Miten yritysten kybertietoturvaa voi vahvistaa?
BLOGI
Telia Day One -tapahtuman jälkeen olemme saaneet runsaasti kyselyitä kyberturvallisuudesta ja siihen liittyvistä palveluista.
Hybridityön tietoturvasta sekä rikollisten motiiveista olivat tapahtuman paneelikeskustelussa puhumassa alan kotimaiset huippuammattilaiset Mikko Hyppönen ja Jarno Limnell yhdessä Telian Toni Vartiaisen kanssa.
Kaikki yritykset ovat nykyään enemmän tai vähemmän digitaalisia ja alttiita kohdistetuille kyberhyökkäyksille. Keskisuurissa ja suurissa yrityksissä tietoturvaan liittyvät riskit ovat moniulotteisia ja riippuvaisia niin toimialoista kuin it-ympäristöjen laajuudestakin. Verkkorikoksia tehdään yhä enemmän, mutta tekijöiden tunnistaminen on vaikeaa.
Huolellinen varautuminen on ensiarvoisen tärkeää, koska kukaan ei halua joutua kiristyksen kohteeksi. Kyberhyökkäykset voivat estää tärkeiden tietojärjestelmien käytön, keskeyttää liiketoiminnan ja aiheuttaa vakavan mainehaitan.
8 modernin kybertietoturvan peruspilaria
Tietoturva-arkkitehtuuriin liittyvät vaatimukset ovat muuttuneet viime aikoina radikaalisti. Listaan nyt kahdeksan tärkeää asiaa, joilla tietoturva saadaan kuntoon.
- Jokaisella yrityksellä tulisi olla määriteltynä tietoturvapolitiikka tai riskienhallintasuunnitelma, jossa on tunnistettu liiketoiminnan jatkuvuuden kannalta tärkeät tietojärjestelmät ja palvelut sekä niiden suojaamiseen vaadittavat ratkaisut ja kontrollit. Myös työnjako pitää suunnitella etukäteen.
- Hybridityössä on erityisen tärkeää tarkastella, että ICT -arkkitehtuuri on rakennettu modernisti, tietoturvallisesti ja käyttäjäystävällisesti. Lisäksi tarvitaan vahvaa tunnistautumista ja roolipohjaista pääsynhallintaa sovellusten sekä datan suojaamiseen automaatiolla. Käyttäjät ovat hybridityössä myös muualla kuin yrityksen sisäverkon suojassa, joten ”linnakkeen suojaaminen” on vanhanaikainen tapa rakentaa tietoturvaa.
- Ihmiset ovat tunnetusti tietoturvan heikoin lenkki, joten kouluttaminen ja asioista tiedottaminen on tärkeää. Simuloitujen hyökkäysten avulla voidaan harjoitella erilaisissa tilanteissa toimimista ja tunnistaa heikkouksia.
- Zero-trust -tietoturvamalli toteuttaa parhaiten modernia tietoturvaa hybridityöympäristöissä. Tässä mallissa ei tule koskaan olettaa käyttäjän, laitteen tai yhteyden olevan turvallinen vaan kaikki yhteydet autentikoidaan vahvasti niin sisä- kuin ulkoverkossakin. Käyttöoikeuksia annetaan vain työtehtävien edellyttämien tarpeiden mukaisesti ja suojaukset sekä valvonta rakennetaan olettaen, että ympäristö on jo murrettu.
- Liiketoiminnalle kriittisen datan suojaaminen on korkealla prioriteettilistalla. Datan kryptaamiseen ja suojaamiseen löytyy hyviä ratkaisuja kuten Microsoft Azure Information Protection (AIP).
- Varmistukset ovat tärkeitä, jotta haittaohjelmien saastuttama data voidaan palauttaa tehokkaasti.
- Päätelaitteiden ja identiteettien suojaaminen on syytä hoitaa automaattisesti ja keskitetysti, sillä niiden kautta on usein helpointa päästä kiinni liiketoimintakriittiseen dataan.
- Tietoturvauhat muuttuvat nykyään nopeasti, jonka vuoksi manuaalisiin käytäntöihin perustuvat tietoturvapalvelut ovat liian hitaita. Kybertietoturva vaatii yrityspäättäjien jatkuvaa hereilläoloa uusista automaattisista tietoturvaratkaisuista. Jos oman yrityksen resurssit eivät riitä laadukkaaseen tietoturvatyöhön, kannattaa ottaa osaava ICT-kumppani tueksi.
Jani Meuronen
Head of Offering, Telia Inmics-Nebula