Kyberturvallisuusuhkien selättäminen yrityksen sisältä

Kun maailmalla seurattiin viime vuonna tilanteen kehittymistä Equifaxin tietomurrossa, joka on yksi Yhdysvaltojen suurimmista hakkerointiskandaaleista, opimme jokin aika sitten, että yhtiön entinen toimitusjohtaja Richard Smith laittoi koko fiaskon yhden IT-teknikon syyksi. Hän oli unohtanut kertoa Equifaxin henkilöstölle, että Apache Struts -järjestelmään tarvittiin korjaustiedosto, jolla olisi paikattu järjestelmässä oleva haavoittuvuus.

Tilanne osoitti vähintäänkin sen, miten olematonta IT-turvallisuus voi olla ja miten tärkeää on, että organisaation jokainen jäsen osallistuu aktiivisesti IT-riskienhallintaohjelmaan. Kyberturvallisuusuhat eivät ole häviämässä lähiaikoina. Niiden itse asiassa odotetaan maksavan yrityksille 6 biljoonaa dollaria vuosittain vuoteen 2021 mennessä. Summa on historian suurin taloudellisen vaurauden siirtymä.

Valtaosa menetyksistä aiheutuu kyberturvallisuushairahduksista suurissa yritysorganisaatioissa, mutta se ei tarkoita sitä, että pienten ja keskikokoisten yritysten ei kannattaisi käyttää kaikkia keinoja, joilla yritys voidaan suojata. Itse asiassa läheinen työskentelysuhde henkilöstöön ja asiakkaisiin tarkoittaa sitä, että menetettävää voi olla paljon enemmän esimerkiksi elinkeinosta ja henkilökohtaisista suhteista maineeseen saakka. Onneksi kaikenkokoiset yritykset voivat parantaa suojausta kaikilla tasoilla ja kohdata uhkat suoraan silmästä silmään:

  • Henkilöstön kouluttaminen: Ajatus on yksinkertainen, mutta Equifaxin tietomurron havainnollistamana online-suojauskoulutuksesta ja parhaiden toimintatapojen saamisesta käyttöön koko yrityksessä on pitkä matka digitaalisten katastrofien lieventämiseen. Etsi koulutus (online tai henkilökohtainen), jossa käsitellään esimerkiksi huijaussähköpostien tunnistamista ja käsittelyä, suojausjärjestelmän pitämistä ajan tasalla, turvallista online-toimintaa ja niin edelleen. Varmista, että jokainen tiimin jäsen osallistuu koulutukseen.
  • Oikean sähköpostiohjelman valitseminen: Pääsy sähköposteihin missä tahansa ja käytännössä lähes millä tahansa laitteella on erittäin tärkeää, mutta turvallisuutta ei pidä koskaan uhrata mukavuuden takia. Etsi siis sähköpostipalvelu, joka osaa erottaa roskapostin, tietojenkalastelun ja oikeat viestit toisistaan sekä suodattaa ne asianmukaisesti. Parempi olisi, että sähköpostisuodattimilla voi poistaa hyperlinkit käytöstä ja estää tiimiltä haitallisiin viesteihin vastaamisen. Etsi mahdollisuuksien mukaan ohjelmia, joiden sähköpostisuodattimet voi asettaa henkilökohtaisella tai ryhmän tasolla. Tällä tavalla voit määrittää itse yrityksellesi parhaat asetukset.
  • Laitekäytännön pitäminen ajan tasalla: Nosta fyysinen suojaus etusijalle luomalla yrityskäytäntöjä, joissa hahmotellaan parhaat toimintatavat laitteiden pitämiseksi suojattuina. Laadi protokollia, joita noudatetaan, mikäli laite katoaa. Kerro tiimille, keneen pitää ottaa yhteyttä ja selvennä, mitä on tapahduttava teknisestä näkökulmasta, jos laite katoaa. Edellytä suojauksen lisätasona, että kaikkien työntekijöiden on otettava laitteissaan käyttöön kaksiosainen todentamismenetelmä. Jos laite varastetaan, yhteydenottomenetelmä tarvitaan ennen kuin varas pääsee käyttämään kirjautumisruudun takana olevaa sisältöä.
  • Ohjelmiston päivittäminen: Jotta voimme ottaa opiksi Equifaxin tietomurrosta, ohjelmiston pitäminen ajan tasalla on erittäin tärkeää jokaisen työntekijän kohdalla yrityksen johdosta rivityöntekijään saakka. Jos käytössä on pilvipohjainen ohjelmisto, IT-suojauspäivitykset tehdään yleensä automaattisesti. Jos kuitenkin omistat tai hallinnoit yritystä, joka ei ole vielä siirtynyt pilvipohjaiseen ohjelmistoon, voit silti automatisoida päivitykset ja pakottaa ne henkilöstön laitteisiin. Jos se ei ole mahdollista tai et yksinkertaisesti halua ryhtyä tällaiseen toimintaan, voit määrittää, että tiimin jokainen jäsen vastaa itse päivitysten asentamisesta omiin laitteisiinsa. Sinun tarvitsee vain määrittää ohjelmisto, joka kehottaa käyttäjiä asentamaan päivitykset, kun niitä on käytettävissä.

Vaikka tiimin koulutus on jo käsitelty, sitä ei voida korostaa liikaa. Käytössä olevien suojausmenetelmien määrästä riippumatta tiimi on koulutettava niiden käyttöön. Lisäksi päivitysaineistoa ja muistutuksia näiden varmistuskeinojen merkityksestä on lähetettävä henkilöstölle säännöllisesti. Tällä tavalla voit auttaa henkilöstöä tunnistamaan kyberturvallisuusuhat sekä antaa tietoa tarpeettomien riskien välttämisestä.

Tekijästä

The Microsoft 365 team is focused on sharing resources to help you start, run, and grow your business.

Microsoft 365:n käytön aloittaminen

Tuttu Office ja yhteistyötä helpottavat työkalut, joilla työnteko on helpompaa sekä tehokkaampaa missä ja milloin vain.

Osta nyt
Aiheeseen liittyvä sisältö
Business Tech

Mitä tapahtuu, kun yritykset eivät suojaa immateriaaliomaisuuttaan huolellisesti

Lue lisää
Business Tech

Customer data—Walking the line between helpful innovation and invasion of privacy

Lue lisää
Business Tech

Kuusi pilvipalveluun sopivaa tehtävää – pilvitallennuksen lisäksi

Lue lisää

Kasvupalveluihin ei sisälly ammattimaista vero- eikä rahoitusneuvontaa. Ota yhteys omaan vero- tai rahoitusneuvojaasi, jos haluat keskustella tilanteestasi.