PK-yrityksen tietoturva

Kuinka järjestää sopivan tasoinen tietoturva pk-yrityksessä? Lue pk-yritysten tietoturvan neljästä ulottuvuudesta ja tutustu Tietokeskuksen tietoturvapalveluiden valikoimaan.

Pk-yrityksen tietoturvassa on keskeistä huolehtia siitä, että arkaluontoinen tieto ei vuoda kenellekään, jolle se ei kuulu. Tämä on erityisen tärkeää silloin, kun loppukäyttäjät käsittelevät jatkuvasti esimerkiksi liikesalaisuuksia sisältäviä dokumentteja. Verkkokaupan tyyppisessä, maksuliikennettä tai asiakasdataa sisältävissä tietojärjestelmissä on puolestaan erityisen tärkeää suojata liiketoimintajärjestelmät.

Jokainen yritys, pienikin, on hyökkääjälle arvokas. Jos takaovi on jätetty auki, niin joku käy todennäköisesti katsomassa, löytyisikö tietoa jolla voisi kiristää. Pahimmassa tapauksessa yritys voi menettää kaikki tiedot, ja asiakasdatan menetyksen myötä häviää helposti koko liiketoiminta.

Pk-yritysten tietoturvaa koskevat viranomaisvaatimukset

Yritysten tarpeet tietoturvan suhteen vaihtelevat, mutta jokaisen yrityksen tulee huolehtia tietoturvan riittävästä tasosta. Riittävä tietoturvan taso riippuu muun muassa siitä, mitä viranomaisvaatimuksia toimialaan liittyy.

Tällä hetkellä ajankohtaista tietoturvassa ovat NIS2-sertifikaattivaatimukset, jotka koskevat myös kumppaneita ja alihankintaketjuja. Direktiivin voimaantulon myötä johto vastaa yhä enemmän tietoturvasta ja toimintatapojen pitää olla selviä, miten tietoturvaa tulee raportoida ja johtaa. Esimerkiksi tietoturvaloukkauksista on raportoitava 24 tunnin sisällä, mikä edellyttää käytännössä toimivaa SOC-palvelua.

Koko ympäristö kannattaa rakentaa Zero trust -ajattelun mukaisesti eli sallia pääsy vain niihin ympäristöihin ja työkaluihin, joita käyttäjä työssään tarvitsee.

Tutustu NIS2-direktiiviin

Tietoturvavaatimukset ja niiden vaikutukset suomalaisille yrityksille ja julkishallinnolle

SOC-palvelu

Tietoturvauhkien tunnistaminen sekä reagointi selkeällä kuukausihinnalla

Pk-yrityksen tietoturvan neljä osa-aluetta

Näemme Tietokeskuksella tietoturvan nelikenttänä, jonka osa-alueita ovat ennakointi, havaitseminen, estäminen ja jatkuvuuden hallinta.

Estävä tietoturva ja jatkuvuuden hallinta ovat useimmilla yrityksillä jo olemassa, mutta havaitsemisessa ja ennakoinnissa on tyypillisesti eniten kehitettävää.

Ennakointi

Havaitseminen

Estäminen

Jatkuvuudenhallinta

Ennakointi

Hyökkäyspinta-alan pienentäminen
Zero Trust -periaate
Loppukäyttäjien tiedottaminen tietoturvauhista ja kalasteluviesteistä Haavoittuvuustestaukset
Haavoittuvuuksien hallintapalvelu

Havaitseminen

Aktiivinen 24/7 seuranta esim. SOC-palvelun kautta
Herätteiden seuraaminen
Havainnointi monesta eri lähteestä
Kattava näkyvyys ympäristöön

Estäminen

Päätelaitteiden suojaus
Virustorjunta
Työsemien kyberturvasuoja
Palomuuri
Identiteetin suojaus 2-vaiheisella tunnistamisella

Tietokeskuksen toimistolla

Jatkuvuuden hallinta

Disaster Recovery -suunnitelma
Kriittisten toimintajärjestelmien kahdentaminen
Varmistukset

Kuinka hyvin yrityksenne käyttäjät, laitteet ja data on suojattu?

Lue käytännönläheiset vinkit yrityksen tietoturvan parantamiseksi.

Kiinnostuitko tietoturvapalveluistamme?

Jätä yhteydenottopyyntö ja olemme sinuun yhteydessä.

Sampo Suojala

Myyntijohtaja
sampo.suojala@tietokeskus.fi

Ajankohtaista

Ajankohtaista tietoturvassa

Laitehallinta Zero Trust -mallilla 

2/3 tietoturvahyökkäyksistä tapahtuu päätelaitteen kautta. Käyttäjä painaa vahingossa linkkiä, joka aiheuttaa pienen epidemian yrityksen IT-ympäristössä. […]