TURVALLISUUDEN ITSEARVIOINTI 32 TIETOTURVAOPAS YRITYKSILLE Miten yrityksen järjestelmiä pidetään ajan tasalla? Meillä luotetaan pääosin myyjän tarjoamaan automaattiseen päivitysten hallintaan. Turvallisuuspäivitykset asennetaan järjestelmällisesti kuukausittain. Meillä on prosessi tietoturvahaavoittuvuuksien hallintaan. Mahdollisista haavoittuvuuksista etsitään jatkuvasti tietoa (esim. käyttämällä tilauspalvelua, josta lähetetään automaattisesti varoituksia uusista haavoittuvuuksista), ja turvallisuuspäivitykset asennetaan aina tarpeen mukaan. Seuraavat kysymykset toimivat perustason tietoturvan tarkistuslistana, jonka avulla yritys voi arvioida omaa edistymistään. KYLLÄ EI Onko haavoittuvuusskannaus yrityksessä säännöllisesti aikataulutettu ylläpitotehtävä? Tarkistetaanko ja testataanko järjestelmä aina, kun siihen tulee muutoksia? Voivatko käyttäjät tarkistaa itse, onko järjestelmässä päivittämättömiä sovelluksia? Tietävätkö käyttäjät, että heidän tulee pitää ajan tasalla myös mobiililaitteidensa käyttöjärjestelmä ja sovellukset, mukaan lukien tietoturvaohjelmistot? Onko käyttäjiä koulutettu tunnistamaan aidot varoitusviestit, kuten päivitysten lupapyynnöt (erotuksena tekaistuista virustorjuntailmoituksista) ja ilmoittamaan turvallisuustiimille asianmukaisesti haitallisista tai kyseenalaisista tapahtumista?
RkJQdWJsaXNoZXIy Mjk0MTY=