PK-yrityksen tietoturva
Kuinka järjestää sopivan tasoinen tietoturva pk-yrityksessä? Lue pk-yritysten tietoturvan neljästä ulottuvuudesta ja tutustu Tietokeskuksen tietoturvapalveluiden valikoimaan.
Pk-yrityksen tietoturvassa on keskeistä huolehtia siitä, että arkaluontoinen tieto ei vuoda kenellekään, jolle se ei kuulu. Tämä on erityisen tärkeää silloin, kun loppukäyttäjät käsittelevät jatkuvasti esimerkiksi liikesalaisuuksia sisältäviä dokumentteja. Verkkokaupan tyyppisessä, maksuliikennettä tai asiakasdataa sisältävissä tietojärjestelmissä on puolestaan erityisen tärkeää suojata liiketoimintajärjestelmät.
Jokainen yritys, pienikin, on hyökkääjälle arvokas. Jos takaovi on jätetty auki, niin joku käy todennäköisesti katsomassa, löytyisikö tietoa jolla voisi kiristää. Pahimmassa tapauksessa yritys voi menettää kaikki tiedot, ja asiakasdatan menetyksen myötä häviää helposti koko liiketoiminta.
Pk-yritysten tietoturvaa koskevat viranomaisvaatimukset
Yritysten tarpeet tietoturvan suhteen vaihtelevat, mutta jokaisen yrityksen tulee huolehtia tietoturvan riittävästä tasosta. Riittävä tietoturvan taso riippuu muun muassa siitä, mitä viranomaisvaatimuksia toimialaan liittyy.
Tällä hetkellä ajankohtaista tietoturvassa ovat NIS2-sertifikaattivaatimukset, jotka koskevat myös kumppaneita ja alihankintaketjuja. Direktiivin voimaantulon myötä johto vastaa yhä enemmän tietoturvasta ja toimintatapojen pitää olla selviä, miten tietoturvaa tulee raportoida ja johtaa. Esimerkiksi tietoturvaloukkauksista on raportoitava 24 tunnin sisällä, mikä edellyttää käytännössä toimivaa SOC-palvelua.
Koko ympäristö kannattaa rakentaa Zero trust -ajattelun mukaisesti eli sallia pääsy vain niihin ympäristöihin ja työkaluihin, joita käyttäjä työssään tarvitsee.
Tutustu NIS2-direktiiviin
Tietoturvavaatimukset ja niiden vaikutukset suomalaisille yrityksille ja julkishallinnolle
SOC-palvelu
Tietoturvauhkien tunnistaminen sekä reagointi selkeällä kuukausihinnalla
Pk-yrityksen tietoturvan neljä osa-aluetta
Näemme Tietokeskuksella tietoturvan nelikenttänä, jonka osa-alueita ovat ennakointi, havaitseminen, estäminen ja jatkuvuuden hallinta.
Estävä tietoturva ja jatkuvuuden hallinta ovat useimmilla yrityksillä jo olemassa, mutta havaitsemisessa ja ennakoinnissa on tyypillisesti eniten kehitettävää.
Ennakointi
Havaitseminen
Estäminen
Jatkuvuudenhallinta
Kuinka hyvin yrityksenne käyttäjät, laitteet ja data on suojattu?
Lue käytännönläheiset vinkit yrityksen tietoturvan parantamiseksi.
Autamme pk-yrityksiä huolehtimaan tarpeiden mukaisesta tietoturvasta
Pk-yrityksen tietoturvan järjestäminen riittävälle tasolle ei ole ydinfysiikkaa, vaikka se toki vaatiikin valppautta ja tietoturvauhkien väsymätöntä seurantaa. Haasteena on, että tietoturva pitää ottaa huomioon aivan kaikessa tekemisessä. Tietoturvariskejä liittyy niin yrityksen työntekijöihin kuin käytössä oleviin liiketoimintasovelluksiinkin.
Autamme ottamaan huomioon kaikki tietoturvan neljä osa-aluetta ja järjestämään yrityksellesi sopivantasoisen tietoturvan.
Tutustu tietoturvapalveluihimme
Kiinnostuitko tietoturvapalveluistamme?
Jätä yhteydenottopyyntö ja olemme sinuun yhteydessä.
Sampo Suojala
Myyntijohtaja
sampo.suojala@tietokeskus.fi
Ajankohtaista
Ajankohtaista tietoturvassa
Tietoturvan varmistaminen ei edelleenkään ole helppoa eikä itsestäänselvyys, mutta pilvipalvelut ovat todistaneet arvonsa silläkin alueella. […]
Millainen rooli päätelaitteilla on yrityksen tietoturvan rakentamisessa? Entä mitä lisäarvoa laitteiden tietoturva tarjoaa, jos yrityksen […]
2/3 tietoturvahyökkäyksistä tapahtuu päätelaitteen kautta. Käyttäjä painaa vahingossa linkkiä, joka aiheuttaa pienen epidemian yrityksen IT-ympäristössä. […]