Valitse kieli
Valitse maa

Viikon vinkki: Tietoturvan käsittely

Yritystietojen hallinnan turvaaminen on yksi yrityksen tärkeimmistä tehtävistä.
man working on tablet

Digiloikassa askelten pidentyessä yritysten on nyt ryhdyttävä toimiin turvatakseen tietohallintajärjestelmänsä. Liian monet yritykset ja yhteisöt ovat viivästyttäneet sijoittamista turvajärjestelmiin ja siksi ne ovat jääneet alttiiksi hyökkäyksille. Liiketoimintaa on kyllä automatisoitu, digitalisoitu ja se on verkossa, mutta ei ole välttämättä ajateltu  mahdollisia tietoturvahukia. Onneksi tietoturvan hallintajärjestelmän (ISMS) saatavuus ja järjestäminen on Suomessa kunnossa. On siis ryhdyttävä toimiin.

Kyberuhat

Digitaalisen muutoksen tärkein kysymys on tietosuoja, etenkin tietoverkkohyökkäyksiä vastaan. Televiestinnän jättiläinen Verizon suoritti tutkimuksen suurimmista yritysten tietoturvallisuusriskeistä ja totesi, että hakkerointi aiheuttaa 40% tietoturvarik-komuksista, ja haittaohjelmien osuus on 30%. Yksi esimerkki on viime kesän massiivinen verkkohyökkäys logistiikkayritys Maerskin vastaan Los Angelesin satamassa. Kun hyökkäys sammutti tietokoneet ja palvelimet, oli  työntekijät pakotettuja improvisoimaan Twitterin, Whats-Appin ja Post-Itin -lappujen avulla toiminnan jatkuminen. Petya-ransomware-hyökkäys maksoi Maerskille 300 miljoonaa dollaria ja se häiritsi toimintaa kahden viikon ajan osoittaen, että jopa globaalit yritykset ovat alttiita hyökkäyksille.

"Koska lurjukset luovat uusia uhkia, tarvitaan uusia työkaluja."

hands typing on a keyboard

Liiketoiminnassa pyörien on pyörittävä, ja samalla on varauduttava tietojen kalasteluun tai muihin lurjuksiin. Käytännössä tämä tarkoittaa, että ei voi koskaan levätä laakereillaan, kun on varmistettava, että käytössä on kaikki tarvittavat työkalut ja järjestelmät tietojen suojaamiseksi.

Hyvin suunniteltu tietoturvan hallintajärjestelmä (ISMS) parantaa yrityksen sietokykyä tietoverkkohyökkäyksille. Mutta kyse ei ole vain turvatekniikoiden kytkemisestä päälle laitteissa. Oikean ISMS: n luominen vaatii paljon pohdintaa ennen toimintaperiaatteiden ja asiaankuuluvien tekniikoiden valitsemista. Yritysten on tehtävä riskinarviointi, joka tunnistaa keskeiset haavoittuvuudet ja miten ne vaikuttavat  liiketoimintaan. On päätettävä, onko olemassa olevalla henkilöstöllä teknisiä valmiuksia vai onko tarpeen rekrytoida, ja asetettava tavoitteet kehitykselle. Turvallisuusriskit muuttuvat nopeasti ja ISMS-järjestelmien on kehityttävä vastaamaan uusiin uhkiin. Yritysten tulisi hakea riskianalyysiään koskevia ohjeita käytettävissä olevista monista standardeista, muun muassa COBIT tai Kansainvälinen standardointijärjestö (ISO) 27000 -sarja.

Security

As digital transformation brings new threats and opportunities, firms must handle them responsibly and securely.

  • Why companies should monitor its network?

    Taking care of a company's private network should be a top priority.

  • Grow your business towards digital transformation

    Digital Transformation plans recognise the importance of being able to work on the go.

Evästeet ja yksityisyytesi

Käytämme evästeitä tehdäksemme vuorovaikutuksen verkkosivustomme kanssa helpoksi ja tehokkaaksi. Tilastolliset evästeet auttavat meitä ymmärtämään paremmin verkkosivustojemme käyttöä ja markkinointievästeitä räätälöimään mainontaa sinulle. Voit valita evästeasetukset alla olevasta 'Asetukset' -painikkeesta tai jatkaa kaikkien evästeiden valitsemalla 'Hyväksyn'.

Evästeasetukset

Käytämme evästeitä varmistaaksemme, että verkkosivustomme toimivat oikein, tai tarjotaksemme palvelun pyynnöstäsi (esimerkiksi evästeasetuksien hallintaan). Nämä evästeet ovat aina aktiivisia, paitsi jos asetat selaimesi estämään ne, mikä saattaa estää joitain verkkosivuston osia toimimasta odotetusti.

Nämä evästeet antavat meille mahdollisuuden mitata ja parantaa verkkosivustomme suorituskykyä.

Nämä evästeet sijoitetaan vain, jos annat suostumuksen. Käytämme markkinointievästeitä seurataksemme kuinka napsautat ja vierailet verkkosivuillamme näyttääksemme sinulle sisältöä kiinnostuksesi perusteella ja näyttääksemme sinulle henkilökohtaisia mainoksia.