Virus- ja tietoturvapalvelut

Yrityksen tietoturvan kehitys kannattaa aloittaa nykytilanteen selvittämisestä

Markkinoilla myytävät lukuisat tietoturvaratkaisut ovat usein varsin pistemäisiä: Ne suojaavat esimerkiksi mobiililaitteet tai toimistoverkon käytön. Tietoturva on kuitenkin yhtä vahva kun sen heikoin lenkki. Käytännössä edes voimakkaista investoinneista tietoturvan yksittäiseen pisteeseen ei ole mitään hyötyä, mikäli jokin perusasioista ei ole kunnossa.

Olemme tuotteistaneet pk-yritysten tarkoituksiin kattavan tietoturva-auditoinnin, jonka lopputuloksena nykytilanne on hyvin tiedossa. Tutustu Jalo IT:n tietoturva-auditointiin.

Toinen hyvä vaihtoehto on siirtyä suoraan Jalo IT:n asiantuntijoiden suunnittelemaan ICT-infraan, Terävä Premiumiin, jossa myös moderni tietoturva on jo valmiiksi huomioitu kokonaisuudessa.

Pk-sektorin tietoturvauhat

Tutkimusten mukaan jopa 81% tietomurroista alkaa nykyisin niin että hyökkääjä saa tietoonsa käyttäjän käyttäjätunnus ja salasana-parin. (Lähde Watchguard)

Tyypillisimmissä tilanteissa käyttäjä on huijattu antamaan salasana ja käyttäjätunnus, työpaikalla käytetty salasana on löytynyt jostakin toisesta murretusta palvelusta tai salasana on ollut niin ennalta-arvattava, että hyökkääjä on onnistunut arvaamaan oikean salasanan (käyttäessään hyökkäysohjelmaa, joka jaksaa yrittää tuhansia kertoja erilaisia yleisimpiä käytettyjä salasanoja).

Vaikka loput 19% tietomurroista ovat selvästi pirstaisempi kokonaisuus, kuitenkin myös näiden uhkien välttämiseksi voidaan listata hyvin lyhyt lista toimenpiteistä:

  1. Suojaa sähköpostisi 
  2. Suojaa päätelaitteesi modernilla antivirus -ohjelmistolla ja palomuurilla 
  3. Päivitä ohjelmistot välittömästi. (Selaimet, käyttöjärjestelmät ja muut käytetyt ohjelmistot)
  4. Havainnoi ympäristössä tapahtuvia muutoksia
 

Koska kaikista tyypillisin hyökkäys kohdistuu nykyisin käyttäjän salasanaan, on syytä suojata kriittisiin järjestelmiin kirjautuminen vähintäänkin monivaiheisella tunnistautumisella.

Tietoturva - Antivirus ja havainnointi

 

Perinteinen antivirus ohjelmisto ei riitä nykyisin suojaamaan ympäristöä. Ongelman muodostaa tilanteet, jossa hyökkääjä esimerkiksi saa pääsyn yrityksen järjestelmiin. Antivirus-ohjelmiston näkökulmasta ei siis tapahdu mitään haitallista, kyseisen ohjelmiston toiminta kun on havaita mikäli koneella on haitallisia ohjelmistoja.

Perinteisen antivirusohjelmiston kannalta, ympäristösi tapahtumat voisi näyttää vaikka tältä:

  • Yhden käyttäjän koneella havaittu tietoturva uhka, virus nimeltään XYZ.001.
  • Antivirusohjelmisto on poistanut viruksen
  • Ajettu täysi tarkastus, eikä viruksia ole enää löydetty


Modernissa tietoturvakokonaisuudessa päätelaitteet, sähköpostit ja käytetyt järjestelmät yhdistetään tietoturvaratkaisun taakse. Lopputuloksena ympäristösi tapahtumat voisi näyttää tältä:

  • Yhden käyttäjän koneella havaittu tietoturva uhka, virus nimeltään XYZ.001.
  • Antivirusohjelmisto on poistanut viruksen
  • Ajettu täysi tarkastus, eikä viruksia ole enää löydetty
  • Järjestelmänvalvoja tehnyt ympäristön asetuksiin muutoksia
  • Yksi käyttäjä kirjautunut yrityksen palveluihin ulkomailta
  • Sähköpostista suodatettu kalasteluviestejä

 

 

Uudet kolme havaintoa eivät siis ole viruksia, mutta mikäli esimerkiksi kukaan työntekijöistä ei ole ulkomailla, pystyy havainnoinnin avulla ehkäisemään murtautumisesta aiheutuvan vahingon.

Terävä Premium asiakkaidemme kohdalla, me hoidamme yllämainitut perusasiat!

Ota yhteyttä asiantuntijaan

Jätä yhteydenottopyyntö alla olevalla lomakkeella