Yrityksen tietoturva – perusasiat kuntoon

Yrityksen tietoturva on yksi menestyvän yrityksen elinehdoista. Tietoturva on kokenut suuren murroksen 2000-luvun aikana ja erityisesti viime aikoina se on puhuttanut ihmisiä lisääntyneiden ja julkisuudessa esillä olleiden tietoturvahyökkäyksien ja tietovuotojen vuoksi. Näiden hyökkäysten kohteena ovat kaikenkokoiset yritykset toimialasta riippumatta. Tietotekniset edistysaskeleet aiheuttavat jatkuvasti lisää uudistuksia ja monissa yrityksissä otetaan käyttöön uusinta tekniikkaa ja laitteita ymmärtämättä täysin, että tämä edellyttää myös riskienhallintaa. Tietomurto voi tapahtua koska vain, kenelle tahansa. 

Yrityksen tietoturva varmistaa yrityksesi tietojen kokonaisvaltaisen suojelemisen ja liiketoiminnan jatkuvuuden. Liiketoiminnan kannalta on elintärkeää, että tunnistat yrityksesi tietoturvariskit ja hallitset niitä tehokkaasti. Lue artikkeli ja varmista, että yrityksesi tietoturvan perusasiat ovat kunnossa. Artikkelin loppupuolelta löydät myös checklistan yrityksesi tietoturvallisuuden tarkastamiseen.

Mitä yrityksen tietoturvalla tarkoitetaan?

Tietoturvalla eli tietoturvallisuudella tarkoitetaan tietojen kokonaisvaltaista suojelemista, esimerkiksi tietojärjestelmien ja tietoliikenteen turvallisuutta organisaatiossa. Tarkemmin sanottuna tietoturvaan kuuluu kolme osa-aluetta: tiedon luottamuksellisuussaatavuus ja eheys. Tämä tarkoittaa, että tiedot ovat vain niiden käytössä, joilla on oikeus niihin ja heillä on pääsy tietoihin silloin kun he niitä tarvitsevat. Tieto ei myöskään saa muuttua matkan varrella vaan sen on oltava oikeassa muodossa.  

Luottamuksellisuus

Tieto ei saa olla saatavilla liian helposti, sillä muuten yrityksen sisäinen tieto voi päätyä vääriin käsiin. Tästä syystä on tärkeää pitää huolta esimerkiksi virusturvan ja palomuurin toimivuudesta sekä varmistaa, että kaikki käytössä olevat ohjelmistot ovat ajan tasalla. Lisäksi mm. Kaksivaiheinen tunnistautuminen on hyvä keino lisätä tietoturvallisuutta käyttäjätasolla. 

Saatavuus

Yrityksen jokaiselle työntekijälle tai muulle asianosaiselle on mahdollistettava turvallinen pääsy siihen tietoon, jota hän työskentelyynsä tarvitsee. Tässä apuna toimii esimerkiksi pilvipalvelu, jonka kansioiden käyttöoikeudet jaetaan tarpeen mukaan työntekijöille. Microsoft Office365 -pilvipalvelu sisältää tämän ominaisuuden. 

Eheys

Tieto ei saa muuttua matkan varrella. Työntekijä voi vahingossa tallentaa uuden asiakirjan entisen päälle tai poistaa asiakirjoja vahingossa. Toimiva varmuuskopiointipalvelu ja ajantasainen virustorjunta auttavat ulkopuolisen hyökkäyksen tai inhimillisen erehdyksen seurauksena muuttuneen tiedon eheyden säilyttämisessä ja palauttamisessa. Tässä apuna toimii pilvipalveluihin, esimerkiksi SharePoint -kirjastoon tallennettujen tiedostojen aikaisemmat versiohistoriat. SharePointtiin tallennetut tiedostot sisältävät aina versiohistorian eli mikäli sisällölle tapahtuu jotain odottamatonta, SharePoint mahdollistaa aikaisemman version palauttamisen.  

Mitä yrityksen tietoturva maksaa?

Tietoturvaratkaisun hintaan vaikuttavat muun muassa yrityksen koko, toimintaympäristö, suojattavan tiedon laatu ja määrä, henkilöstön osaamisen lähtötaso ja yrityksen käytössä oleva laitteisto. IT=Itse Tein ja säästin” harvoin tee yrityksen turvallisuuteen liittyvissä ratkaisuissa. Yritysympäristön suojaaminen on huomattavasti vaativampaa kuin kotiympäristön suojaaminen ja sen vuoksi näissä asioissa kannattaa luottaa ammattilaisen apuun. 

Jatkuvien tietoturvapalveluiden tärkeys

Jatkuvilla tietoturvapalveluilla ylläpidetään tietoturvan ajantasaisuutta ja varmistetaan liiketoiminnan jatkuvuus pyrkimällä vähentämään liiketoimintaa häiritsevien tekijöiden vaikutusta, lyhentämään häiriöstä toipumiseen kuluvaa aikaa sekä minimoimaan vahingot. Vaikka huomattavaa riskiä ei juuri tällä hetkellä olisikaan, jatkuvuuden hallinnan hyötynä on ennakolta varautuminen, joka voi pelastaa yrityksen merkittäviltä taloudellisilta tappioiltaTällä tavalla voidaan myös pienentää tai rajoittaa asiakkaille aiheutuvaa vahinkoa ja palvelun katkeamisesta koituvaa työn viivästymistä. 

Säännölliset riskienhallintatoiminnot ovat jokaisen yrityksen häiriöttömän toiminnan elinehto. Onnistuessaan riskienhallinta on osa yrityksen normaalia toimintaa eikä erillinen toiminto, jonka suorittaa joku ulkopuolinen kertaluonteisesti. 

Kun yrityksesi tietoturva on VoiceLink:n vastuulla, voit olla luottavaisin mielin, sillä me huolehdimme yrityksesi säännöllisestä riskienhallinnasta. 

Huolehditaanko yrityksessäsi tietojen kokonaisvaltaista suojelemista parhaalla mahdollisella tavalla?

Kaikenkokoisten yritysten tulee pyrkiä hallitsemaan turvallisuusriskejään kehittämällä ja ylläpitämällä tietoturvan keskeisiä elementtejä. Tässä siis kaikenkokoisille yrityksille soveltuva checklist 

Yrityksen tietoturva – Checklist  

  1. LaitteetHuolehdi, että laitteet ja ohjelmistot ovat ajan tasalla. Varmista, että koneissa ja matkapuhelimissa on hyvät turvallisuus- ja viruksentorjuntaohjelmat ja huolehdi niiden jatkuvista päivityksistäHuolehdi, että kriittisistä palveluista ja tiedoista on olemassa varmuuskopiot ja että varmuuskopioinnin palautusta testataan säännöllisesti. Muista ottaa yrityksen tietoturva huomioon myös toimiston ulkopuolella; mobiililaitteissa, kotikonttoreissa ja työmatkoilla.

  2. Kouluttaminen: Huolehdi siitä, että yrityksessä noudatetaan parhaita tietoturvakäytäntöjä ja että työntekijöillä on hyvät turvallisuusrutiinit ja he ovat tietoisia tietoturvakäytännöistä. Työntekijöiden on muun muassa hyvä muistaa, että salasanat ovaosa tietoturvallisuutta eli niitä vaihdetaan säännöllisesti ja oletussalasanoja ei jätetä käyttöön.

  3. RiskienhallintaTee suunnitelma ja toimintakaava kaikkiin tietoturvan eri vaiheisiin ennaltaehkäisevästä tiedon säilyttämiskäytännöstä pahimpaan mahdolliseen tilanteeseen eli hyökkäykseen tietoturvaasi vastaan. Seuraa riskien tilaa ja uhkien kehittymistä säännöllisesti.

  4. AsiantuntijaverkostoTunnista milloin omat resurssisi eivät ole riittävät ja ota yhteyttä ulkopuoliseen kumppaniin. 

Lue täältä lisää vinkkejä tietoturvan parantamiseen työntekijöidenne etätyöpisteillä. 

Jatkuvasti muuttuva tekniikka ja uhkien moninainen leviäminen on yksi syy siihen, miksi yritysten tietojärjestelmät eivät ole koskaan täysin valmiita, vaan vaativat jatkuvaa hallintaa ja kehitystä. Älä murehdi asiaa yksin, me autamme sinua kehittämään tietoturvan tasoasi ja turvaamaan liiketoimintasi. Jos yrityksenne tietoturvassa tuntuu tämän tekstin perusteella olevan vielä aukkoja, asiantuntijamme auttavat mielellään oikeiden ratkaisuiden löytämisessä. 

Marko Nousiainen

Marko Nousiainen

(09) 41 500 510
marko.nousiainen@voicelink.fi

Lataa esite tästä!

Tutustu palveluihimme, joita tarjoamme kaikenkokoisille asiakkaille.