KUUSI KESKEISTÄ TURVATOIMENPIDETTÄ TIETOTURVAOPAS YRITYKSILLE 15 Turvatoimenpide 6: Varaudu tietoturvaloukkauksiin Riskienhallinnassa ei ole kyse ainoastaan todennäköisyyden vähentämisestä vaan myös toteutuneen tapahtuman mahdollisesti aiheuttamien vahinkojen minimoimisesta. Tämä tarkoittaa varautumista tapauksen nopeaan selvittämiseen varmistamalla, että tarvittavat resurssit ovat käytettävissä ja että järjestelmät ja prosessit on säädetty tallentamaan kriittistä tietoa. Jos tietoturvaloukkaus johtuu haittaohjelmasta, se pitää saada tuhottua. Varautuminen tarkoittaa myös sitä, että organisaatiolla on suunnitelma, jonka avulla voidaan tehdä nopeasti oikeita päätöksiä ja toteuttaa tarvittavat toimenpiteet tilanteen hallintaan saamiseksi. Kuka toimii ja miten? Oma tiimi voi vaikuttaa lopputulokseen hyvin suunnitelluilla toimenpiteillä ja tehokkaalla viestinnällä. Lisäksi varautumalla ennakkoon voidaan minimoida hyökkäyksen haitallisimpia tekijöitä, kuten laitteiden ja ohjelmistojen käytön ja tietojen käytettävyyden estyminen sekä liiketoiminnan jatkamisen viivästyminen. Liiketoiminnan jatkuvuuden ja tietoturvaloukkauksesta toipumisen suunnittelulla voidaan vähentää mahdollisia menetyksiä keskittymällä olennaiseen ja varautumalla tilanteisiin ennakolta.
RkJQdWJsaXNoZXIy Mjk0MTY=