Kyberturvallisuuskeskuksen mukaan kuluvan vuoden TOP 3 -tietoturva-uhat ovat:

• Päivittäinen tietojenkalastelu ja huijaukset jatkuvat​. Kuka tahansa voi päätyä huijausten ja tietojenkalastelun kohteeksi​.
• Uusien haavoittuvuuksia hyödynnetään nopeasti ja siksi perinteiset torjuntakeinot eivät enää riitä. Tietojärjestelmiä ja sovelluksia on päivitettävä yhä nopeammin​
• Palveluja ostetaan suunnittelemattomasti ja vastuita ei määritellä selkeästi​. Rikolliset hyödyntävät kumppaneita tai alihankkijoita pyrkiessään sisään varsinaisen kohteensa tietojärjestelmiin.​

Näiden kolmen top-uhan lisäksi jokaisessa organisaatiossa on lukuisa määrä tietoturvariskejä.  Tietoturvauhat monipuolistuvat ja uudistuvat jatkuvasti. Tämän vuoksi on tärkeää, että organisaatioissa luodaan käytännöt, joilla riskejä tunnistetaan ja arvioidaan säännöllisesti. Tietoturvaa varmistavien toimintamallien ja ohjeistuksen tulee olla ajantasaista. Kaikista varotoimenpiteistä huolimatta riskit voivat silti toteutua ja siksi myös häiriötilanteita varten tarvitaan ennalta laadittu suunnitelma. 

Prog-It:n tekemissä tietoturvakartoituksissa olemme havainneet useita yleisesti esiintyviä riskejä. Pika-analyysin oman organisaatiosi tietoturvasta voit tehdä esimerkiksi arvioimalla, miten näitä riskejä hallitaan tällä hetkellä:

• Päivityksiä laiminlyödään ja/tai ne tehdään vain osittain organisaatiossa (käyttäjä voi esimerkiksi siirtää kriittistä päivitystä itse myöhempään ajankohtaan)
• Liiketoimintakriittistä tietoa on varmistamattomassa muodossa
• Laitteet rikkoontuvat, niitä varastetaan tai ne katoavat
• Laitehallinta on puutteellista ja/tai keskitettyä laitehallintaa ei ole. Esimerkiksi hallinnan ulottumattomissa olevaa mobiililaitetta ei pystytä tyhjentämään sen kadotessa.
• Yhteiskäytössä olevien koneiden suojaus on puutteellinen
• Salasanat ovat heikkolaatuisia ja/tai salasanojen hallinnassa on puutteita. Samoja salasanoja käytetään sekä yleisissä palveluissa että yrityksen järjestelmissä.
• Käyttäjä ei kirjaudu ulos poistuessaan työpisteestään
• Vahvaa tunnistautumista ei ole käytössä
• Liiketoimintakriittistä tietoa tai henkilötietoa sisältävät asiakirjat ovat pöydillä, tulostimilla, avoimissa kaapeissa
• Yhteisten dokumenttien käyttöoikeudet eivät ole ajan tasalla
• Lähtevien henkilöiden laitteiden käsittelyyn, oikeuksien poistamiseen, asiakirjojen ja henkilötietojen käsittelyyn ym. ei ole yhdenmukaista toimintatapaa
• Käytettyjä tietokoneita lojuu (käsittelemättöminä) ”varakoneina” ja/tai käytettyjen laitteiden turvalliseen käytöstä poistoon ei ole toimintatapaa
• Työtä tehdään erilaisissa (huonosti suojatuissa) ympäristöissä etänä – kotona, autossa, kahvilassa.
• Kalasteluviestejä ei tunnisteta tai niiden aiheuttamaa riskiä ei ymmärretä (kalasteluviestit kehittyvät jatkuvasti)
• Sijaisia ei ohjeisteta riittävästi tietoturvanäkökulmasta (mm. kalasteluviestien kulta-aikaa on kesälomakausi)
• Henkilöstöä ei ole ohjeistettu ja koulutettu tietoturva-asioissa riittävästi tai ohjeet eivät ole ajan tasalla.
• Henkilöstöllä ei ole tietoa, miten tulee toimia epäillessään tietoturvauhkaa tai uhan jo toteuduttua.
• Henkilötietoja käsitellään ja säilytetään erilaisissa epävirallisissa henkilörekistereissä sähköisesti tai paperiversioina ilman tietosuoja-asetuksen mukaista käyttötarkoitusta
• Yrityksen asiakirjoja ja/tai järjestelmiä käytetään yksityisiltä koneilta, jotka eivät ole vaatimusten mukaisia
• Muistitikkuja tai muita siirrettäviä muistilaitteita säilytetään ja käytetään huolettomasti tai niille tallennetaan arkaluonteista materiaalia

Apuja kattavampaan tietoturvakartoitukseen, riskien ennaltaehkäisyyn ja hallintaan saat meiltä Prog-It:stä. Meidät tavoitat puhelimitse 010 832 7202 tai sähköpostilla sales@prog-it.net.