Yrityksen digitaalisen jalanjäljen tunnistaminen on olennainen osa tietoturvaa

yrityksen digitaalinen jalanjälki

Jokaisella yrityksessä on oma digitaalinen jalanjälkensä, joka muodostuu kaikesta siitä digitaalisesta tiedosta verkossa, johon yritys voidaan yhdistää. Tähän kuuluvat esim. verkkotunnukset, sovellukset, pilvipalvelut, sosiaalinen media, sähköpostiosoitteet, blogikirjoitukset, mainokset jne. Iso ja erityisesti vääränlainen digitaalinen jalanjälki voi tahattomasti suurentaa yrityksen hyökkäyspinta-alaa, koska se suurentaa verkossa toimivien rikollisten mahdollisuuksia onnistua hyökkäyksessä.

Jotta voisit suojata yrityksesi aineettoman omaisuuden tehokkaasti, pitää sinun ensimmäisenä selvittää yrityksesi digitaalinen jalanjälki. Sitä mitä et edes tunnista tai tiedä, et pysty suojaamaan. Vasta selvitettyäsi yrityksesi digitaalisen jalanjäljen, voit arvioida mahdollisia riskejä ja suunnitella suojausta.

Lue miksi tietoturvaturvalla on väliä myös pk-yrityksessä

 

Näin selvität yrityksesi digitaalisen jalanjäljen

Aloita digitaalisen jalanjäljen selvittäminen kartoittamalla mitkä tietojärjestelmät ovat kriittisiä yrityksesi toiminnan kannalta? Millainen pääsy näihin järjestelmiin on?

Tunnista myös liiketoiminnalle tärkeä digitaalinen tieto eli data. Huomioi tässä myös tieto, jota annat yrityksestäsi ulospäin itse esimerkiksi kotisivuilla ja sosiaalisessa mediassa. Myös yrityksesi työntekijät laajentavat yrityksen digitaalista jalanjälkeä esimerkiksi omilla sosiaalisen median päivityksillään, jotka voidaan yhdistää yritykseen. Nämäkin on hyvä ottaa huomioon digitaalista jalanjälkeä määriteltäessä, sillä tietoja voidaan hyödyntää esim. uskottavampina social hacking -hyökkäyksinä.  

Esimerkki: Yrityksen työntekijät yhteystietoineen on mainittu yrityksen www-sivuilla. Näiden tietojen pohjalta voidaan lähettää kollegan nimissä sähköposti, jossa pyydetään esimerkiksi avaamaan haitallinen liitetiedosto.

Digitaalinen jalanjälki saattaa muodostua myös tiedostamatta. Nettiin saattaa unohtua esimerkiksi jonkun tiimin itsenäisesti julkaisema kampanjasivusto tai käytöstä poistettu pilvipalvelu tai palvelin. Mitä paremmin digitaalista jalanjälkeä seurataan, sitä epätodennäköisemmin jotain jää huomaamatta.

Voit käyttää digitaalisen jalanjäljen selvittämiseen apuna alla olevaa listaa:

  • Mitkä tietojärjestelmät ovat yrityksen toiminnan kannalta kriittisiä?
  • Mihin yrityksen tietoja on tallennettu? Onko niihin pääsyä ulkopuolelta?
  • Onko tiedot salattu ja varmuuskopioitu?
  • Mitä tietoja, materiaaleja julkaistaan verkkoon?
  • Kenellä on oikeus julkaista tietoa?
  • Voidaanko julkaisemaasi tietoa käyttää väärin? Voiko sen perusteella päätellä lisää yrityksen tiedoista?
  • Käydäänkö tiedot säännöllisesti läpi ja miten tietoa hallitaan?
  • Määrittele vastuuhenkilöt ja pelisäännöt, mitä tietoa voidaan julkaista

 

Arvioi riskit ja suojaudu

Kun digitaalinen jalanjälki on selvitetty, voidaan tehdä riskienarviointi. Tavoitteena on pyrkiä mahdollisimman tehokkaasti estämään ennalta haitalliset tilanteet ja yritykselle aiheutuvat taloudelliset tappiot. Tämä tarkoittaa riskitilanteiden tunnistamista sekä tarvittavien suojaustoimien toteuttamista.

Kiinnitä huomiota erityisesti yrityksen havainto- ja reagointikyvyn valmiuksiin, sillä kaikki järjestelmät sisältävät tietoturva-aukkoja ja tehokkaatkaan tekniset menetelmät eivät välttämättä suojaa esimerkiksi inhimillisiltä erehdyksiltä. Henkilöstölle suunnattu koulutus vahingollisen tiedonhankinnan arkipäiväisyydestä lisää henkilöstön turvallisuustietoisuutta ja vaikeuttaa yritykseen kohdistuvaa tietojenkalastelua.

Varaudu myös tilanteeseen, jossa vahinko on jo sattunut. Miten toimitaan ja minimoidaan vahingot? Miten toiminta saadaan mahdollisimman nopeasti normalisoitua. Miten asiasta viestitään henkilökunnalle, asiakkaille?

 

Lue lisää yrityksen tietoturvaratkaisuista

Tutustu myös kehittyneempiin tietoturvaratkaisuihin

 

 

Jaa artikkeli:
Ville Isotalo
Ville Isotalo
Kyberturvaliiketoiminnan päällikkö
Puhelinnumero
044 7733280
Sähköposti
ville.isotalo@lounea.fi
Tagit:
digitaalinen jalanjälki
tietoturva
tietoturvallisuus
kyberturvallisuus