Tietoturva auditointi
Tietoturvan auditointi - Tietoturvan nykytilanteen selvitys
Tietoturvan auditointi on erinomainen tapa aloittaa oman tietoturvan kehityshanke.
Markkinoilla myytävät lukuisat tietoturvaratkaisut ovat usein varsin pistemäisiä: Ne suojaavat esimerkiksi vain mobiililaitteet tai toimistoverkon käytön. Tietoturva on kuitenkin yhtä vahva kun sen heikoin lenkki. Edes voimakkaista investoinneista tietoturvaan ei ole hyötyä, mikäli jokin perusasioista ei ole kunnossa. Kirjoitimme näistä perusasioista tässä kirjoituksessa.
Olemme myös tuotteistaneet pk-yritysten tarkoituksiin kattavan tietoturva auditoinnin, jonka lopputuloksena nykytilanne on hyvin tiedossa.
Toinen hyvä vaihtoehto on siirtyä tuotteistamaamme Terävä Premium -infrastruktuuriin, jossa tiedämme tietoturvan perus-asioiden olevan suunniteltu valmiiksi.
Jalo IT tietoturvan auditointi - oletus sisältö
Tämä esimerkkisisältö
2690 €
alv 0%
Henkilökunnan haastattelu
Tuotteistetun tietoturva auditointimme ensimmäisessä vaiheessa asiakkaan henkilökunnasta valitaan 2-4 henkilö tavanomaisia tietotyöläisiä. Haastatteluun ei tarvitse millään tavalla valmistautua etukäteen, vaan haastattelutilanteessa lähinnä käydään keskustelun kautta läpi millainen tietotyöskentelyn ympäristö on, millaisia laitteita ja järjestelmiä työpaikalla käytetään, miten niihin kirjaudutaan ja millaisia ongelmatilanteita työssä mahdollisesti kohdataan.
Tyypillisempiä löydöksiä vuonna 2021 olivat salasanojen hallintaan liittyvät ongelmat, mobiililaitteiden hallintaan liittyvät puutteet sekä tietoturvaohjeistuksen vanhentuminen tai puuttuminen kokonaan.
Tietoturvan tekninen auditointi (Penetraatiotestaus)
Teknisen auditoinnin osalta tuomme asiakkaan sisäverkkoon skannerilaitteen. Skanneri tunnistaa millaisia laitteita ja ohjelmistoja yhtiön sisäverkossa on käytössä, sekä vertaa niiden versioita ja asetuksia kaikkiin tunnettuihin tietoturvaongelmiin sekä oletus-asetuksiin.
Tekninen skannaus on erittäin tehokas tapa tunnistaa tietoturvan teknisiä heikkouksia.
