Etäyhteys
Etäyhteys

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

/ajankohtaista/tietoturva-on-muutakin-kuin-kyberturvaa-missa-kunnossa-ovat-esimerkiksi-ups-laitteenne/

Tietoturva on muutakin kuin kyberturvaa – missä kunnossa ovat esimerkiksi UPS-laitteenne?

Tietoturva-uhat koskevat jokaista organisaatiota. Tietoturva on paljon muutakin kuin kyberhyökkäyksiin varautumista. Nyt jos koskaan on se aika, jolloin kaikki tietoturvan osa-alueet on syytä arvioida ja turvautua riskeiltä. Yksi merkittävä riski liittyy mm. sähkökatkoihin.

UPS-laitteet vuodelta jotain? Toimivatko ne?

Yksi tietoturvan osa-alueita on fyysinen turvallisuus, johon kuuluvat esimerkiksi:

  • Arkaluonteisia ja liiketoimintakriittisiä tietoja sisältävien alueiden, tilojen ja palveluiden fyysinen turvaaminen ja varmistaminen
  • Kulunvalvonta
  • Laitteiden sijoitus, suojaus, huolto ja käytöstä poisto 
  • Suojaus sähkökatkoilta 
  • Kaapeloinnin suojaus
  • Toimitilan ulkopuolelle vietävien laitteiden ja tietojen suojaus

Suojaukseen sähkökatkoilta käytetään yleisesti UPS-laitteita (Uninterruptible Power Supply eli keskeytymätön virransyöttö). UPS-laitteisiin liittyy joitakin melko yleisiä harhaluuloja. Ensinnäkin UPS-laitetta pitää huoltaa. Huollettuna sen käyttöikä on noin 5 vuotta eli UPS-laitteet eivät ole ikuisia.

UPS-laite takaa tasaisen virransyötön lyhyissä sähkökatkoksissa ja syöttöjännitteen muutoksissa – kuten esimerkiksi ns. sähköpiikeissä. Kyse on kuitenkin minuuteista tai korkeintaan kymmenistä minuuteista riippuen UPS-laitteesta. Vähänkin pidemmässä sähkökatkossa UPS-laitteella taataan lähinnä se, että järjestelmiä voidaan ajaa hallitusti alas ilman, että niille aiheutuu haittaa.

Tutki UPS-laitteiden toimivuus

Nyt on erityisen tärkeää tutkia, miten ympäristö on suojattu UPS-laitteilla sekä minkä ikäisiä ja missä kunnossa laitteet ovat. UPS-laitteita voidaan myös testata. Vanhentuneet laitteet on syytä päivittää pikaisesti.

Organisaatioiden, joilla on omissa tiloissa palvelimia, kannattaa harkita tässä yhteydessä on prem -ratkaisun turvallisuutta. Laadukkaita konesalipalveluita tarjoavassa yrityksessä turvatoimet niin sähkökatkojen varalta kuin ylipäänsä tietoturvan kannalta ovat yleensä aivan toisella tasolla kuin mihin organisaatiot itse pystyvät.

Tiesitkö uudesta tietoturvaseteli-rahoituksesta?

Valtioneuvosto on antanut asetuksen tietoturvan kehittämisen tuesta eli niin kutsutusta tietoturvasetelistä. Asetus astuu voimaan 1.12.2022, jolloin aukeaa mahdollisuus rahoituksen hakemiseen. Kyse on määräaikaisesta tuesta järjestelmien tietoturvan parantamiseksi ja tietoturvaosaamisen lisäämiseksi.

Tietoturvaseteli on uusi, tärkeä työkalu kaiken kokoisille yrityksille, toteaa liikenne- ja viestintäministeri Timo Harakka Valtioneuvoston tiedotteessa. Tietoturvaseteli on tarkoitettu yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille. Käytännössä kriittisiä aloja on hyvin paljon. Esimerkiksi Valtioneuvoston päätös huoltovarmuuden tavoitteista avaa eri alojen kriittisyyttä.

Tietoturvasetelissä on kaksi suuruusluokkaa. Pienempi seteli on enintään 15 000 euroa yritystä kohden. Pienempää tukea voi käyttää mm. järjestelmäympäristön arviointiin tai henkilöstön koulutukseen. Suurempi tietoturvaseteli on arvoltaan enintään 100 000 euroa. Tämä rahoitus on tarkoitettu uhkamallinnuksiin ja hyökkäyksenestotestauksiin sekä toimenpiteisiin niiden perusteella.

Tarkempia ohjeita rahoituksen hakemiseen tulee rahoituksen auetessa. Liikkeellä kannattaa olla  ripeästi, sillä rahoitusta jaetaan vain niin kauan kuin sitä riittää. Autamme mielellämme valmistautumisessa rahoituksen hakuun ja myös hakemuksen laatimisessa.

Rahoitusta tai ei, käy läpi nämä tietoturvan osa-alueet

Tietoturvan osa-alueita ovat

  • Tietoturvallisuuden organisointi
  • Henkilöstöturvallisuus
  • Suojattavan omaisuuden hallinta
  • Pääsynhallinta ja salaus
  • Fyysinen  turvallisuus
  • Käyttöturvallisuus
  • Viestintäturvallisuus
  • Järjestelmien hankkiminen, kehittäminen ja ylläpito
  • Suhteet  toimittajiin
  • Tietoturvahäiriöiden  hallinta
  • Liiketoiminnan jatkuvuuden hallinta
  • Vaatimusten mukaisuus

Prog-It:llä on käytännössä testattuja ja toimivaksi todettuja menetelmiä niin tietoturvan arviointiin kuin koventamiseen. Pienilläkin toimilla voidaan saada merkittäviä tietoturvan kohennuksia aikaiseksi. Lisää tietoturvaohjeistusta sekä muita ohjeita ja oppaita löydät nettisivuiltamme.

Keskustellaanko lisää?

Ota yhteyttä meihin joko puhelimitse 010 832 7202 tai sähköpostilla sales@prog-it.net.
Takaisin
Ota yhteyttä