COVID-19 lisää tietoturvariskejä

Korona on muuttanut tietoturvakenttää nopeasti ja yritykset kamppailevat pysyäkseen mukana. Mitkä ovat pahimmat vaaranpaikat ja miten niihin voi varautua?

Muuttuneen maailmantilanteen myötä useat organisaatiot ovat muutoksien edessä. Koska nämä muutokset tulevat ulkoa saneltuina, on vaarana ettei muutokset ole hallittuja. Tästä seuraa, että kontrolli ei pysy organisaation hallussa ja Internetin mustahattuhakkerit voivat käyttää tilannetta hyväkseen.

Solitalla olemme olleet jo vuosia etulinjassa kaikessa modernissa tekemisessä. Silti osa muutoksista on tullut meille yllätyksenä ja on vaatinut nopeaa reagointia.

Koemme, että perinteisissä organisaatioissa on useita riskin paikkoja, joita ei välttämättä osata ottaa huomioon ja tästä voi seurata ongelmia.

Mitä tapahtuu:

  1. Kyberrikollisuuden lisääntyminen taloudellisen ahdingon seurauksena (laajamittaiset irtisanomiset, lomautukset, konkurssit, taloudellinen lama)
  2. Etätyö lisää tietoturvariskejä 
  3. Viivästykset tietoturvapoikkeamien havaitsemisessa
  4. Viivästykset tietoturvapoikkeamien korjaamisessa
  5. Fyysisen tietoturvan vaarantuminen
  6. Yleisen “hämmennyksen” aiheuttaminen julkisia organisaatioita horjuttamalla

Millaisiin asioihin pitäisi organisaatiolta löytyä toimintamalli/työkalut:

  1. Kuinka hallitaan lomautukset/irtisanomiset (exit-prosessi), käyttäjätunnuksien hallintakäytännöt (keskitetty IDM), pilvipalveluiden SSO
  2. Organisaatioiden etäyhteyskäytännöt, työkoneiden käyttäminen vain työntekoon, työpisteiden fyysinen turvallisuus (varkaudet)
  3. työkalujen automatisointi, sairauslomat, poissaolot, vaihtuvat työtehtävät, varamiesjärjestelyt, avainhenkilöriskien tunnistaminen
  4. kyky vastata tietoturvapoikkeamiin, kyky ratkaista haasteet
  5. työntekijöillä on luottamuksellisesta tietoa toimistojen ulkopuolella, työympäristöjen haaste (koti, julkiset työpisteet), laitteiden tietoturva (kryptaus, salaukset, salasanakäytännöt

Miten riskeihin voi varautua?

  1. Analysoi oman organisaatiosi tilanne. Mitkä asiat ovat muuttuneet? Mitä uusia uhkia tai riskejä on? Keskity liiketoimintasi kannalta keskeisiin osa-alueisiin.
  2. Varmista, että toimintamallit ja työkalut ovat ajan tasalla. Voitteko ehkäistä tietoturvapoikkeamia ja tarvittaessa havaita ja minimoida vahingot mahdollisimman nopeasti?
  3. Tee selkeä suunnitelma kehityskohteista ja tarvittavista toimenpiteistä. Hyödynnä osaavien kumppanien palveluita ja ratkaisuja. Tutustu esimerkiksi Solita WhiteHat -palveluumme, jonka avulla löydät mahdolliset tietovuodot ja tietoturvauhat nopeasti.

https://www.solita.fi/en/whitehat-cyber-security-service/

 

Kysy lisää

Petja Venäläinen
0405815666
Director, Cloud & Connectivity
petja.venalainen@solita.fi