Antivirus ja tietoturva
Blogi

Tietoturvapalvelut ja antivirus

Tietoturvapalvelut ja antivirus – 5 asiaa mitä yrityksen kannattaa tehdä

Tietoturvapalvelut ja antivirus – 5 asiaa mitä yrityksen kannattaa tehdä. Tietoturvan osalta toimintaympäristö on muuttunut, hieno termi tälle on ympäristön makrotason muutos. Organisaatio ei itse voi vaikuttaa tähän ulkopuolella tapahtuvaan muutokseen, vaan siihen on sopeuduttava. Mielestäni erityisiä ajureita tietoturvan muutokselle on kaksi:

  1. Venäjän sota länsimaita vastaan. – Kaikki epäjärjestys ja sotku länsimaissa on Venäjän etu. Sotaa käydään siis myös cyber-rintamalla ja myös Suomalaisia organisaatioita pyritään sekoittamaan erilaisilla häiritäkeinoilla.
  2. Kryptosijoitukset. – Järjestäytynyt rikollisuus on tehtaillut rikoksensa jo vuosia niin, että asiakkailta saadaan kotiutettua kryptovaluuttaa. Varastetun valuutan arvo on muutamassa vuodessa moninkertaistunut ja samalla sijoittajat ovat alkaneet vaihtaa kryptovaluuttaa oikeisiin euroihin ja dollareihin. Summat ovat pelottavan suuria, erilaisten arvioiden mukaan yksin Suomesta onnistuttiin viemään noin 130 miljoonaa euroa rahaa vuonna 2023 (organisaatiot + kuluttajat).

Kotimaisten yritysten ja organisaatioiden kannalta vaaditaan toimenpiteitä, mutta mitä sitten kannattaa tehdä?

Meidän mielestämme oikea, kaupallisesti riippumaton ja puolueeton ohjeistus tulee Liikenne- ja Viestintävirasto Traficomin Kyberturvallisuuskeskukselta.

Nostamme viisi toimenpidettä esiin, mitä yrityksen kannattaa huomioida, eli millaiset tietoturvapalvelut yrityksen kannattaa hankkia:

Top 5 – Tietoturvapalvelut joita yrityksen kannattaa haluta:

1: Moderni tietoturva on enemmän kuin antivirus

Tietoturvapalvelut ja antivirus ovat eri asioita. Moderni antivirus on enemmän kuin antivirus, se on tietoturvapalvelu. Niinsanottu perinteinen antivirus ei riitä nykyisin suojaamaan ympäristöä, vaikka sitäkin edelleen tarvitaan. Ongelman muodostaa tilanteet, jossa hyökkääjä esimerkiksi saa kalastettua pääsyn yrityksen järjestelmiin. Antivirus-ohjelmiston näkökulmasta ei siis tapahdu mitään haitallista. Antiviruksen tehtävä on havaita, mikäli koneella on haitallisia ohjelmistoja.

Perinteisen antivirusohjelmiston kannalta, ympäristösi tapahtumat voisivat näyttää vaikka tältä:

  1. Yhden käyttäjän koneella havaittu tietoturva uhka, virus nimeltään VIRUS2024.
  2. Antivirusohjelmisto on poistanut viruksen
  3. Ajettu täysi tarkastus, eikä viruksia ole enää löydetty

Modernissa tietoturvakokonaisuudessa laitteet, sähköpostit ja käytetyt järjestelmät yhdistetään yhden tietoturvaratkaisun taakse. Lopputuloksena ympäristösi tapahtumat voisi näyttää tältä:

  1. Käyttäjien sähköpostiin lähetetään merkittäviä määriä kalasteluviestejä. Huijausviestit suodatettu.
  2. Käyttäjien tunnuksilla pyritään kirjautumaan järjestelmiinne ulkomailta. Kirjautuminen estetty.
  3. Yhden käyttäjän tunnuksilla pyritään lataamaan merkittävä määrä yrityksen tiedostoja.
  4. Yhden käyttäjän koneella havaittu tietoturva uhka, virus nimeltään VIRUS2024.
  5. Antivirusohjelmisto on poistanut viruksen
  6. Ajettu täysi tarkastus, eikä viruksia ole enää löydetty.

Asiakkaan kannattaa haluta palvelu, jossa poikkeukset havainnoidaan ja niihin voidaan tarttua. Kyberturvallisuuskeskus on nostanut havainnoinnin tärkeyttä esiin useissa suosituksissaan.

2: Kirjautumisen suojaus

Käyttäjätunnuksen ja salasanan karkaaminen organisaation ulkopuolelle on kaikista yleisin yksittäinen asia, josta hyökkäykset alkaa. Monivaiheinen tunnistautuminen tarjoaa jo osittaista suojaa tätä ongelmaa vastaan. Lue lisää tästä: Mikä on MFA eli kaksivaiheinen tunnistus – (jaloit.fi)

Osana tietoturvapalvelua on syytä valvoa, että monivaiheinen tunnistautuminen on kaikilla käyttäjillä päällä, eikä sitä pysty ohittamaan. Olemme usein törmänneet tilanteeseen, jossa pääkäyttäjätunnuksille monivaiheista tunnistusta ei ole vaadittu. Kyberturvallisuuskeskus suosittelee käyttämään monivaiheista tunnistautumista kaikissa käytetyissä järjestelmissä.

On syytä kuitenkin huomata että vuonna 2024 yleistyneissä hyökkäyksissä, käyttäjiä on pystytty huijaamaan luovuttamaan myös kaksivaiheisen tunnistuksen koodi hyökkääjälle. Tästä syystä tietoturvaa kannattaa koventaa estämään esimerkiksi kirjautuminen Suomen ulkopuolelta.

3: Sähköpostin suodattaminen

Erilaiset kalasteluviestit ja toimitusjohtajahuijaukset tulevat usein sähköpostilla, samoin sähköpostilla välitetään edelleen haitallisia liitteitä, joiden avulla käyttäjä huijataan hyväksymään haittaohjelma koneelleen. Sähköpostiin tarvitaan moderni suodatus. Tämä liittyy tietenkin osaltaan ihan ensimmäiseen vinkkiin. Tärkeydeltään tämä on niin suuri, että se on syytä nostaa omana kohtanaan esiin.

Kyberturvallisuuskeskus on varoittanut Suomalaisiin organisaatioihin kohdistuvista kalastelukampanjoista useaan otteeseen.

4: Mitä tallennetaan mihinkin

Yrityksen olisi tärkeää tunnistaa käytetyt järjestelmät ja tunnistaa mitä tallennetaan mihinkin järjestelmään. Tämä ei yksin paranna tietoturvaa vaan on nykyisin myös lakien ja asetusten kautta jokaiselle yritykselle pakollinen dokumentti. Tietoturvan ja tietosuojan osalta yrityksen tulee myös hallita mihin tietoon työntekijät pääsevät kiinni. Fiksu tietoturvapalvelu jakaa käyttäjät ryhmiin (esim. kaikki, hallinto, tuotanto) ja hallitsee näin pääsyjä eri tiedostoihin ja järjestelmiin sen perusteella mihin ryhmään käyttäjä kuuluu. Ryhmien avulla kyetään hallitsemaan myös yrityksen ulkopuolelle jaettavaa tietoa.

Millainen tietoturvapalvelu tähän kohtaan liittyy? Mielestämme tietoturvakumppanin on kyettävä ohjaamaan asiakkaan tietotyön tekemistä turvalliseen suuntaan. Käytännössä ostettava tietoturvapalvelu on siis hyviin käyttötapoihin liittyvää konsultointia, kouluttamista ja ohjeistusta.

Mm. Kyberturvallisuuskeskuksen pienyrityksten kyberturvallisuusopas suosittelee hallintaa ryhmien kautta.

5: Tietoturvaohje ja tietoturvakoulutus

Viimeisenä nostona tietoturvaohjeen ja -koululutuksen tärkeys. Henkilöstön tulee ymmärtää, että tietoturva on organisaatiollenne tärkeä asia. Tietoturvaohje, sen läpikäyminen työntekijöiden kanssa, sekä yleinen tietoisuuden kasvattaminen tyypillisimmistä hyökkäyksistä pienentää riskin todennäköisyyttä merkittävästi (ikävä kyllä, ei kuitenkaan kokonaan poista sitä).

Myös Kyberturvallisuuskeskus on julkaissut useita ohjeita suomalaisten organisaatioiden hyödynnettäväksi ja tämä verkkosivusto (Tietoturva 247) on yksi parhaita tapoja kouluttaa henkilökuntaa tyypillisimpiä, vuoden 2024 uhkia vastaan.

Yhteenveto

Mikäli yrityksen tietoturva, tietoturvan nykytilanne, ohjeet, koulutukset ja modernit antivirusohjelmistot kaipaavat teillä ryhtiliikettä, me Jalo IT:llä erikoistumme tarjoamaan palvelua aiheen ympärillä erityisesti pienemmille organisaatioille.

Ota rohkeasti yhteyttä, tai tutustu esimerkiksi Microsoftin Modern Workplace -kokonaisuuteen tästä.


Kiinnostuitko?

Lähetä meille viesti, otamme sinuun yhteyttä viimeistään seuraavana päivänä.

Yhteydenotto

Yhteydenotto

ehdot

Ehdot

Kunnioitamme tietojesi luottamuksellisuutta. Lomakkeen tietojen lähetys on suojattu ja annettuihin tietoihin on pääsy vain Jalo IT:n valtuuttamilla henkilöillä. Tietoja käsitteleviä henkilöitä sitoo salassapito- ja vaitiolovelvollisuus.

Tarkemman kuvauksen tietojen käsittelystä löydät sivumme äärimmäisestä alalaidasta (Tietosuojaseloste).

Kirjoittaja:

Ville Soikkola

Toimitusjohtaja

Ville on kokenut tietotyön tehostaja ja Microsoft-tuottavuustyökalujen osaaja.

Lue myös

9.9.2024

Kannattaako ostaa palvelin?

Tässä artikkelissa kerrotaan kuinka yrityksen yhteisiä tiedostoja käytetään, sen jälkeen kun ne ovat siirretty yrityksen verkkolevyltä pilveen, esimerkiksi Microsoft 365 ...