KUUSI KESKEISTÄ TURVATOIMENPIDETTÄ 14 TIETOTURVAOPAS YRITYKSILLE Monissa yrityksissä ei välttämättä ole elintärkeiden järjestelmien ja prosessien seurantaan tarvittavaa asiantuntemusta tai resursseja. Useat palveluntarjoajat tarjoavat erilaisia tietoturvapalveluja paikan päällä, mukaan lukien pilvipohjaiset tekniset ratkaisut ja palvelut. Kannattaa etsiä omalle organisaatiolle sopiva palvelu ja pyytää kokeneilta tahoilta apua, neuvoa ja tukea asianmukaisten sopimusehtojen muotoiluun. Jos yritys joutuu verkkohyökkäyksen kohteeksi, on syytä harkita asian ilmoittamista viranomaisille12 ja toimialajärjestöille – yhteydenpito muiden kanssa voi auttaa selvittämään, onko kyseessä yksittäinen tapahtuma vai onko se osa laajempaa verkkohyökkäystä.13 Yhteistyö voi usein poikia tietoja ja neuvoja, joiden avulla yritys kykenee ryhtymään tehokkaisiin vastatoimiin. Turvatoimenpide 5: Vähennä riskejä monikerroksisella suojauksella Verkon ulkorajojen suojaaminen ja perinteinen pääsynvalvonta eivät enää riitä etenkään silloin, kun yrityksen tietojärjestelmä on yhteydessä internetiin, internet-palveluntarjoajiin, ulkoistettuihin ja pilvipalveluihin, myyjiin ja kumppaneihin sekä kannettaviin laitteisiin, jotka ovat yrityksen valvonnan ulottumattomissa. Toimiva suojaus viruksia, haittaohjelmia tai -laitteita ja hakkereita vastaan edellyttää monikerroksisia suojatoimia tietoturvahäiriöiden vähentämiseksi. Tietoturvariskien hallitseminen yhdistämällä useita ratkaisuja14 voi pienentää merkittävästi vähäisen tietoturvaloukkauksen vaikutusten laajenemisen mahdollisuutta. Monikerroksiset tietoturvaratkaisut rajoittavat vastapuolen toimintamahdollisuuksia ja lisäävät yrityksen valvontajärjestelmien mahdollisuuksia havaita tunkeutujat. Tietoturvavakuutuksella yritys voi puolestaan vähentää häiriön taloudellisia vaikutuksia, mutta myös hallita riskialttiutta ennakoivasti ja vahvistaa yrityksen sisäistä riskienhallintaa. 12 Lisäksi (kyber-)rikosten uhrien tulee tehdä ilmoitus asianmukaisille lainvalvontaviranomaisille. Perinteisissä rikosasioissa paikallinen poliisiasema on usein paras osoite, mutta lainvalvontaviranomaisissa voi olla myös nimenomaan kyberrikollisuuteen (hakkerointi, vahingonteot, vakoilu) erikoistuneita toimijoita. 13 Hyökkäys voi olla horisontaalinen (jolloin kohteena ovat samalla toimialalla toimivat yritykset) tai vertikaalinen (jolloin kohteena ovat alihankkijat) tai yksittäiseen ohjelmistoon tai laitteistoon kohdistuva turvallisuusuhka. 14 Näihin lukeutuvat monien muiden muassa sisällönsuodatus, virustorjunta, ennakoiva haittaohjelmien torjunta, palomuurit, vahvat tietoturvapolitiikat sekä käyttökoulutus.
RkJQdWJsaXNoZXIy Mjk0MTY=