderni tietoturva rakentuu monista kerroksista
Moderni tietoturva koostuu kerroksista ja rakentuu lukuisista eri palikoista, joilla voidaan havaita ja torjua uhkia sekä minimoida yrityksenne hyökkäyspinta-ala. Hyvään perustasoon päästään melko pienilläkin toimenpiteillä, ja modernit pilvipalvelut mahdollistavat myös pienille- ja keskisuurille yrityksille erinomaiset ja kattavat tietoturvapalvelut.
Autamme yritystänne löytämään liiketoimintaanne ja toimintaympäristöönne sopivan kokonaisuuden, ja voitte jättää tietoturvan jatkuvan seurannan, valvonnan sekä kehityksen asiantuntijoillemme
Tutustu kattaviin tietoturvapalveluihimme alla olevasta linkistä!
Comentarios