Virus- ja tietoturvapalvelut

Yrityksen tietoturvan kehityshankkeet kannattaa usein aloittaa nykytilanteen selvittämisestä

Markkinoilla myytävät lukuisat tietoturvaratkaisut ovat usein varsin pistemäisiä: Ne suojaavat esimerkiksi mobiililaitteet tai toimistoverkon käytön. Tietoturva on kuitenkin yhtä vahva kun sen heikoin lenkki. Käytännössä edes voimakkaista investoinneista tietoturvan yksittäiseen pisteeseen ei ole mitään hyötyä, mikäli jokin perusasioista ei ole kunnossa.

Olemme tuotteistaneet pk-yritysten tarkoituksiin kattavan tietoturva-auditoinnin, jonka lopputuloksena nykytilanne on hyvin tiedossa. Tutustu Jalo IT:n tietoturva-auditointiin.

Toinen hyvä vaihtoehto on siirtyä suoraan Jalo IT:n asiantuntijoiden suunnittelemaan ICT-infraan, Terävä Premiumiin, jossa myös moderni tietoturva on jo valmiiksi huomioitu kokonaisuudessa.

Pk-sektorin tietoturvauhat

Tutkimusten mukaan jopa 81% tietomurroista alkaa nykyisin niin että hyökkääjä saa tietoonsa käyttäjän käyttäjätunnus ja salasana-parin. (Lähde Watchguard)

Tyypillisimmissä tilanteissa käyttäjä on huijattu antamaan salasana ja käyttäjätunnus, työpaikalla käytetty salasana on löytynyt jostakin toisesta murretusta palvelusta tai salasana on ollut niin ennalta-arvattava, että hyökkääjä on onnistunut arvaamaan oikean salasanan (käyttäessään hyökkäysohjelmaa, joka jaksaa yrittää tuhansia kertoja erilaisia yleisimpiä käytettyjä salasanoja).

Vaikka loput 19% tietomurroista ovat selvästi pirstaisempi kokonaisuus, kuitenkin myös näiden uhkien välttämiseksi voidaan listata hyvin lyhyt lista toimenpiteistä:

  1. Suojaa sähköpostisi 
  2. Suojaa päätelaitteesi antivirus-ohjelmistolla ja palomuurilla
  3. Päivitä ohjelmistot välittömästi. (Selaimet, käyttöjärjestelmät ja muut käytetyt ohjelmistot)
 

Koska kaikista tyypillisin hyökkäys kohdistuu nykyisin käyttäjän salasanaan, on syytä suojata kriittisiin järjestelmiin kirjautuminen vähintäänkin monivaiheisella tunnistautumisella.

Monivaiheinen tunnistautuminen (Multi factor authentication)

Monivaiheinen tunnistautuminen tarkoittaa, että käyttäjän tulee syöttää salasanan ja käyttäjätunnuksen lisäksi kolmas tieto, joka toimitetaan hänelle johonkin toiseen laitteeseen, jonka tiedämme olevan hänen hallussaan. Tyypillisesti esimerkiksi älypuhelimeen saapuu 6 numeroinen koodi, joka tulee syöttää kirjautumisen yhteydessä.

Microsoftin ympäristössä monivaiheinen tunnistautuminen ei tarkoita, että joka kerta kun käyttäjä haluaa lukea sähköpostiaan, täytyy tunnistautumiseen nähdä vaivaa. Käyttäessäsi ”muista minut” -toimintoa, Microsoft tallentaa laitekohtaisen tiedon vahvennetusta kirjautumisesta noin 1kk ajaksi. Tuona aikana käyttäjän ei tarvitse vahventaa kirjautumistaan uudestaan. Lue lisää monivaiheisesta tunnistautumisesta.

Ehdollistettu pääsy (Conditional access)

Terävä Premium asiakkaidemme kohdalla hoidamme yllämainitut perusasiat, sekä lisäämme tietoturvaa sekä käytettävyyttä ns. ehdollistetulla pääsyllä. Ehdollistettu pääsy tarkoittaa, että Microsoftin järjestelmä tunnistaa, että käytetty päätelaite, jolla kirjaudutaan on yrityksen omistama ja sitä käyttää yrityksen työntekijä. Yrityksen omilla laitteilla kirjautuminen voidaan salia suoraan, ilman monivaiheista tunnistautumista ja vastaavasti ulkopuolisten omistamilla laitteilla kirjautumista ei sallita lainkaan, tai kirjautuminen vaatii lisävahvistusta.

Ota yhteyttä asiantuntijaan

Jätä yhteydenottopyyntö allaolevalla lomakkeella