Tietoturvallisuusriskien

hallinta

Menit sitten uteliaisuuttasi kuitenkin kokeilemaan 😊

Verkkorikolliset hyödyntävät luotettavuutta, kiirettä, pelkoa ja kollektiivista hyväksyntää.

Ihmiset voivat tahattomasti tai tietämättään avata ovia haitallisille tahoille esimerkiksi käyttämällä heikkoja salasanoja, jakamalla tietoja harkitsemattomasti tai lankeamalla erilaisiin huijausviesteihin.

Tietoturvariskien hallintaan ei aina riitä pelkkä teknologian hankinta.

IT-palvelusopimusasiakkaillemme tarjoamme ohjeistuksia, koulutuksia ja teknisiä ratkaisuja tietoturvallisuuden parantamiseksi. IT-palvelusopimusasiakkaat saavat tukea ja neuvontaa suoraan yhteyshenkilöltä tai asiakaspalvelustamme.

Toimintaohjeet

Vahingon sattuessa

Tunnista ja arvioi uhka

Selvitä nopeasti, minkä tyyppisestä loukkauksesta on kyse ja kuinka laajalle se on levinnyt. Tunnista, mitkä järjestelmät ja tiedot ovat vaarantuneet ymmärtääksesi vahingon laajuuden.

Rajoita vahinkoa

Eristä vaarantuneet järjestelmät estääksesi loukkauksen leviämisen. Irrota vaarantuneet laitteet verkosta ja vaihda salasanat tai peruuta vaarantuneet käyttöoikeudet.

Ilmoita sidosryhmille

Informoi sisäisiä tiimejä, johtoa sekä mahdollisia ulkoisia kumppaneita tai asiakkaita, joita asia saattaa koskea. Varmista, että noudatat lakisääteisiä ja sääntelyyn liittyviä ilmoitusvaatimuksia.

Suorita perusteellinen tutkimus

Muodosta tutkimustiimi keräämään ja säilyttämään todisteet. Analysoi, miten loukkaus tapahtui ja tunnista hyväksikäytetyt haavoittuvuudet.

Korjaa ja toivu

Korjaa hyväksikäytetyt haavoittuvuudet, palauta järjestelmien ja verkon eheys ja varmista, että järjestelmät eivät ole enää alttiita samanlaisille loukkauksille.

Dokumentoi tapaus

Pidä yksityiskohtaiset tiedot tapahtuman käsittelystä, mukaan lukien kaikki tehdyt toimenpiteet ja päätökset. Tämä dokumentaatio on hyödyllinen sisäisessä tarkastelussa ja ulkoisessa raportoinnissa.

Arvioi ja paranna

Kun tapaus on ratkaistu, suorita jälkianalyysi arvioidaksesi vastauksesi tehokkuutta. Ota käyttöön uusia strategioita ja ennakoivia toimenpiteitä estääksesi tulevat loukkaukset.

Millaisia tietoturvapalveluita

IT-palvelusopimusasiakkaamme saavat

Laitteiden keskitetty hallinta

Hallitsemme ja valvomme laitteita sekä tietoturva-asetuksia keskitetysti.

Ohjelmistojen ja laitteiden päivittäminen

Päivitämme säännöllisesti käyttöjärjestelmät ja käytössä olevat sovellukset. Päivitysten tilannekuvan vaatimuksen mukaisuus on valvonnassamme ja ongelmatilanteisiin reagoidaan.

Varmuuskopiointi

Huolehdimme yrityksenne kriittinen tiedon varmuuskopioinnista ja palautumisen testaamisesta. Sovitun mukaisesti myös Microsoft 365 -ympäristön tiedot varmuuskopioidaan ja teemme palautustestaukset säännöllisesti.

Haluan tietää lisää