Marskidata logo
Marskidata logo
Ota yhteyttä
Blogi

Nämä 5 asiaa muodostavat riskin yrityksesi tietoturvalle

Kansainvälinen turvallisuustilanne on tällä hetkellä epävakaa ja vaikeasti ennakoitavissa. Muun muassa Suomen NATO-jäsenyys heijastuu voimakkaasti kyberturvallisuuteen. Kyberhyökkäykset ovat lisääntyivät maailmanlaajuisesti Ukrainan sodan alettua ja määrät ovat edelleen kasvussa. Hyökkäykset ovat myös entistä enemmän kohdistuneet Pk-yrityksiin, osa onnistuneet tuhoisinkin seurauksin, jotka ovat nousseet uutisiin asti. Näitä ovat esimerkiksi Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan liittyvä tietomurto […]
Lue lisää

Kansainvälinen turvallisuustilanne on tällä hetkellä epävakaa ja vaikeasti ennakoitavissa. Muun muassa Suomen NATO-jäsenyys heijastuu voimakkaasti kyberturvallisuuteen. Kyberhyökkäykset ovat lisääntyivät maailmanlaajuisesti Ukrainan sodan alettua ja määrät ovat edelleen kasvussa. Hyökkäykset ovat myös entistä enemmän kohdistuneet Pk-yrityksiin, osa onnistuneet tuhoisinkin seurauksin, jotka ovat nousseet uutisiin asti. Näitä ovat esimerkiksi Helsingin kaupungin kasvatuksen ja koulutuksen toimialaan liittyvä tietomurto toukokuussa 2024, sekä Tietoevryn Ruotsissa sijaitsevan palvelinkeskuksen ransonware -kiristysohjelmahyökkäys tammikuussa 2024. Samalla eri organisaatioissa on herätty puolustamaan tietojärjestelmiä. Hyökkäykset järjestelmiin ovat päivittäinen murhe ja jos yrityksesi on kytkettynä internettiin, olet potentiaalinen kohde. Vain harvat tapaukset uutisoidaan, mutta riski koskettaa kaikkia.

1. Kalastelu

Viimevuoden suurimpia kybertapahtumia olivat erilaiset kalastelut. Turvapostikalastelu-kampanja, sekä Traficomin vakava varoitus M365-tietomurroista herätteli tietoturvan kanssa toimivia varmistamaan, että tarvittavat suojaukset ovat kunnossa sekä ajan tasalla.

Koska ihminen on tietoturvassa heikoin lenkki myös tarve perusmuotoiselle tietoturvakouluttautumiselle ja testaussimulaatioille nosti päätään. Traficom purki varoituksensa tietomurroista, mutta tämä ei tarkoita, että uhka olisi ohi.

Marskidata tarjoaa workshop-henkisiä tietoturvakoulutuksia matalan tason koulutuksista vaativamman tason koulutuksiin, sekä räätälöityihin kokonaisuuksiin. Koulutus tarjoaa ajantasaista tietoa ja vahvistaa henkilöstön tietoturvakulttuuria. Koulutuksen ohessa tarjoamme myös hyökkäyssimulaatioita, jossa pääset kokemaan hyökkäystilanteen turvallisessa ympäristössä.

Simulaatioita toteutetaan monella eri tapaa, suosituimpiin kombinaatioihin kuuluvat perinteiset kalasteluviestit ilman ennakkoilmoitusta henkilöstölle tai haastavat kohdennetut kalastelut ennakkoilmoituksella. Simulaation suorittaminen ei vaadi suuria ponnisteluita yrityksenne henkilöstöltä, mutta mikäli haluatte osallistua kalastelumateriaalin luonnosteluun, on se myös mahdollista. Marskidata on toteuttanut satoja niin sanotusti harjoitusmielessä toteutettuja kalasteluviestejä. Liian usein testattu organisaatio on murtunut viimeistään kohdennettujen viestien kohdalla

Tässä testien statistiikkaa viimeisen vuoden ajalta:

  • Perinteiseen kalasteluviestiin tunnuksensa syöttää 1,85 % testatuista.
  • Haitallisen liitteen avaa 7,5 % testatuista.
  • Kohdennettuun kalasteluun tunnuksensa syöttää jopa 31,48 % testatuista!
  • Testatuista 56,64 % on lukenut yrityksen tietoturvaohjeistuksen. Yrityksen tietoturvakulttuurin sisäistämisen voi olla puutteellista henkilöstön keskuudessa.

Mitä luulet, olisiko yrityksesi keskiarvo testissä parempi? Tämä saadaan selville, kun laitetaan henkilöstö koetukselle!

Simulaatiossa henkilökunta saa arvokasta oppia, millä on suuri merkitys yrityksen tietoturvalle kalastelun sattuessa kohdalle.

2. Identiteetinhallinta

Marskidata suorittaa Microsoft 365- ympäristön auditointeja Health Check -palvelun avulla. Nämä kattavat raportit tuovat tiedon ympäristön tilasta kolmiportaisella asteikolla: korjattavaa, kehitettävää, kunnossa. Yleisin kehityskohde, joka nousee ilmi kerta toisensa jälkeen, on identiteetinhallinta. Jos tietohallinnolla ei ole selvää kuvaa tunnuksista, joita ympäristössä käytetään, tietomurto jää helposti huomaamatta. Tarkistathan, että ympäristöstä ei löydy muun muassa seuraavanlaisia tunnuksia:

  • Käyttäjätunnukset, joilla ei ole lisenssiä tai eivät ole kirjautuneet ympäristöön useaan vuoteen.
  • Anonyymejä yhteiskäyttötilejä, jotka saattavat olla kumppanin tai omassa käytössä, pahimmassa tapauksessa vielä järjestelmänvalvojan oikeuksilla.
  • Entisten kumppanien tai projektien käyttäjätilejä.

Mikäli Marskidatan Health Check palvelu kiinnostaa sinua, lue lisää asiakaskokemuksesta: Lakan Betoni sai tietoturvan kehityssuunnitelman Health Checkin myötä.

3. Pääsynhallinta

Pääsynhallinta on yksi tietoturvan peruskivistä. Noin 80 % tietomurroista tapahtuu heikon pääsynhallinnan pettäessä. Tilanne voi johtaa kybertapaturmaan, mikäli muissakin hallintatoimissa on päivitettävää. Pääsynhallinta tuo mukanaan monivaiheisen tunnistautumisen, joka lisenssitason mukaan tarkoittaa joko perinteistä pääsynhallintaa tai säännöillä toteutettua (Conditional access) pääsynhallintapolitiikkaa. Säännöt tuovat joustavuutta ja helppoutta monivaiheisen tunnistautumisen toteuttamiselle. Microsoftin Business Premium -lisenssi toimii hyvänä pohjana, jonka käyttöönoton yhteydessä voi käynnistää Marskidatan Tietoturvapolku-projektin, jossa huomioidaan, että tärkeimmät tietoturvaominaisuudet ovat kytketty. Tarkistathan, että ympäristöstäsi löytyy vähintään seuraavat asiat:

  • Business Premium, F3 tai Entra ID P1 lisenssi
  • Conditional Access sääntö Järjestelmänvalvojille
  • Conditional Access sääntö, joka kattaa kaikki perinteiset käyttäjät
  • Maarajaus, joka estää kirjautumisen ulkomailta
  • Sääntö epäturvallisten protokollien estämiseen
  • Tärkeimpänä! Kaikilla käyttäjillä on vahva monivaiheinen tunnistautumien käytössä.

4. Havainnointi

Murtojen, virusten tai muiden kyberturvatapahtumien havainnointi on elintärkeää yrityksen palveluiden jatkuvuuden varmistamisessa. Havainnoinnissa kompastutaan yleensä joko siihen, että analysoitavaa dataa on liikaa tai liian vähän. Mikäli poikkeavuutta ei havaita, tämä tarkoittaa, että hyökkäyksen torjuntatoimenpiteet myöhästyvät merkittävästi. Havainnointia varten on tarjolla erikokoisille yrityksille erilaisia tietoturvatuotteita. Kysy lisää Marskidatan tarjoamista Endpoint Detection and Response (EDR), Managed Detection and Response (MDR) ja Extended Detection and Response (XDR) ratkaisuista. Huomioi ainakin seuraavat asiat:

  • Varmista, että organisaatiosi kerää riittävästi dataa kriittisistä sovelluksista ja järjestelmistä
  • Varmista, että resurssit riittävät datan analysointiin
  • Varmista, että dataa analysoivalla taholla on riittävä ymmärrys kerätyn datan tulkitsemiseksi

5. Reagointi

Kun havainnointi on kunnossa, täytyy myös reagoinnin olla nopeaa ja tehokasta. Tekoäly on tuonut hyökkäyksille uusia ulottuvuuksia. Onneksi myös puolustavassa tietoturvassa on käytettävissä tekoälyä ja koneoppimista. Avainsana on kuitenkin nopea toimiminen. Pahimmassa tapauksessa auki murretulla tililtä ehtii lähteä tuhansia sähköpostiviestejä minuuteissa. Joskus hyökkääjä soluttautuu ympäristöön viikoiksi tai kuukausiksi ennen hyökkäyksen aloittamista. Hyökkäys voidaan myös toteuttaa siten, että siitä ei jää merkittävää jälkeä lokiin tai, että se ei näyttäydy uhrille. Reagointia tukee erilaiset politiikat ja prosessit. Marskidata auttaa erilaisten prosessien luonnissa ja toteuttamisessa, oli kyse sitten dokumentaatiosta tai automatisoiduista tehtävistä.

Olettehan dokumentoineet yrityksestänne seuraavat asiat:

  • Tarvittavat rekisterit (laite, järjestelmä, sovellus)
  • Kuvaus organisaation toiminnan kannalta kriittisistä palveluista
  • Identiteetinhallinnan sekä pääsynhallinnan prosessikuvaus
  • Tapahtumien havainnoinnin prosessikuvaus
  • Palautumissuunnitelma ja jatkuvuuden hallinnan politiikka

Lopuksi

Yllä mainitut asiat ovat asioita, joissa on yleensä havaittu puutteita ja muodostavat aidon riskin ympäristön tietoturvalle. Marskidatalla olemme sitoutuneet tuottamaan laadukkaita tietoturvallisia toteutuksia sekä kestäviä ratkaisuja. Tulee muistaa, ettei vastuuta voi ulkoistaa. Viimeisimpänä ympäristöstä vastaa aina yritys itse ja varsinkin nykymaailmantilanteessa riittävä tietämys ja ymmärrys tietoturvasta on välttämätöntä. Tutustu lisää tietoturva- aiheisiin blogiemme kautta: Moderni palomuuri on yrityksen tietoturvan kivijalka ja Kyberturvallisuus - varmistukset, palautukset ja lisäsuojaukset. Tietoturvaa ei kuitenkaan tule ajatella kuluna ja hidasteena, vaan sijoituksena tulevaisuuteen ja liiketoiminnan mahdollistajana myös jatkossa.

Lassi

Solution Architect

029 170 1727

servicedesk@marskidata.fi

Kiinnostuitko kattavista IT-ratkaisuistamme? Ota yhteyttä, olemme täällä sinua varten!

1.
Ota meihin yhteyttä lomakkeella, soittamalla tai sähköpostilla.
2.
Käydään yhdessä läpi IT-tuen ja laiteratkaisuiden tarpeesi. Kartoitamme nykytilanteesi esimerkiksi ohjelmistojen, päätelaitteiden, tietoturvan tai työn tehostamisen näkökulmasta.
3.
Annamme sinulle sopivan ratkaisuehdotuksen.  Toimitamme tarvitsemasi laitteet ripeästi, ja palvelumme käynnistyy nopeasti sopimuksen jälkeen.
4.
Me palvelemme myös silloin, kun kaikki toimii hyvin – olemme vain yhden yhteydenoton päässä.

Yhteydenottolomake

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
Marskidata logo

Marskidata Oy

SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot

SaapumisohjeetLaskutustiedot
envelopephone-handsetchevron-downarrow-down