Tietoturvakatsaus
Tietoturva on entistä isommassa roolissa yrityksen jokapäiväisessä toiminnassa. Viimeaikaiset tietomurrot kertovatkin valitettavan paljon nykytilanteesta.
Erityistä huomiota siihen onkin syytä kiinnittää nyt etätyön ollessa enemmän normi kuin poikkeus. Ja todennäköisesti sähköisten viestintävälineiden salliessa näin myös koko yrityskulttuuri tulee muuttumaan.
Huomiota kannattaa kiinnittää niin monivaiheisen tunnistuksen kuin virustorjunnankin ajantasaiseen käyttöön. Alla listattuna muutamia tärkeitä tietoturvan osa-alueita, joiden toimivuus on syytä varmistaa.
Kirjautuminen
- Kirjautumisessa tunnistautuminen toisen vaiheen varmennuksella
- Salasanojen automaattinen tallennus / salasanojen hallintaohjelmat
- Laitteen lukitseminen ollessa pois laitteelta
Salaus
- Kaikkien organisaation toiminnassa käytettävien laitteiden salauksen käyttö ja niiden salausavainten hallinta
Laitteiden hallinta
- Organisaation tietojen käyttö vain organisaation hallinnassa olevilla laitteilla
- Organisaation laitteiden käyttö vain työtekijöiden työtehtäviin (ei esim lapsille pelejä työkännykässä)
Virustorjunta
- Tarvittavien sovellusten avulla
Päivitykset
- Päivitysten asentaminen kaikkiin laitteisiin hallitusti
Tietojen turvaus
- Sähköpostissa arkaluotoisten tietojen lähetys salattuna
- Tiedostoihin lisäturvaa esimerkiksi AIP:n (Azure Information Protection) avulla
Organisaation tietoturvan tilaa kannattaa selvittää ja Vetonaulaan voi sen puolesta olla yhteydessä. Varmistetaan yhdessä tietojen säilyvyys oikeissa paikoissa.
Artikkelin on kirjoittanut Vetonaulan kouluttaja Milla Järvi.
