Virus- ja tietoturvapalvelut
Yrityksen tietoturvan kehitys kannattaa aloittaa nykytilanteen selvittämisestä
Markkinoilla myytävät lukuisat tietoturvaratkaisut ovat usein varsin pistemäisiä: Ne suojaavat esimerkiksi mobiililaitteet tai toimistoverkon käytön. Tietoturva on kuitenkin yhtä vahva kuin sen heikoin lenkki. Käytännössä edes voimakkaista investoinneista tietoturvan yksittäiseen pisteeseen ei ole mitään hyötyä, mikäli jokin perusasioista ei ole kunnossa.
Tilanteen helpottamiseksi olemme tuotteistaneet pk-yritysten tarkoituksiin kattavan tietoturva-auditoinnin, jonka lopputuloksena nykytilanne on hyvin tiedossa.
Toinen erinomainen vaihtoehto on siirtyä suoraan Jalo IT:n asiantuntijoiden suunnittelemaan it-infraan, jossa moderni tietoturva on jo valmiiksi mukana kokonaisuudessa.
Pk-sektorin tietoturvauhat 2023
Tutkimusten mukaan jopa 81% tietomurroista alkaa nykyisin niin että hyökkääjä saa tietoonsa käyttäjän käyttäjätunnus ja salasana-parin. (Lähde: Watchguard)
Tyypillisimmissä tilanteissa käyttäjä on huijattu antamaan salasana ja käyttäjätunnus, työpaikalla käytetty salasana on löytynyt jostakin toisesta murretusta palvelusta tai salasana on ollut niin ennalta-arvattava, että hyökkääjä on onnistunut arvaamaan oikean salasanan (käyttäessään hyökkäysohjelmaa, joka jaksaa yrittää tuhansia kertoja erilaisia yleisimpiä käytettyjä salasanoja).
Vaikka loput 19% tietomurroista ovat selvästi pirstaisempi kokonaisuus, kuitenkin myös näiden uhkien välttämiseksi voidaan listata hyvin lyhyt lista toimenpiteistä joita yrityksen kannatta tehdä: Suojaa sähköpostisi, suojaa päätelaitteesi, päivitä ohjelmistot välittömästi ja havainnoi ympäristössä tapahtuvia muutoksia.
Koska kaikista tyypillisin hyökkäys kohdistuu nykyisin käyttäjän salasanaan, on syytä suojata kriittisiin järjestelmiin kirjautuminen vähintäänkin monivaiheisella tunnistautumisella.
