myHuittinen logo

Mitä tietoturvasta pitää tietää nyt?

Tietoturvauhat muuttuvat ja kehittyvät

Tietoturva on jatkuvaa kilpajuoksua tietoturvauhkia tuottavien ja niitä suojaavien tahojen välillä.
Tietojen kalastelu- ja tietomurtoyritykset ovat aiempaa laadukkaammin toteutettuja ja siten vaikeammin havaittavissa ja estettävissä. Hyvä tietoturva edellyttää monipuolista ja säännöllisesti parannettavaa tietoturvaratkaisua.

Hyvin tehty ja kattava tietoturvasuunnitelma määrittää tavoitteet, toimintamallit sekä vastuut onnistuneelle tietoturvalle.

Kaikki tietoturvan osa-alueet ovat tärkeitä

Usein tietoturvaa pohdittaessa puhutaan virustentorjuntaohjelmasta tai palomuurista. Tietoturva on kuitenkin kokonaisuus, jossa on monia eri osa-alueita. On tärkeää, että kaikki tietoturvan eri osa-alueet on kartoitettu sekä riittävällä tasolla ja laajuudella suojattu.

  • Hallinnollinen tietoturva – Tietoturvan johtaminen ja hallinnointi
  • Henkilöstön tietoturva – Henkilöstön vastuut, roolit ja ohjeistus
  • Toimitilojen tietoturva – Toimitilojen ja laitteiden fyysinen suojaaminen
  • Laitteiden tietoturva – Käytettävien laitteiden yleinen suojaaminen
  • Ohjelmistojen tietoturva – Käytettävien ohjelmistojen tietoturva
  • Tietoliikenteen turvallisuus – Tiedon siirtoon liittyvä turvallisuus
  • Tietoaineiston turvallisuus – Tietoa sisältävien dokumenttien käsittely


Tietoturvauhat kohdistuvat aivan kaikkiin

Tietojen kalastelu- ja tietomurtoyritykset toteutetaan automatisoidusti ja sen vuoksi ne kohdistuvat yrityksiin, jotka ovat yhteydessä julkiseen verkkoon, eli siis käytännössä kaikkiin yrityksiin. Automatisoidut järjestelmät tunnistavat tyypillisimmät haavoittuvuudet ja murtautuvat sinne, mihin helpoiten sisään pääsevät.
Tietoturvauhat kohdistuvat kaikkiin toimialoihin, kaiken kokoisiin ja kaikkialla toimiviin yrityksiin.

Henkilöstön tietoturva on usein vaikein suojattava

Esimerkiksi puhelimin kohdistuvia huijauksia tai tutun henkilön nimissä lähetetyssä sähköpostissa olevia vaarallisia linkkejä ja liitteitä on vaikea estää pelkällä teknisellä ratkaisulla. 
Selkeillä ja helposti ymmärrettävillä tietoturvakäytännöillä ja -ohjeilla sekä henkilökunnan säännöllisillä koulutuksilla parannetaan tietoturvasääntöjen noudattamista ja toteutumista.


Tietoturvakartoitus yrityksille

Tietoturvakartoituksella pyritään havaitsemaan yrityksen tietoturvassa olevia haavoittuvuuksia sekä antamaan kartoitukseen perustuen kehitysehdotuksia, joilla yrityksen tietoturvaa voidaan parantaa. Koska tilanne muuttuu jatkuvasti, myös tietoturva edellyttää jatkuvaa ja säännöllistä riskien ennakointia, haavoittuvuuksien kartoittamista sekä laitteiden ja järjestelmien suojaamista.

Täydellistä tietoturvaa ei ole. Tietoturvakartoituksen tavoitteena on löytää keinot, joilla yrityksen johto voi riittävällä tasolla hallita riskejä ja varautua niihin etukäteen. joilla mahdollisista tietoturvaongelmista voidaan palautua mahdollisimman nopeasti ja kustannustehokkaasti.

Tutustu tietoturvakartoitukseemme tästä!

Data Group JH Computer

Huittinen, Makasiinikatu 4
020 1210 740
info@jhcomputer.fi
www.datagroup.fi/jhcomputer

Maanantai - Perjantai 09:00 - 17:00


Data Group JH Computer, Huittinen

Lisää luettavaa

Etkö löydä etsimääsi?