Hyppää pääsisältöön
Front page
27.10.2020
Tags:
Tietoturva
Yritysratkaisut

Miten estää tietomurtoja?

Miten estää tietomurtoja?

Viime päivinä medioissa on ollut paljon tietomurtoihin liittyvää uutisointia, jotka ovat herättäneet paljon keskustelua.  Ikävä tapaus sinänsä toimii myös hyvänä herätteenä. Toivottavasti mahdollisimman monessa yrityksessä herätään tämän myötä miettimään omaa tietoturvaa ja henkilötietojen säilytystä ja käsittelyä. Tässä blogissa kerron yleisesti miten tietomurroilta voi suojautua ja välttyä.

Vastaamon tapaus on vahvasti tuomittu mediassa ja sekä yrityksen että rikollisten toimintaa on kritisoitu. Tuntematta tarkkaan koko tapahtumaketjua, sitä miten tietomurto on lähtenyt liikkeelle, mitkä ovat faktoja ja mitkä huhuja, on mahdotonta sanoa mitä on tehty väärin ja mitä oikein. Se mitä voin sanoa täydellä varmuudella on, että tietomurto voi tapahtua mille tahansa organisaatiolle, JOS asiaan ei olla riittävästi varauduttu

Mitä varautuminen tietomurtoihin tarkoittaa?

Varautuminen tietomurtoon tarkoittaa organisaation riskienhallintaa. Riskienhallinta alkaa alkaa tietoturvariskien kartoituksesta, suunnitelmasta niiden pienentämiseen sekä tämän suunnitelman jalkauttamisesta ja seurannasta. Suojattava tieto on nykyään lähes aina digitaalista ja sen tietoturvallinen säilytys ja käsittely on määriteltävä ja toteutettava.

Lue lisää yrityksen digitaalisesta jalanjäljestä

Varautumisprojektin koko riippuu organisaatiosta ja sen erilaisten järjestelmien ja prosessien monimutkaisuudesta. Tietoturvariskien pienentäminen on osittain teknistä suojautumista ja osittain organisaation toimintamallien muokkaamista. Järkevintä on kuitenkin aina aloittaa ihan perusasioista, eikä yrittää haukata liian suurta palaa kerralla. Muutamalla kustannustehokkaalla muutoksella ja palvelulla riskitaso tippuu jo huomattavasti.

Tietoturvariskien pienentämineen sisältyy mm. henkilöstön kouluttaminen sekä prosessien läpikäynti, suunnittelu, toteuttaminen (tärkeää on esim. laitteiden tietoturvapäivityksistä huolehtiminen). Lisäksi vaaditaan joitakin teknisiä ratkaisuja murtojen estämiseksi, teknistä keinoäly- ja asiantuntijavalvontaa poikkeamien havainnoimiseksi jne. Yleensä näitä ei kannata tehdä itse vaan hankkia luotettavalta palveluntarjoajalta.

Lue lisää erilaisista tietoturvaratkaisuista

Varautumisen osa-alueet

Karkeasti tietoturvaan varautuminen eli kyberturvallisuus voidaan jakaa neljään eri osa-alueeseen:

  1. Ennakoi
    • Tähän kuuluu mm. riskienkartoitus, suojattavan tiedon määrittely, suunnitelmat (esim. jatkuvuus ja toipuminen), koulutukset, prosessit jotka tukevat tietoturvaa, haavoittuvuusskannaukset ja haavoittuvuuksien hallinta, tiedon salaus, tietoturvallinen tiedon säilytys ja käsittely
  2. Estä
    • Tekniset ratkaisut kuten palomuurit, tietoturvaohjelmistot
  3. Havaitse
    • Ratkaisut tietoturvalle kriittisten laitteiden seurannasta (palvelimet ja työasemat), lokien hallinta ja seuranta
  4. Reagoi
    • Kyvykkyys reagoida mahdollisiin tietoturvapoikkeamiin, tietomurtoihin ja –hyökkäyksiin.

 

Kuten aina riskeissä, tietoturvariskitkään eivät koskaan kokonaan häviä. Varautumisen myötä todennäköisyys riskien realisoitumiseen kuitenkin tippuu murto-osaan, koska rikolliset löytävät helpompia uhreja jotka eivät ole näihin riskeihin ja uhkiin varautuneet.

Asiantuntijat apunasi

Tarjoamme avuksesi koko Lounean asiantuntemuksen. Meiltä saat laajan valikoiman tieto- ja kyberturvaan liittyviä palveluita, koulutusta unohtamatta. 

Ota yhteyttä ja kysy meiltä lisää esimerkiksi seuraavista palveluista:

Henkilöstön koulutus, Tietoturvatutka, Tietoturvakonsultointi, Tietoturvakeskus ja Palomuuripalvelu