Kotisivu Uutishuone Cybersecurity & remote work

Vinkkejä: kyberturvallisuus ja etätyö

| 25 lokakuuta 2023

Jos hakkerit onnistuvat tekemään verkkohyökkäyksen yritystä vastaan, se voi olla kallista ja liiketoiminnan kannalta kriittistä. Organisaatioiden tarve parantaa kyberturvallisuutta on kasvanut etätyön yleistyessä. Turvattomat verkot ja laitteet ovat erityisen haavoittuvia, ja myös roskaposti- ja phishing-sähköpostit muodostavat riskin.



Yrityksen IT-järjestelmiä voidaan suojata monin eri tavoin, jotta liiketoiminnan kannalta kriittiset tiedot ovat suojassa. Martin Mølvig, Head of Security Services Europe, Konica Minolta antaa neuvoja siitä, miten yritykset voivat optimoida tietoturvan etätyöskentelyn yhteydessä:

"Ennen kaikkea on tärkeää ottaa tietoturva asialistalle. Koska työskentelemme nykyään kaikkialla, tietoturva on muuttunut monimutkaisemmaksi. Organisaation on otettava vastuu teknisistä laitteista ja varmistettava, että ne on konfiguroitu asianmukaisesti ja että niitä seurataan tarvittaessa aktiivisesti, jotta epäilyttävään toimintaan voidaan puuttua ajoissa."


Vastuu on kaikilla, ei vain IT-osastolla

Martin Mølvig korostaa, että vastuu ei ole yksin IT-osastolla:

"Perinteisesti käsitys on ollut, että tietoturvasta vastaa ensisijaisesti IT-osasto. Nykyään vastuu on myös työntekijöillä. Aina kun avaat tietokoneesi, sinun pitäisi miettiä, mitä verkkoa käytät ja missä fyysisesti sijaitset turvallisuuden kannalta. Johdon pitäisi myös olla aktiivisesti mukana - sen pitäisi asettaa suunta ja odotukset IT:lle, jotta ponnistelut suunnataan liiketoiminnan merkittävimpiin riskeihin."

 

 

Vinkkejä: 

  1. Kirjaudu vain turvalliseen verkkoon tai verkkoon, jonka jo tunnet.
  2. Varmista, että käyttämäsi ohjelmat ovat työpaikkasi hyväksymiä.
  3. Ole kriittinen saamiasi sähköposteja kohtaan. Onko lähettäjä luotettava?
  4. Älä klikkaa sähköposteissa tai internetissä olevia linkkejä, joihin et voi täysin luottaa.
 

 

Selkeät IT-menettelytavat

Martin Mølvigin mukaan lähtökohtana pitäisi olla toiminnallinen lähestymistapa, jossa työntekijöiden on helppo ymmärtää, miten tulee toimia ja miksi:

"Työntekijän on ymmärrettävä, miten ja miksi jokin asia tehdään. Muuten me valitsemme aina helpoimman ratkaisun ja tavan. On tärkeää viestiä, miksi pitää keskittyä tietoturvan eri osa-alueisiin, ja antaa selkeät ohjeet, mitä tehdään ja milloin."

 


Vinkkejä: 

  1. Varmista, että lähestymistapasi on toimiva.
  2. Päivitä menettelytapojasi säännöllisesti ja tiedota työntekijöille muutoksista. Kyberturvallisuusstrategian tulisi olla elävä asiakirja, jota tarkistetaan ja päivitetään säännöllisesti.
  3. Ota käyttöön IT-neuvontapalvelu, joka voi auttaa - myös hätätilanteissa.
 

 

Zero Trust (luottamattomuuden) -periaate

Martin Mølvig huomauttaa, että yritykset voivat käyttää Zero Trust -lähestymistapaa hyökkäysten estämiseksi:

"Zero Trust -periaate perustuu oletukseen, että automaattisesti ei voi luottaa mihinkään henkilöön tai laitteeseen verkon sisällä tai ulkopuolella. Se tarkoittaa erityisesti sitä, että käyttäjillä ja laitteilla on oltava valtuutus päästä järjestelmiin ja käyttää niitä esimerkiksi monivaihetunnistuksen avulla."

Yrityksen on varmistettava, että vain määrätyille työntekijöille annetaan pääsy yrityksen järjestelmiin: "Kun työntekijä lähtee, hänellä ei pitäisi automaattisesti olla enää pääsyä yrityksen järjestelmiin. Myös määräaikaisilla työntekijöillä on oltava ajallisesti rajoitettu pääsy järjestelmiin."

 

 

Vinkkejä: 

  1. Prosessien automatisointi saattaa olla hyvä ajatus osana IT-työkalupakkiasi. Esimerkiksi keinoälyä (AI) voidaan käyttää hyökkäysten paikallistamiseen ja estämiseen.
  2. Harkitse, tarvitsetko ulkopuolista apua, sillä ajan tasalla pysyminen uhkista ja kyberturvallisuudesta voi olla hankala tehtävä - organisaatiosi voi näin keskittyä muihin asioihin.
  3.  Pääsyoikeuksien hallinta - myös määräaikaisten työntekijöiden osalta.
  4. Kolmansien osapuolten sovellusten valvonta.
  5. Työntekijöiden tukeminen ja kouluttaminen tietoturvan ja järjestelmien käytön osalta.
 

 

 

Ota yhteyttä - IT-asiantuntijamme kertovat lisää tietoturvaratkaisuista