Erittäin jännittynyt turvallisuuspoliittinen tilanne kasvattaa Supon mukaan myös Suomen kriittiseen infrastruktuuriin kohdistuvaa kybervaikuttamisen uhkaa.
Useimmat vahingot syntyvät, kun perusturvallisuutta on laiminlyöty.
Miten kyberhyökkäyksiä vastaan voidaan suojautua?
Organisaatioiden tulee panostaa kyberturvallisuuden perusasioihin, mm:
- huolehtia tietoturvapäivityksistä, huolehtia että järjestelmät päivitetään säännöllisesti
- varmistaa että virustorjuntaohjelmat ovat käytössä
- huolehtia varmuuskopioinneista ja testata tarvittaessa, että palauttaminen onnistuu
- edellyttämällä vahvaa tunnistautumista järjestelmiin
- lisäksi kannattaa huolehtia henkilöstön turvallisuus- ja tietoturvallisuustietämyksestä ohjeistamalla, perehdyttämällä ja kouluttamalla.
Näillä keinoin voidaan suojautua suurimmasta osasta nykyään nähtävistä hyökkäyksistä.
Kannattaa lisäksi varmistaa, että yrityksellä on riittävät valvonta- ja seurantajärjestelyt sekä tietoturvapoikkeamien käsittelyyn ja raportointiin liittyvät toimintamallit.
Keskeistä on kyky käsitellä tietoturvauhkia ja -poikkeamia. Tarvitaan jatkuvaa ympäristön valvontaa, uhkatilanteen seurantaa sekä koulutettuja ammattilaisia havaitsemaan ja torjumaan uhat.
Toipumissuunnitelmia on hyvä laatia. Niissä on kuvattu erilaisia vahinkoja mihin yrityksen kannattaa varautua. Niissä määritellään vahinkojen jälkeiset toimenpiteet, kuinka tilanteesta toivutaan ja miten jatketaan eteenpäin.
Tietoturvan tilannekuvan raportointi
Häiriöilmoituslomake merkittävistä verkko- ja tietojärjestelmähäiriöistä yhteiskunnan kriittisten sektoreiden toimijoille
Kybermittari, tavoitteena on parantaa organisaatioiden kyberuhkien torjuntakykyä
Kirjoittaja
Marja-Liisa Kankaala, CTurvan Turvallisuusasiantuntija
CTurva tarjoaa palveluita yrityksen turvallisuustoiminnan kehittämiseen, riskienarviointiin ja jatkuvuuden hallintaan. Tutustu CTurvan tarjoamiin yritysturvallisuuspalveluihin!