Kyberturvallisuus kuntoon

Kyberturvallisuus kuntoon

Jaa myös muille

Kyberturvallisuus ja tietoturva ovat tämän hetken polttavia aiheita ja organisaatioilla onkin jatkuva tarve laittaa näihin enemmän paukkuja. Kyberturvallisuus on nykypäivän yhteiskunnassa ehdoton elinedellytys, jolla taataan liiketoiminnan jatkuvuus. Tietoturvan avulla varmistetaan tiedon luotettavuus, käytettävyys, eheys, kiistämättömyys ja pääsynvalvonta. Kyberturvallisuus laajentaa kokonaisuutta ottaen mukaan paremmin myös riskit ja jatkuvuudenhallinnan, kuten toimimisen kriisitilanteissa. Esimerkiksi sähkö on tärkeä osa kyberturvallisuutta, sillä tietoliikennekään ei toimi ilman sähköä. Nyt on aika laittaa teidänkin organisaation kyberturvallisuus kuntoon!

Kyberturvauhat

Näkisin kyberrikollisuuden tämän päivän merkittävimmäksi tietoturvauhkien aiheuttajaksi. Merkittäviä lähitulevaisuuden uhkia ovat muun muassa tietomurrot, tietovuodot, palvelunestohyökkäykset sekä kiristyshaittaohjelmat. Toki nämä kaikki ovat olleet riesanamme aikaisemminkin, mutta tahti on alati kiihtyvää.

F-Securen toimitusjohtaja Samu Konttinen esitti 31.5.2018 F-Securen järjestämässä seminaarissa kyberhyökkäysten lukumäärän tuplaantuneen vuoden 2017 aikana. Mikään ei viittaa siihen, ettei tahti jatkuisi vastaavana myös tulevaisuudessa. Konttisen mukaan tavanomaisena päivänä ilmestyy peräti puoli miljoona haittaohjelmaa. Vuodessa tämä on 183 miljoonaa uutta haittaohjelmaa!

Mutta mietit varmaankin, onko organisaatiollasi mitään varastettavaa?

Aivan varmasti on!

Yleisesti verkkorikollisia kiinnostavia tietoja ovat muun muassa ohjelmistojen lähdekoodit, henkilötiedot, liiketoimintasuunnitelmat, hinnastot, prototyypit, asiakasrekisterit ja myyntisopimukset. Nämä ovat kaikki rahanarvoista tietoa ja verkkorikollisuus keskittyykin nykyjään pitkälti rahan tienaamiseen.

Onko organisaatiosi kyberturvallisuus kunnossa?

Kyberturvallisuuden kuntoon laittamisessa tärkeää on ensiksi selvittää, millä mallilla organisaatiosi kyberturvallisuus on tällä hetkellä. Nykytilan selvittämisen jälkeen tulee päättää, missä haluat olla tulevaisuudessa, esimerkiksi puolen vuoden tai vuoden päästä. Entä jos et tiedä? Ei hätää, sillä kansanvälinen standardisoimisjärjestö ISO on laatinut  27001-standardin, joka opastaa organisaatioita riittävän kyberturvallisuuden tason saavuttamiseksi ja ISO 27002-standardin, joka esittää konkreettiset esimerkit vaatimuksiin pääsemiseksi. Lisäksi valtiovarainministeriö julkaisee tietoturvalle VAHTI-ohjeita ja Suomen puolustusministeriö on laatinut Katakri 3 (2015) ohjeen, joka on Tietoturvallisuuden auditointityökalu viranomaisille.

Näitä noudattaen voi varmistua kyberturvallisuuden riittävästä tasosta. Kun nykytila ja tavoitetila ovat selvillä, on aika siirtyä laatimaan kyberturvallisuuden toteutussuunnitelmaa. Tällä tarkoitetaan konkreettisia kyberturvallisuuden toimenpiteitä, jolla tavoite saavutetaan. Tämän jälkeen pitää enää laittaa toimenpiteet käytäntöön.

Nyt vain tuumasta toimeen! Ota rohkeasti ensimmäinen askel, se on usein se vaikein!

Tekstin on kirjoittanut ARC-ohjelmiston Scrum Master Tomi Turunen.

Tomi toteuttaa opinnäytetyönään kyberturvallisuuspalvelua Arter Oy:lle.

Arter julkaisee syksyllä kyberturvallisuuspalvelun

Kysy jo nyt lisää yhteydenottolomakkeella ↓↓↓

Tagged .

Arter Oy - muutosta laadun ehdoilla!