18.03.2022 13:25
Ota käyttöön monivaiheinen tunnistautuminen kaikissa järjestelmissä, palveluissa ja sosiaalisen median tileillä. Käytä luotettavia sovelluksia monivaiheisen tunnistautumisen mahdollistamiseksi kuten Microsoft Authenticator tai Google Authenticator.
Varmista, että kaikki etäkäyttö organisaation verkkoon ja järjestelmänvalvojan käyttö edellyttää vähintään kaksivaiheista todennusta.
Varmista, että ohjelmistojen päivitykset ovat ajan tasalla.
Varmista, että organisaation IT-henkilöstö tai palveluntarjoaja on poistanut käytöstä kaikki portit ja protokollat, jotka eivät ole välttämättömiä liiketoiminnalle.
Jos yrityksesi käyttää pilvipalveluita, varmista, että IT-henkilöstö tai vastuuhenkilö on tarkistanut tai varmistanut palvelun ja käytössä on tarkoituksenmukaiset kontrollit ja tietoturva-asetukset.
Varmista, että organisaation koko verkko on suojattu palomuureilla sekä virus-/haittaohjelmien ajantasaisella torjuntaohjelmistolla. Varmista, että yrityksesi on valmis reagoimaan tietoverkkoihinne tunkeutumisen tapahduttua.
Selvitä, miten organisaatio voi suojata kriittiset verkossa toimivat järjestelmät ja palvelut palve- lunestohyökkäyksiltä. Tee suunnitelma siitä, miten toiminta järjestetään palvelunestohyökkäyksen kestäessä.
Nimeä jatkuvuusryhmän jäsenet, joilla on roolit ja oikeudet toimia kyberhyökkäyksen aikana. Varmista avainhenkilöiden tavoitettavuus eri vuorokauden aikoina. Liiketoiminnan jatkuvuus voi tarkoittaa sen selvittämistä, miten toimitte ilman tietolaitteita ja pääsyä verkkoon. Joissain organisaatioissa tämä tarkoittaa paperia ja kynää.
Testaa varmuuskopiointimenettelyjä varmistaaksesi, että kriittiset tiedot voidaan palauttaa nopeasti, jos organisaatioon kohdistuu kiristysohjelma tai muu kyberhyökkäys. Varmista, että varmuuskopiot on eristetty verkkoyhteyksistä.
Vähennä hyökkääjien mahdollisuuksia tunnistamalla altistukset, haavoittuvuudet ja virheelliset määritykset, jotka voivat tarjota hyökkääjille mahdollisuuksia saada jalansijaa tietoverkossasi ja käytä korjaavia päivityksiä. Seuraa viranomaisten sivustoja ja varoituksia. Kyberturvallisuuskeskuksen sivuille on koottu laaja joukko käytännönläheistä materiaalia yritysten tietoturvan kehittämiseksi. (https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/ohjeet-ja-oppaat-organisaatioille-ja-yrityksille).
Jos mahdollista, suorita neuvotteluhuoneharjoitus varmistaaksesi, että kaikki osallistujat ymmärtävät roolinsa tapahtuman aikana. Harjoituksen ei tarvitse olla muodollinen, avoin keskustelu valitun skenaarion pohjalta usein antaa paljon.
Ota tarvittaessa yhteyttä kyberpalvelujen tarjoajaan kartoittaaksesi tilannetta ja palvelujen tarvetta etukäteen.
Ajatuksia yritysjohdolle
Yritysjohtajilla ja yritysten hallituksilla on tärkeä rooli sen varmistamisessa, että yrityksen työntekijät ymmärtävät kyberturvallisuuden merkityksen ja omaksuvat oikeat toimintatavat.
Kyberturvallisuus ja yrityksen hallituksen vastuu – opas: https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/T_KyberHV_digiAUK_220120.pdf
Lähes jokaisessa organisaatiossa tietoturvaparannuksia punnitaan suhteessa kustannuksiin ja liiketoiminnan riskeihin. Kohonneessa kyberuhkaympäristössä ylimmän johdon tulee tehdä selväksi koko organisaatiolle, että tietoturvallisuuden varmistaminen on tärkeää lähitulevaisuudessa. Digitaalisessa ajassa jokaisella työntekijällä on rooli siinä.
Yrityksellä kaikkien työntekijöiden on hyvä tietää, milloin ilmoittaa mahdollisista kybertapauksista johdolle. Johto voi tarvittaessa ilmoittaa asiasta viranomaisille. Näin yritys voi parantaa mahdol- lisuuksiaan tunnistaa ongelma nopeasti ja auttaa muita suojautumaan uusilta hyökkäyksiltä.
Johdon on hyvä osallistua toimintasuunnitelman valmisteluun. Lisäksi johdon on hyvä osallistua mahdolliseen neuvotteluhuoneharjoitukseen yhdessä muiden avainhenkilöiden kanssa.
Rajalliset resurssit huomioiden turvallisuuden ja jatkuvuuden investoinnit tulisi keskittää liiketoi- minnan kriittisiä osia tukeviin järjestelmiin. Ylimmän johdon tulee varmistaa, että tällaiset järjes- telmät on tunnistettu ja varmistettu että kriittisiä liiketoimintoja voidaan tavalla tai toisella jatkaa kyberhyökkäyksen jälkeen.
Selvitä yrityksesi mahdollinen vakuutusturva kyberhyökkäystilanteessa.
Jos mahdollista, suunnittele, varaudu ja harjoittele pahimman varalle. Johdon vastuulla on liike- toiminnan suojaaminen ja toiminnan jatkuvuuden varmistaminen.
Teksti: Keskuskauppakamarin hankejohtaja, Lujat-Hanke, Panu Vesterinen
Teema | 18.03.2022 13:41
Maailmantilanteesta riippumatta yritysten kyberturvallisuus on paikallista. Tämä tarkoittaa, että Venäjän hyökkäys Ukrainaa vastaan voi johtaa taistelukenttien kyberhyökkäysten leviämiseen tietoverkkoihin ja verkkopalveluihin ympäri maailmaa, myös Suomessa.