KUUSI KESKEISTÄ TURVATOIMENPIDETTÄ 12 TIETOTURVAOPAS YRITYKSILLE Tässä luettelossa on joukko käytännön toimenpiteitä, joita voidaan toteuttaa kaikenkokoisissa yrityksissä tietoturvahäiriöihin liittyvien riskien vähentämiseksi. Luettelo ei ole kattava tai tyhjentävä, mutta ryhtyminen siinä lueteltuihin toimenpiteisiin vie yritystä oikeaan suuntaan kohti erinomaista tietoturvallisuutta. On syytä muistaa, että tietoturvariskien hallinta on jatkuva prosessi. Kun yrityksesi on saanut nämä ensimmäiset aktiviteetit tyydyttävästi liikkeelle, on suositeltavaa tutustua tähän oppaaseen liittyvään internet-portaaliin ja selvittää, mitkä standardit ja aineistot auttavat yritystäsi kehittämään tietoturvallisuutta vieläkin paremmalle tasolle. Turvatoimenpide 1: Varmuuskopioi yrityksen tiedot ja varmista palautusprosessi Varmista yrityksen tietojen suojaaminen tekemällä niistä varmuuskopiot jo ennen kuin yritys joutuu tietoturvaloukkauksen kohteeksi, jolloin tietoja voidaan varastaa, muuttaa, poistaa tai kadottaa. Varmuuskopiointi ei kuitenkaan yksin riitä9. Toimiva varmistusprosessi sisältää myös varmistustiedostojen tarkistamisen sekä palautusprosessien testaamisen. Jos tietojen säilyttämiseen käytetään ulkopuolisia tahoja (esim. pilvipalveluja), myös näiden tietojen varmuuskopiointi tulee varmistaa. Lisäksi on syytä muistaa, että myös varmuustiedostojen tallentamiseen käytetyt fyysiset tallennusvälineet, kuten levyt, nauhat tai asemat, ovat alttiina riskeille. Koska varmuuskopiointivälineitä on helppo kuljettaa, niiden suojauksen pitää olla samalla tasolla lähdetietojen kanssa etenkin fyysisen turvallisuuden osalta. Turvatoimenpide 2: Päivitä tietotekniset järjestelmät Kaikenlaiset järjestelmät ja ohjelmistot sekä verkkolaitteistot ja laitteet tulee päivittää sitä mukaa kun korjauksia ja laiteohjelmistopäivityksiä on saatavilla. Ne korjaavat järjestelmien haavoittuvuuksia, joita hyökkääjät saattavat hyödyntää. Monet onnistuneet tietoturvaloukkaukset ovat johtuneet sellaisista järjestelmien haavoittuvuuksista, joihin olisi ollut saatavilla päivityksiä, usein jopa vuotta ennen häiriötilannetta. 9 Varmuuskopiointi on tekninen prosessi, jota on hallinnoitava huolella. Esimerkiksi ainoastaan useiden samanaikaisesti verkkoon yhdistettyjen tietovarastojen käyttö samassa toimipaikassa ei ole riittävä varmistusmenettely. Toimivassa varmistuspolitiikassa on otettava huomioon muiden seikkojen lisäksi monenlaisia riskejä, kuten tietojen ja toimipaikan menetys, mikä edellyttää tavallisesti sitä, että varmuuskopiot sijaitsevat fyysisesti toimipaikan ulkopuolella.
RkJQdWJsaXNoZXIy Mjk0MTY=