top of page
  • Writer's pictureBitmore

Tietoturvavinkit yrityksille

Liiketoimintaympäristö ja toimiala määrittelevät usein mikä on riittävä tietoturvan taso yrityksellenne ja minkälaisia tietoturvapalveluita tai teknologioita tarvitaan. Olemme pyrkineet nostamaan alla olevaan vinkkilistaan oleellisimmat huomioitavat asiat yrityksen kokoon tai toimialaan katsomatta.


Huomioitavaa on, että tietoturva on jatkuva prosessi. Pelkkä tietoturvaratkaisun tai sovelluksen käyttöönotto ei riitä, vaan moderni tietoturva vaatii jatkuvaa seurantaa, valvontaa ja kehitystä.


Tietoturvavinkit yrityksille
Kuvassa Bitmoren Jani Meuronen (vas.), Jyri Suvela ja Vesa Takkinen

22 ajankohtaista tietoturvavinkkiä yrityksellenne


01. Kaksi- tai monivaiheinen tunnistautuminen

Ota käyttöön kaksi- tai monivaiheinen tunnistautuminen yrityksenne käyttämissä sovelluksissa sekä myös omissa henkilökohtaisissa tileissä. Salli kirjautuminen ainoastaan yrityksenne hallitsemilta ja luotetuilta laitteilta.


02. Päivitä ohjelmistot ja laitteet

Päivitä säännöllisesti käyttöjärjestelmät, käytössä olevat sovellukset ja verkkolaitteet kuten palomuurit. Huolehdi, että päivitysten onnistumisia myös valvotaan ja epäonnistuineisiin päivityksiin reagoidaan.


03. Pelkkä virustorjunta ei riitä

Ota käyttöön (Managed) Endpoint Detection and Response -palvelu työasemille ja palvelimille, jolla havaitaan tietoturvapoikkeamat ja voidaan reagoida niihin nopeasti.


04. Varmuuskopiointi

Huolehdi, että yrityksenne kriittinen data on varmuuskopioitu (ml. Microsoft 365 -ympäristö) ja tee palautustestaukset säännöllisesti.


05. Tietoturvakoulutukset

Järjestä säännöllisiä tietoturvakoulutuksia yrityksenne työntekijöille tietoturvariskeistä ja hyökkäystekniikoista.


06. Tietoturvapolitiikka sekä ohjeistus

Laadi yrityksellenne selkeä ja kattava tietoturvapolitiikka sekä ohjeistus.


07. Tietoturvapoikkeamista raportoiminen

Kannusta työntekijöitä raportoimaan epäilyttävistä tapahtumista tietoturvavastaavalle tai esimerksi yrityksenne service deskiin.


08. Työasemien keskitetty hallinta

Ota käyttöön palvelu, jonka avulla työasemien tietoturva-asetuksia hallitaan ja valvotaan keskitetysti.


09. Työasemien admin-oikeudet

Varmista ettei työntekijöillä ole administrator-tasoisia tunnuksia työasemilla ja poista oikeudet tarvittaessa.


10. Kovalevyjen salaus

Varmista, että yrityksenne työasemien kovalevyt ovat salattu eikä tietoon näin ollen päästä, jos laite katoaa tai varastetaan.


11. Mobiililaitteiden hallinta

Yrityksenne tieto kulkee työntekijöiden taskuissa, joten ota myös mobiililaitteet keskitettyyn hallintaan ja varmista niiden tietoturva.


12. Laitteiden elinkaaren hallinta

Varmista, että käytöstä poistuvat laitteet kierrätetään turvallisesti ja tiedot poistetaan.


13. Työntekijän lähtö

Luo prosessi, jolla poistetaan pääsy ja oikeudet nopeasti työntekijöiltä, jotka eivät enää tarvitse niitä.


14. Käyttöoikeuksien hallinta

Hallitse käyttöoikeuksia tarkasti, antamalla vain tarvittavat oikeudet kullekin työntekijälle.


15. Pilvipalveluiden pääsynhallinta

Varmista, että yrityksenne pilviympäristöihin pääsee kirjautumaan vain yrityksenne hallitsemilta luotetuilta työasemilta tai mobiililaitteilta.


16. Tapahtumien seuranta

Ota käyttöön palvelu, joka tallentaa tapahtumia sovelluksista ja laitteista sekä tunnistaa poikkeamat ja reagoi niihin.


17. Haavoittuvuuksien havainnointi ja hallinta

Ota käyttöön palvelu, joka löytää automaattisesti haavoittuvuudet yrityksenne järjestelmistä.


18. Sähköpostin salaus

Varmista, että yrityksellänne on käytössä palvelu, jonka avulla voidaan salata arkaluontoiset tai henkilötietoja sisältävät sähköpostit.


19. Sähköpostin suodatus

Ota käyttöön palvelu, joka estää automaattisesti haitalliset sähköpostit.


20. Vahvat salasanat

Vaikka käytössä olisikin kaksivaiheinen tunnistautuminen, niin käytä aina uniikkeja vahvoja salasanoja eri sovelluksissa.


21. Kertakirjautuminen (Single Sign-on)

Hyödynnä esim, Entra ID:tä (Azure AD) kertakirjautumiseen, jonka avulla voidaan kirjautua lukuisiin yrityksenne sovelluksiin yhdellä vahvasti suojatulla ja poikkeamien varatalta valvotulta tunnuksella.


22. Tietoturvakartoitus

Jos yrityksenne nykyinen tietoturvan taso mietityttää, tilaa tietoturvakartoitus löytääksesi puutteet ja kehityskohteet.


Yrityksen moderni tietoturva rakentuu monista kerroksista


Moderni tietoturva koostuu kerroksista ja rakentuu lukuisista eri palikoista, joilla voidaan havaita ja torjua uhkia sekä minimoida yrityksenne hyökkäyspinta-ala. Hyvään perustasoon päästään melko pienilläkin toimenpiteillä, ja modernit pilvipalvelut mahdollistavat myös pienille- ja keskisuurille yrityksille erinomaiset ja kattavat tietoturvapalvelut.


Autamme yritystänne löytämään liiketoimintaanne ja toimintaympäristöönne sopivan kokonaisuuden, ja voitte jättää tietoturvan jatkuvan seurannan, valvonnan sekä kehityksen asiantuntijoillemme


Tutustu kattaviin tietoturvapalveluihimme alla olevasta linkistä!




185 katselukertaa

תגובות


◄ Takaisin
bottom of page