Tuntuuko sinustakin siltä, että lomalta palattua rusketus tuskin ehtii edes haalistua, kun olet jo palannut samoihin vanhoihin tapoihisi? Pandemia pakotti useat organisaatiot omaksumaan uusia toimintatapoja. Muutos on aiheuttanut uuden aallon tietojenkalastelu- ja kiristysohjelmahyökkäyksiä, joissa kyberrikolliset onnistuvat hyödyntämään hajamielisiä ja stressaantuneita työntekijöitä. Olettekin saattaneet jossain vaiheessa puhua kyberhyökkäyksistä ja toteuttaa pieniä turvatoimia siellä sun täällä. Tietoturvaa voi olla vaikea sisäistää, ja moni luuleekin tarvitsevansa kalliita konsulttipalveluita ja työkaluja tietoturvansa varmistamiseksi. Voit kuitenkin itse huolehtia siitä, että pysyt aina muutaman askeleen kyberrikollisten edellä.  

KYBERTURVALLISUUS KUULUU KAIKILLE! 

Kyberturvallisuustyössä on tärkeää saada koko organisaatio mukaan toimintaan. Työntekijöiden tietoisuus ja sitoutuneisuus kyberhäiriötilanteisiin on usein ratkaisevan tärkeää organisaation turvallisuuden kannalta. Siksi on tärkeää, että kaikki organisaation työntekijät tietävät mitä heiltä odotetaan, ja että heillä on saatavillaan tarvittavat välineet, joilla koko organisaation turvaverkkoa voidaan vahvistaa.

5 ASKELTA KORKEAAN KYBERTURVALLISUUTEEN

Ideana on pysytellä aina muutama askel kyberrikollisten edellä. Tarkistuslistan avulla pääset etenemään askel askeleelta kyberturvallisuusasioissa ja osallistamaan henkilöstön organisaation uuteen turvallisuuskulttuuriin.

1. Kehitä yksinkertainen turvallisuussuunnitelma

Kyberturvallisuuden yhdistäminen IT-järjestelmiin voi tuntua itsestäänselvältä, koska kyberturvallisuus keskittyy turvaamaan pääasiassa digitaalisesti tallennettuja tietovarantoja. Usein kuitenkin unohdetaan, että kyberturvallisuus ei liity ainoastaan IT-järjestelmiin, vaan se tulisi myös ottaa huomioon mahdollisena liiketoimintariskinä.

Voit suojata organisaatiosi tietovaroja vakavimmilta riskeiltä yksinkertaisella turvallisuussuunnitelmalla, joka sisältää tämän tarkistuslistan viisi askelta. Turvallisuussuunnitelma vaatii IT-osaston työn lisäksi panostusta myös muilta organisaation aloilta, kuten henkilöstöhallinnolta ja myynniltä. Varmista, että sekä henkilöstö että yrityksen johto ovat sitoutuneita suunnitelmaan heti alusta alkaen. Kaikki voivat osallistua organisaation turvaverkon ylläpitämiseen!

2. Kouluta henkilöstösi 

Virus- ja roskapostisuodattimet ovat hyviä olemassa, mutta haittapostia voi silti päätyä työntekijöiden sähköpostiin. Näissä tilanteissa vain yksi linkin klikkaus voi riittää paljastamaan organisaation arkaluonteisia, liiketoiminnan kannalta kriittisiä tietoja. Tämän vuoksi työntekijöitä on tärkeää tukea kyberturvallisuuskoulutuksella. Tarjoa työntekijöille erityyppisiä kyberturvallisuuskoulutuksia, jotta kaikki organisaation työntekijät oppivat tunnistamaan tietojenkalastelusähköpostit ja tietävät, kuinka mahdollisesta tietoturvahyökkäyksestä ilmoitetaan.

https://www.safestate.com/nyheter/7-tips-sa-skapar-du-en-stark-sakerhetskultur-i-din-organisation/  

3. Luo selkeät ohjeet salasanojen turvalliseen hallintaan  

Ajattele salasanoja organisaatiosi avaimina. Jos avaimet jätetään helposti saataville ovimaton alle, kokeneet kyberrikolliset pääsevät helposti sisään. Hyvät turvallisuussäännöt vaativat ihmisluonteen ja ihmisten toiminnan ymmärtämistä – sekä salasanan luoneen työntekijän että hyökkäystä salasanan avulla yrittävän henkilön ymmärtämistä.

Luo organisaatiollesi selkeä salasanakäytäntö. Kouluta työntekijät salasanojen muodostamiseen ja kerro heille, että salasanaa ei saa käyttää työpaikan ulkopuolisilla verkkosivustoilla. Salasanojen hallintaan on olemassa useita työkaluja: salasanojen seuranta, salasanojen hallinta ja monivaiheinen todentaminen.

4. Kartoita organisaation varat, riskit ja uhkat  

Vakuutusyhtiöt määrittelevät uusien asiakkaiden vakuutusmaksujen tason asiakkaan tärkeimpien arvojen ja niiden suojauksen perusteella. Jos varkauksille altista kuparilankaa säilytetään lukitsemattomassa laatikossa, suojauksen taso tulisi tarkistaa ja ottaa käyttöön uusia turvallisuusrutiineja, jotta ”vakuutusmaksu” pysyisi alhaisena.

Resurssien käyttäminen organisaation arvokkaiden tietovarojen kartoittamiseen on tärkeää pohjatyötä, joka auttaa minimoimaan mahdolliset tietoturvariskit ja -uhat. Kartoituksen avulla voidaan arvioida organisaation tarvitsema suojaustaso, kuinka suojaustoimenpiteet suunnitellaan ja kuinka resurssit priorisoidaan oikealla tavalla. Inventointi on helpointa toteuttaa omaisuusluettelon ja kunkin omaisuuserän riskianalyysin avulla. Inventointi kannattaa tehdä yhdessä sellaisten työntekijöiden kanssa, joilla on korkeatasoista asiantuntemusta eri aloilta.

5. Tiedota, kuuntele ja keskustele   

Monen muun menestystarinan tavoin myös onnistunut kyberturvallisuustyö perustuu viestintään. Keskustele ja jaa kokemuksia sekä saman alan kollegoiden että muiden tieto- ja kyberturvallisuuden tuntijoiden kanssa. Organisaation johdon ajatusten ja neuvojen avulla voit muodostaa yleiskuvan ja ymmärrät käytännön haasteet ja mahdollisuudet.

Muista kuunnella koko organisaatiota. Työntekijöitä kuuntelemalla voit sekä hyväksyä että hylätä turvallisuutta koskevia oletuksia ja vanhoja ”totuuksia” ja saat myös konkreettista tietoa siitä, miten kyberturvallisuustyö ja muut organisaatiosi turvatoimet todella toimivat.
 

AIKA OTTAA UUDET TAVAT KÄYTTÖÖN!  

Organisaatiosi tieto- ja kyberturvallisuuden kehittäminen voi aluksi tuntua valtavalta työltä. Oikean strategian avulla turvallisuusasiat ovat kuitenkin helppoja. Olitpa sitten itsenäinen ammatinharjoittaja tai osa suurempaa organisaatiota, selkeä suunnitelma tekee tietoturvaa uhkaavien hyökkäysten torjunnan helpoksi.