Tietoturvalla tarkoitetaan hallinnollisia ja teknisiä toimia, joilla varmistetaan tiedon
- luottamuksellisuus: tiedot ovat vain niiden käyttöön oikeutettujen saatavilla
- eheys: tietoja eivät voi muuttaa muut kuin siihen oikeutetut
- käytettävyys: tiedot ja tietojärjestelmät ovat niiden käyttöön oikeutettujen hyödynnettävissä.
Tietoturva on sekä suojattavan kokonaisuuden hahmottamista että haltuun ottamista ja ennakoimista. Yrityksen pilvipalvelussa olevat tiedot on suojattava ja pilven kautta tuleviin hyökkäyksiin on varauduttava jokaisessa yrityksessä. Riskienhallintasuunnitelmaan kuuluu myös varautuminen pahimpaan skenaarioon, eli kuinka yrityksen tiedot, tiedostot ja data ovat käytettävissä ja palautettavissa mahdollisen hyökkäyksen jälkeen.
Tietoturvallisuuden ISO 27001 standardin mukaisesti on
- tunnistettava suojattava omaisuus ja vaatimukset sille: mitä sellaista tietoa organisaatiossanne on, joka vaatii esimerkiksi lainsäädännöllisesti erityisvaatimuksia, kuten potilastiedot
- Tunnistettava riskit ja suunniteltava niiden torjuminen
- Toteutettava tarvittavat hallintakeinot omaisuuden suojaamiseksi
- Valvottava ja varmistettava toimenpiteiden suorittaminen ja seurattava toteutusta.
Kuinka suojata tietoja ja rakentaa tietoturvaa
Seuraavassa viisi vinkkiä tietoturvan kuntoon saattamiseksi. Näistä on hyvä aloittaa.
- Monivaiheinen kirjautuminen – pelkkä käyttäjätunnus ja salasana eivät enää suojaa riittävästi.
- Pilvessä olevan tiedon turvaaminen – tarvitset usein erillisen ratkaisun tietoturvan rakentamiseksi tietojesi suojaamiseksi.
- Käyttöoikeuksien määrittäminen – kenelle kannattaa suoda pääsy mihinkin dataan ja ympäristöön.
- Laitehallinta – varmista, että yrityksesi dataa käytetään hallituilta ja turvallisilta laitteilta.
- Kouluttaminen – käyttäjät ovat olennainen osa yrityksen tietoturvan ja –suojan toteuttamista.
Tietoturvan hallitaan monenlaisten toimenpiteiden yhdistelmällä: niin organisaation toimintatapojen, teknologisten ratkaisujen kuin ihmisten käyttäytymisen ohjeistusta. Tietoturva on organisaatiossa yhtä vahva kuin sen heikoin lenkki.
Me Integralissa autamme sinua kartoittamaan pilviratkaisusi hyökkäyspinnat ja riskit. Autamme sinua hyödyntämään pilvitarjoajan omat parhaat tietoturva käytännöt sekä tuomme pilveen kolmannen osapuolen tietoturvaa parantavat tuotteet.
Integral hyödyntää mm. seuraavia, testattuja ja tunnettuja teknologiaratkaisuja tietoturvaratkaisuissaan:
- F-secure Elements tuoteperhe
- F-secure Messaging Security Gateway (Proofpoint)
- Rubrik, Zero Trust Data Security for Microsoft 365
- Fortinet security fabric
Ole meihin yhteydessä iniin kerromme lisää, miten voimme parantaa teidän yrityksenne tietoturvaa: myynti@integral.fi
