Tietoturva on kaikkien IT-päättäjien mielessä ja sen tulisi olla myös organisaation koko johdon yhteisellä agendalla. Kyberturvallisuuskeskuksen viimeisimmän kybersäätiedotteen (3/22) mukaan pidempiaikaiset TOP 5 -uhat ovat:

1. Talouden ja politiikan ilmiöt vaikuttavat kyberturvallisuuteen ja aiheuttavat hankalasti ennakoitavia tapahtumia
2. Nopeat muutokset edellyttävät aktiivista riskienhallintaa, josta johdolla on päävastuu
3. Päivittämättömät haavoittuvuudet ovat reitti rikollisille, jotka käyttävät näitä mahdollisuuksia nopeasti hyväksi. Verkossa saattaa olla laitteita ja palveluita, joiden tietoturva, suojaustoimet ja ylläpito ovat puutteellisia.
4. Kyberturvallisuus on osa yrityksen toimintaa ja kuuluu jokaisen vastuulle. Kyberturvallisuuden osaamistarve monipuolistuu entisestään.
5. Käyttöoikeudet ovat pääsy organisaatioon ja siksi oikeuksien hallinta on erityisen tärkeää. Tunnusten saamiseksi käytetään erilaisia keinoja ja kun tunnukset päätyvät rikollisten käsiin, voivat vaikutukset organisaatiolle olla erittäin merkittäviä.

Defender for Business suojaa PK-yrityksiä

Uhkien monimutkaistuessa ja kyberturvallisuuden osaamisvaatimusten kasvaessa on hyvä, että teknologiayritykset kehittävät palveluita, joita myös PK-yritykset voivat ottaa käyttöönsä olemassa olevien lisenssien puitteissa ja nopeallakin aikataululla. Esimerkiksi Microsoft Defender for Business on nyt saatavilla osana PK-organisaatioiden Microsoft 365 Business Premium -lisenssejä. PK-organisaatiolla tarkoitetaan alle 300 henkilön organisaatioita.

Defender-palvelu tarjoaa suuryritystason päätepisteiden suojauksen hyödyntäen automaatiota ja sisään rakennettua älykkyyttä. Suojautumisen lisäksi uhat ja haavoittuvuudet havaitaan reaaliaikaisesti ja niihin pystytään vastaamaan nopeasti. Defender for Business toimii sekä Windows-ympäristössä että macOS-, iOS- ja Android-laitteiden sovellusten kanssa.

Vaikka Microsoftin mukaan Defender for Business -palveluiden käyttöönotto ja käyttö ovat helppoja mm. opasteiden ja suositusten ansiosta, kannattaa kuitenkin suunnitella käyttöönotto huolella ja huomioiden ICT-ympäristön nykyinen tietoturvataso.

Tietoturvan koventaminen alkaa aina riskien tunnistamisesta ja priorisoimisesta eikä riskejä ennaltaehkäistä tai hallita yksinomaan teknologioiden avulla. Alla muutamia esimerkkejä hyvin yleisistä riskeistä.

Tunnistatko esimerkiksi näitä riskejä?

• Päivityksiä laiminlyödään ja/tai ne tehdään vain osittain organisaatiossa (käyttäjä voi esimerkiksi siirtää kriittistä päivitystä itse myöhempään ajankohtaan).
• Liiketoimintakriittistä tietoa on varmistamattomassa muodossa mm. MS365-ympäristössä.
• Laitehallinta on puutteellista ja/tai keskitettyä laitehallintaa ei ole. Esimerkiksi hallinnan ulottumattomissa olevaa mobiililaitetta ei pystytä tyhjentämään sen kadotessa.
• Yhteiskäytössä olevien koneiden suojaus on puutteellinen.
• Salasanat ovat heikkolaatuisia ja/tai salasanojen hallinnassa on puutteita. Samoja salasanoja käytetään sekä yleisissä palveluissa että yrityksen järjestelmissä.
• Vahvaa tunnistautumista ei ole käytössä (kaikilla).
• Yhteisten dokumenttien, Sharepointin tai Teamsin käyttöoikeudet eivät ole ajan tasalla
• Lähtevien henkilöiden laitteiden käsittelyyn, oikeuksien poistamiseen, asiakirjojen ja henkilötietojen käsittelyyn ym. ei ole yhdenmukaista toimintatapaa.
• Käytettyjä tietokoneita lojuu (käsittelemättöminä) ”varakoneina” ja/tai käytettyjen laitteiden turvalliseen käytöstä poistoon ei ole toimintatapaa.
• Työtä tehdään erilaisissa (huonosti suojatuissa) ympäristöissä etänä – kotona, autossa, kahvilassa.
• Sijaisia ei ohjeisteta riittävästi tietoturvanäkökulmasta (mm. kalasteluviestien kulta-aikaa on kesälomakausi).
• Henkilöstöä ei ole ohjeistettu ja koulutettu tietoturva-asioissa riittävästi tai ohjeet eivät ole ajan tasalla.
• Henkilöstöllä ei ole tietoa, miten tulee toimia epäillessään tietoturvauhkaa tai uhan jo toteuduttua.
• Henkilötietoja käsitellään ja säilytetään erilaisissa epävirallisissa henkilörekistereissä sähköisesti tai paperiversioina ilman tietosuoja-asetuksen mukaista käyttötarkoitusta.
• Yrityksen asiakirjoja ja/tai järjestelmiä käytetään yksityisiltä koneilta, jotka eivät ole vaatimusten mukaisia.

Jutellaanko lisää tietoturvan koventamisesta ja esimerkiksi Defender for Business -palvelusta?

Ota yhteyttä sales@prog-it.net tai puhelimitse 010 8327202.