Tietoturva, Etätyö

Taklasimme tietoturvamyyttejä F-Securen kanssa

Tietoturvamyytit kumoon

Järjestimme juuri tietoturva-aiheisen webinaarin, jossa Valtti Fokus asiantuntijamme Jan-Erik Andersson kävi yhdessä F-Securen tietoturva-asiantuntijan Juha-Matti Heljasteen kanssa läpi tuoreimpia kuulumisia tietoturvan osalta. Aihe on hyvin ajankohtainen, sillä tietomurrot kehittyvät ja yleistyvät jatkuvasti. Alla yhteenvetoa webinaarissa esiin nousseista tietoturvamyyteistä sekä asiantuntijoiden vinkit niiden taklaamiseen.

Myytti 1: Tietoturvasta huolehtiminen kuuluu vain yrityksen it-yksikölle

Tietoturvasta huolehtiminen koskettaa jokaista yrityksen työntekijää. On siis erityisen tärkeää, että henkilöstön tietoturvaosaaminen on ajan tasalla ja jokainen ymmärtää oman roolinsa tietoturvan ylläpidossa. Etätyö on tuonut omat vaatimuksensa tietotyölle ja etätyöläisen olisi tärkeää huolehtia, että muun muassa varmennukset ovat kunnossa ja verkko suojattu.

Myytti 2: Kaikkia kyberhyökkäyksiä ei ole mahdollista havaita

Kyberhyökkäyksien kehittyessä myös niiden havaitseminen käy entistä haastavammaksi. Esimerkiksi kalasteluviestit on rakennettu niin, että nopealla vilkaisulla niiden erottaminen luotettavasta viestistä voi olla hyvin vaikeaa. Näytimme webinaarissa yhden viime aikaisen kalasteluviestin ja kysyimme osallistujilta, olisivatko he tunnistaneet kyseisen viestin epäluotettavaksi. Kyselyn lopputulemana vain 31 % totesi, että olisi tunnistanut viestin helposti kalastelupostiksi.

Kaikki kyberhyökkäykset on kuitenkin mahdollista havaita, ainakin kun avuksi otetaan tietoturvateknologiaa. Jan-Erik Andersson, toinen webinaarin asiantuntijoista, kirjoitti aiemmin blogiimme vinkkejä tietoturvan havainnointikyvyn kehittämiseen, pääset lukemaan Jan-Erikin blogin täältä.

Myytti 3: Tietomurroilta suojautuminen riittää

Kyse ei ole enää ainoastaan siitä, kuinka hyvin yrityksessä onnistutaan suojautua tietomurroilta, vaan myös siitä kuinka nopeasti niistä palaudutaan. Yritystoiminnan jatkuvuus edellyttää toimintasuunnitelman laatimista kyberkriisin varalle, sillä marssijärjestyksen miettiminen on liian myöhäistä siinä vaiheessa, kun tietomurto on jo tapahtunut.

Myytti 4: Riittää, kun tietomurtoyritykset käsitellään sisäisesti

Monet tietomurtoyritykset jäävät poliisilta pimentoon, sillä yritykset eivät aina ilmoita niistä eteenpäin. Taustalla on mahdollisesti pelko tapahtuneen vaikutuksista yrityksen brändiin, jos aihe saisi julkisuutta. Jotta poliisilla säilyy kokonaiskuva tietomurtojen tilanteesta ja kehittymisestä, tulisi kuitenkin kaikki tilanteet ilmoittaa eteenpäin. Ilmoitus poliisin suuntaan on myös tärkeää tehdä viipymättä, sillä aikaviive tapahtuneen ja ilmoituksen välillä antaa kyberrikolliselle mahdollisuuden pyyhkiä tietomurron jäljet piiloon.

Myytti 5: Tietoturvasta huolehtiminen on haastavaa

Tietoturva on laaja kokonaisuus, joka pitää sisällään lähes kaiken tietotyössä oleellisen – ohjelmistoista laitteisiin sekä verkkoon. Laajuudestaan huolimatta tietoturvasta huolehtimisen ei tarvitse aiheuttaa harmaita hiuksia ja pään kiristystä. Asiaan perehtyneet kumppanit, kuten Valtti ja F-Secure, auttavat asiakkaita turvaamaan liiketoimintansa. Tietoturvan ollessa kunnossa voidaan yrityksessä keskittyä tärkeimpään; oman liiketoiminnan pyörittämiseen sekä kehittämiseen.

 

Kaipaatko tukea yrityksenne tietoturva-asioissa? Ole rohkeasti yhteyksissä meihin alla olevan linkin kautta ja katsotaan yhdessä tietoturva-asianne kuntoon.  

Tavoitat meidät tästä