Suosittelemme

Avainsanat

Jaa sisältö

Tietoturvauhka voi olla huomaamaton

Työpäivän aikana käsiteltäviä dokumentteja ja sähköposteja ei tule tarkistettua sen tarkemmin. Työntekijä ei osaa aavistaa, että hänelle voi sattua huomaamaton virhe. Virhe voi olla huomaamaton ja tämän vuoksi tietoturvalliset työkalut on suunniteltu suojaamaan inhimillisiltä virheiltä.

Olen auttanut monia yrityksiä selvittämään millaisia asioita heidän tulisi huomioida tietoturvan osalta. Vastarinta isoista muutoksista, suurista kuluista ja tietyllä tavalla ei koeta tarvetta uusille ominaisuuksille, koska ikinä ei ole ollut mitään tietoturvaongelmia.

Kysymys ei olekaan siitä, että yritykselle halutaan ”pakkomyydä” uusimpia tietoturvaratkaisuja tai pelotella asiakas ostamaan tuotteet uhkien pelossa.

Tarkoitus on varmistaa, että yritys saa parhaat mahdolliset avut suojaamaan yrityksen dataa, viestintää ja ympäristöjä inhimillisiltä virheiltä.  Tietoturvaratkaisut ovat kuitenkin pitkälle räätälöitävissä yrityksen liiketoimintaan sopivaksi.

Kehittävä uhka sähköpostissa

Saapuvien sähköpostiviestien mukana saapuu paljon linkkejä ja liitteitä. Kehittyviltä uhilta välttyminen ei tässä yhteydessä ole mitenkään helppoa.

Useasti turvalliselta vaikuttava sähköposti saattaa sisältää huomaamattoman uhan, joka on kätketty liitteeseen tai linkkiin. Työntekijä avaa harmimattomalta tuntuvan viestin, joka tässä tapauksessa saattaa aiheuttaa kriittisen uhan yrityksen ympäristöön. Virukset, kehittyvät uhat ja tunnusten kalastelut ovat tyypillisiä riskejä mitä yrityksien ympäristöihin kohdistetaan.

Tämän vuoksi on hyvä skannata jokainen sähköposti, jossa on mukana linkki tai liite ennen vastaanottajalle saapumista. Linkit ja liitteet avataan ja tarkistetaan onko siellä mahdollista kehittyvää uhkaa tai vaaraa, joka aiheuttaa yrityksen ympäristöön vaaratilanteen. Tätä ei tee ihminen vaan lisäpalvelu, joka on ohjelmoitu tunnistamaan kehittyvät uhat.

Salattu sähköposti

GRPR on tuonut mukanaan epätietoisuutta ja jonkinlaisia käsityksiä siitä, miten dataa tulee käsitellä. Tämän päivän tietoturvallinen viestintä pitää sisällään monenlaisia tapoja käsitellä kriittistä dataa.

Turvaposti on hyvä tapa suojata yksinkertaisesti kaikki viestit, joissa on mukana henkilötietoa, palkkatietoa tai yrityksen luottamuksellista dataa ja niin edelleen. Työntekijälle turvapostin lähettäminen on hyvin yksinkertaista. Yrityksessä ohjeistetaan millaisia viestejä jatkossa lähetetään vain salattuna.  Näin voidaan varmistaa yrityksen toimivan oikein kriittisen datan käsittelyssä. Outlookissa on painike, joka luo salatun sähköpostiviestin. Vastaanottaja voi olla kuka tahansa, eikä hänellä tarvitse olla Office 365 käyttäjätiliä.

Datan luokittelu

Hyvin usein yrityksessä on lähetetty väärälle henkilölle dokumentti, jota ei olisi saanut lähettää yrityksen ulkopuolelle. Tai johtoryhmän laskelmat ovat lipsahtaneet organisaatiossa väärille henkilöille.

Datan luokitteluun on nyt saatu huikea edistysaskel. Yrityksiin on tuotu Office-ohjelmien luokituspainikkeet (esimerkiksi yrityksen sisäinen, johtoryhmä ja julkinen). Nämä luokitukset ovat tarkoin määritelty yrityksen liiketoiminnan mukaan, joita voi myös muokata ketterästi. Työntekijät oppivat nopeasti millaista dataa he luokittelevat, kun kyseessä on esimerkiksi yrityksen sisäinen data. Luokitusten taakse määritellään henkilöt tai koko organisaatio. Tämä on oikeus siihen kuka saa dokumentin auki. Jos työntekijä lähettää vahingossa luokitellun dokumentin yrityksen ulkopuoliselle henkilölle, viestin vastaanottaja ei saa auki kyseistä dokumenttia.  Luokitukset siis suojaavat kokonaisuudessaan väärien dokumenttien joutumista väärille henkilöille ja ehkäisee inhimillisiä virheitä.

 

Tietoturvallinen viestintä on itsessään laaja aihealue, josta voisin kirjoittaa pitkän listan asioita. Microsoftin tuotteilla saadaan kuitenkin suojaa laitehallintaan, laitteiden käyttöönottoon ja mikä parasta suojataan kirjautuminen yrityksen palveluihin vääriltä käyttäjiltä.

Tästä lisää webinaarissa 3.4.2019 klo 10:00, jossa aiheena laaja tietoturva ja mitä se tänä päivänä pitää olla.

 

Minna Nuutinen, Tech Data Finland 17.03.2019

Suosittelemme

Avainsanat

Jaa sisältö