Tietoturvaa voi koventaa yksinkertaisilla keinoilla
Yleisimmät riskit liittyvät mm. käyttäjä- ja laitehallintaan sekä tunnistautumiseen. Käyttäjä- ja laitehallinnan tietoturva-aukkoja aiheutuu usein siitä, että prosessit ja linjaukset esimerkiksi uusien tai poistuvien käyttäjien oikeuksien hallintaan ja laitteiden turvalliseen tyhjentämiseen ja kierrättämiseen eivät ole kunnossa. Laitehallinnan piirissä saattaa olla vain osa laitteista. Mobiililaitteet ovat tyypillisesti keskitetyn hallinnan ulkopuolella – siitä huolimatta, että niihin liittyy merkittäviä riskejä..
Monivaiheinen tunnistautuminen on yhä yleisemmin käytössä. Toisaalta käyttöönotto on saattanut koskea vain osaa organisaatiosta eli käytännössä halutut turvallisuusominaisuudet eivät toteudu. Liiketoimintakriittistä tai arkaluonteista henkilötietoa lähetetään suojattuna tai suojaamattomalla sähköpostilla – käyttäjästä riippuen.
Tietoturvassa ei voi luottaa osaratkaisuihin. PK-yritykselle (alle 300 henkilöä) on tarjolla kustannustehokas M365 Business Premium -lisensointi, jonka myötä organisaatio saa käyttöönsä kaikki ”must have” -tietoturvaominaisuudet. Ominaisuuksien käyttöönotto on muutamien päivien projekti. Tämä on investointi, joka ei pelkästään kannata tehdä vaan joka oikeastaan pitää tehdä. Mikään organisaatio ei ole turvassa tietoturvahyökkäyksiltä. |
