Tietoturva ei ole enää pelkästään IT-osaston huoli, vaan vastuu siitä kuuluu ihan jokaiselle. Jokainen yritys – toimialasta tai koosta riippumatta – on potentiaalien kohde kyberhyökkäyksille. DNA:n järjestämässä tietoturva-aiheisessa webinaarissa pureuduttiin konkreettisiin keinoihin, joilla pk-yritykset voivat vahvistaa kyberturvallisuuttaan.
Tässä artikkelissa vastaamme Tietoturva pk-yrityksille: riskit, regulaatiot ja ratkaisut -webinaarin kuulijoita askarruttaneisiin kysymyksiin.
Mitä tehdä, jos yritykseni joutuu kyberhyökkäyksen kohteeksi?
Ensimmäinen neuvo yllättävässä kyberturvatilanteessa on yksinkertainen: älä jää yksin. Hyökkäystilanteessa tarvitaan usein lisäkäsiä ja harvassa pk-yrityksessä on kyvykkyyttä hoitaa hyökkäystilannetta yksin, joten kumppaneiden tai ulkoisten asiantuntijoiden apu voi olla ratkaisevaa.
Asiantuntijan avulla tilanne voidaan selvittää nopeasti: mistä on kyse ja mitä tehdä seuraavaksi. Yhteyttä voi ottaa esimerkiksi omaan tietoturvakumppaniin tai vaikkapa Kyberturvallisuuskeskukseen. Seuraava askel on vahinkojen rajaaminen. Yrityksen kannalta tärkeintä tällaisessa tilanteessa on saada liiketoiminta jälleen pyörimään.
Kolmas kulmakivi on tilanteen nopea ja huolellinen hoitaminen, hätiköinti ja äkkinäiset päätökset eivät edesauta asiaa. Pysähdy siis tilanteen äärelle, ota kaikki mahdollinen apu vastaan ja pidä huolta, että jokaiselle tehtävälle asialle on perusteet ja tavoitteet.
Miten suojaan yritykseni tietokoneet ja puhelimet tehokkaasti?
Kyberuhilta puolustautuminen ei ala vasta kriisin hetkellä, vaan sen tulisi olla osana yrityksen jokapäiväistä toimintaa, sillä turvallinen arki vaatii ennakointia. Ensimmäinen askel on yksinkertainen: yrityksen on tiedettävä, mitä laitteita ja palveluita sillä on käytössä. Jos ei tiedä, mitä suojaa, ei voi suojata oikein mitään, asiantuntijat tiivistivät webinaarissa.
Tämän lisäksi asiantuntijat korostivat kolmea neuvoa:
1. Asenna ajantasainen havainnointiohjelmisto (EDR, eli endpoint detection and response) – se tunnistaa ja pysäyttää hyökkäyksiä ennen kuin ne leviävät. DNA Endpoint Protection suojaa kaikki päätelaitteet tietomurroilta ja haittaohjelmilta sekä tuo ne keskitetyn hallinnan ja raportoinnin piiriin.
2. Ota käyttöön vahva tunnistautuminen – sormenjälki, PIN-koodi ja kaksivaiheinen kirjautuminen ovat tehokkaita ja helposti toteutettavia keinoja. DNA Strong Authentication auttaa yritystäsi suojautumaan tietomurroilta.
3. Pidä ohjelmistot ja laitteet ajan tasalla – tietoturvapäivitysten laiminlyönti on yksi yleisimmistä riskitekijöistä.
Milloin pk-yrityksen kannattaa ottaa käyttöön tietoturvavalvomo?
Tietoturvavalvomo, eli SOC-tietoturvakeskus valvoo yrityksesi puolesta kyberuhkien tilannetta joka päivä ympäri vuorokauden kuin lennonjohto. Palvelu mahdollistaa reaaliaikaisen havainnoinnin järjestelmien tietoturvan tilasta ja riskeistä hyökkäysten varalta.
Jokainen yritys tarvitsee jatkuvan kyvyn havaita, mitä sen tietojärjestelmissä tapahtuu, koska uhkatilanne elää nopeasti. Uhkat tulisikin aina havaita mahdollisimman varhain. Aiemmin SOC miellettiin vain suuryritysten työkaluksi, mutta myös pk-yrityksen kannattaa hyödyntää kumppanin tarjoamaa SOC-palvelua esimerkiksi silloin, kun:
- yrityksellä on verkkokauppa tai muu verkkoon liitetty liiketoiminta
- käytössä on kriittisiä pilvipalveluita ja
- poikkeamiin ja havaintoihin halutaan reagoida nopeasti.
Kaipaatko ymmärrettävää puhetta tietoturvasta ja siitä, millaisilla ratkaisuilla sen kanssa pääsee jo hyvin alkuun? Lataa webinaaritallenteemme!
