PK-yrityksen tietoturva

Minkätasoinen tietoturva on oikea yrityksesi tarpeisiin ja onko tietoturvassa katvealueita? Lue pk-yritysten tietoturvan neljästä ulottuvuudesta ja tutustu Tietokeskuksen tietoturvapalveluiden valikoimaan.

Autamme pk-yrityksiä huolehtimaan tarpeisiisi sopivasta tietoturvasta

Pk-yrityksen tietoturvan järjestäminen riittävälle tasolle ei ole ydinfysiikkaa, vaikka se toki vaatiikin valppautta ja tietoturvauhkien väsymätöntä seurantaa. Haasteena on, että tietoturva pitää ottaa huomioon aivan kaikessa tekemisessä. Tietoturvariskejä liittyy niin yrityksen työntekijöihin kuin käytössä oleviin liiketoimintasovelluksiinkin.

Jokainen yritys, pienikin, on hyökkääjälle arvokas. Jos takaovi on jätetty auki, niin joku käy todennäköisesti katsomassa, löytyisikö tietoa jolla voisi kiristää. Pahimmassa tapauksessa yritys voi menettää kaikki tiedot, ja asiakasdatan menetyksen myötä häviää helposti koko liiketoiminta.

Pk-yrityksen tietoturvassa on keskeistä huolehtia siitä, että arkaluontoinen tieto ei vuoda kenellekään, jolle se ei kuulu. Tämä on erityisen tärkeää silloin, kun loppukäyttäjät käsittelevät jatkuvasti esimerkiksi liikesalaisuuksia sisältäviä dokumentteja. Jos yritykselläsi puolestaan on verkkokaupan tyyppinen tietojärjestelmä, jonka kautta käsitellään maksuliikennettä tai asiakasdataa, niin on erityisen tärkeää suojata liiketoimintajärjestelmät.

Pk-yrityksiä koskevat myös viranomais­vaatimukset

Yritysten tarpeet tietoturvan suhteen vaihtelevat, mutta jokaisen yrityksen tulee huolehtia tietoturvan riittävästä tasosta. Riittävä tietoturvan taso riippuu muun muassa siitä, mitä viranomaisvaatimuksia toimialaan liittyy.

Tällä hetkellä ajankohtaista on lokakuussa 2024 voimaan tulevat NIS2-sertifikaattivaatimukset, jotka koskevat myös kumppaneita ja alihankintaketjuja. Direktiivin voimaantulon myötä johto vastaa yhä enemmän tietoturvasta ja toimintatapojen pitää olla selviä, miten tietoturvaa tulee raportoida ja johtaa. Esimerkiksi tietoturvaloukkauksista on raportoitava 24 h sisällä, mikä edellyttää käytännössä toimivaa SOC-palvelua.

Koko ympäristö kannattaa rakentaa Zero trust -ajattelun mukaisesti eli sallia pääsy vain niihin ympäristöihin ja työkaluihin, joita käyttäjä työssään tarvitsee.

Tutustu NIS2-direktiiviin

Tietoturvavaatimukset ja niiden vaikutukset suomalaisille yrityksille ja julkishallinnolle

SOC-palvelu

Tietoturvauhkien tunnistaminen sekä reagointi selkeällä kuukausihinnalla

Pk-yrityksen tietoturvan neljä osa-aluetta

Näemme Tietokeskuksella tietoturvan nelikenttänä, jonka osa-alueita ovat ennakointi, havaitseminen, estäminen ja jatkuvuuden hallinta.

Estävä tietoturva ja jatkuvuuden hallinta ovat useimmilla yrityksillä jo olemassa, mutta havaitsemisessa ja ennakoinnissa on tyypillisesti eniten kehitettävää.

Ennakointi

Havaitseminen

Estäminen

Jatkuvuudenhallinta

Ennakointi

Hyökkäyspinta-alan pienentäminen
Zero Trust -periaate
Loppukäyttäjien tiedottaminen tietoturvauhista ja kalasteluviesteistä Haavoittuvuustestaukset
Haavoittuvuuksien hallintapalvelu

Havaitseminen

Aktiivinen 24/7 seuranta esim. SOC-palvelun kautta
Herätteiden seuraaminen
Havainnointi monesta eri lähteestä
Kattava näkyvyys ympäristöön

Estäminen

Päätelaitteiden suojaus
Virustorjunta
Työsemien kyberturvasuoja
Palomuuri
Identiteetin suojaus 2-vaiheisella tunnistamisella

Jatkuvuuden hallinta

Disaster Recovery -suunnitelma
Kriittisten toimintajärjestelmien kahdentaminen
Varmistukset

Kuinka hyvin yrityksenne käyttäjät, laitteet ja data on suojattu?

Lue käytännönläheiset vinkit yrityksen tietoturvan parantamiseksi.

Kiinnostuitko Tietoturvapalveluistamme ?

Jätä yhteydenottopyyntö ja olemme sinuun yhteydessä.

Sampo Suojala

Myyntijohtaja
sampo.suojala@tietokeskus.fi

Ajankohtaista

Uusinta uutta Tietokeskukselta IT-maailman kuumimmista aiheista