KUUSI KESKEISTÄ TURVATOIMENPIDETTÄ TIETOTURVAOPAS YRITYKSILLE 13 Automaattisia päivityspalveluja kannattaa käyttää mahdollisuuksien mukaan etenkin tietoturvajärjestelmissä, kuten haittaohjelmien torjuntasovelluksissa, sisällönsuodatusohjelmissa ja tunkeutumisenhavaitsemisjärjestelmissä. Automaattisilla päivitysprosesseilla voidaan osaltaan varmistaa, että käyttäjät asentavat aidot päivitykset suoraan tietoturvaohjelmistojen alkuperäisiltä valmistajilta. Turvatoimenpide 3: Panosta koulutukseen Koko yrityksen henkilöstölle on tarpeen antaa perustason tiedot keskeisistä tietoturvauhista ja tietoturva-aiheista ja kerrata niitä jatkuvasti. Koulutuksella10 varmistetaan, että kaikki tietoihin ja tietojärjestelmiin pääsevät työntekijät ymmärtävät jokapäiväisen vastuunsa yrityksen tietoturvatoimien hoitamisesta, suojaamisesta ja tukemisesta. Ilman asiallista koulutusta yrityksen työntekijät voivat toimia riskialttiisti aiheuttaen turvallisuushäiriöitä tai haavoittuvuuksia, joita vastapuoli voi sitten käyttää yrityksen suojauksen murtamiseen. Yritysjohtovoi luoda tietoturvariskien hallintakulttuurin omassa yrityksessään. Koulutukseen panostaminen vahvistaa ajan mittaan yrityksen henkilöstön tietoturvaymmärrystä ja kehittää haluttuja taitoja ja valmiuksia. Turvatoimenpide 4: Valvo tietoympäristöäsi Yritysten on otettava käyttöön järjestelmiä ja prosesseja, joilla varmistetaan, että organisaatiossa tapahtuvasta tietoturvahäiriöstä myös ilmoitetaan. Yritykset ovat aivan liian usein tietämättömiä turvallisuusloukkauksista; loukkaus tai tartunta on voinut tapahtua jopa kuukausia tai vuosia aikaisemmin, ennen kuin joku havaitsee tunkeutumisen.11 Tietoturvaloukkauksien havaitsemiseen on tarjolla erilaisia teknisiä ratkaisuja kuten tunkeutumisen-havaitsemis- ja tunkeutumisenestojärjestelmät (IDS- ja IPSjärjestelmät) sekä turvallisuushäiriöiden hallintajärjestelmät. Näiden järjestelmien asentaminen ei kuitenkaan yksin riitä. Teknisten järjestelmien hyödyntäminen edellyttää myös niiden tuottamien tietojen jatkuvaa seurantaa ja analysointia. 10 Loppukäyttäjille suunnattua yleisluonteista tietoa ja tiedotusmateriaalia on saatavilla englanniksi osoitteesta www.staysafeonline.org ja Euroopan verkko- ja tietoturvaviraston (ENISA) aloitteen sivuilta osoitteesta http://www.enisa.europa.eu/media/multimedia/material. Niiden tietoja, videoita ja graafisia esityksiä saa käyttää yrityksissä koulutustarkoituksiin. 11 http://www.verizonenterprise.com/DBIR/
RkJQdWJsaXNoZXIy Mjk0MTY=