Ensi talven sää: ”Lunta sataa ja kaikkia ketuttaa”. Ilmaston kehityskulku huomioiden, tällaisia pitkän tähtäimen sääennustuksia on varmasti entistä vaikeampi toteuttaa. Vakaampaa säätietoa kaipaava voikin kääntyä esimerkiksi Kyberturvallisuuskeskuksen puoleen. Tämän Traficomiin kuuluvan keskuksen tehtävänä on mm. tuottaa tietoturvallisuuden tilannekuvaa. Yhtenä välineistä tämän infon jakeluun toimii kuukausittain julkaistava kybersää. Aurinkoa siinäkään tiedotteessa ei tosin merkittävästi näy, vaan tarjolla on tasaisen huolestuttavaa ja ajoittain vakavaa uhkaa. Tietoturvaan liittyviltä varoituksilta ja esimerkeiltä on vaikea välttyä. Kun skaala tapauksissa on pörssiyhtiöiden tietomurroista ala-asteen oppilaiden tunnusten kalasteluun, miettii moni organisaatio ”kuinka tällainen vaikuttaisi meihin?”.
Työssäni Marskidatalla, ensisijainen tehtäväni ei ole toteuttaa yrityksenne tietoturvaa parantavien ratkaisujen yksityiskohtaista kartoitusta, käyttöönottoa tai valvontaa. Siihen joukostamme löytyy kyllä sertifioitua ja pätevää sakkia. Minun tehtäväni on enemmänkin tunnistaa tällaiset kehityskohteet yhteistyössä yrityksenne kanssa. Tämän jälkeen järjestämme teille tarvittavan resurssin asian edistämiseksi. Omissa keskusteluissani asiakkaiden kanssa, on ilahduttavaa huomata tietoisuus tietoturvan merkityksestä organisaation toiminnalle. Toimialasta tai organisaation koosta riippumatta se listataan usein yhdeksi tärkeimmistä kehityskohteista. Esille nousevat niin tarve viestiä tietoturvallisesti kuin kysymykset erilaisten pikaviestimien turvallisuudesta. Joskus asian edistämiseksi onkin jo valmis suunnitelma, mutta ei ehkä tarvittavaa tekijää. Tai ehkä tiedostatte tarpeen tehdä asialle jotain, mutta hakusessa on miten edetä asian kanssa.
Asiakkaiden tarve parantaa ympäristönsä tietoturvaa kattavalla ja kustannustehokkaalla tuotteella tunnistettiin palvelutuotannossamme. Tähän tarpeeseen kehitettiin MD Turva 365 Plus. Palvelu perustuu monien yritysten käyttämiin Microsoft 365 Business -tuotteisiin ja niiden sisältämiin tietoturvaominaisuuksiin.
Yritysten ICT-ympäristöt ovat harvoin toistensa kaltaisia. Tämän vuoksi ennen turvapalvelun käyttöönottoa, Marskidatan asiantuntijat kartoittavat ympäristönne tietoturvan nykytilanteen. Havainnoista koostamme ehdotuksen kehityskohteista. Käymme nämä kehityskohteet läpi kanssanne ja aikataulun niiden kuntoon saattamiseksi.
Esittelemme teille myös MD Turva 365 Plus -palvelun tuomat edut, joilla parannamme yrityksen tietoturvaa.
Microsoft Defender for Business suojausratkaisun avulla yrityksesi tietokoneet ja mobiililaitteet ovat suojattuja kiristysohjelmia, haittaohjelmia, tietojen kalastelua ja muita uhkia vastaan.
MFA tarjoaa lisäturvaa, mikäli esimerkiksi sähköpostin salasana saadaan kalasteltua käyttäjältä. Perinteisen käyttäjätunnus-salasana-yhdistelmän lisäksi tulee käyttäjältä vaaditaan lisävarmenne. Tässä suosituimmat tavat ovat kertakäyttöinen numerokoodi tekstiviestillä tai mobiilisovelluksella. Tiedotamme teitä MFA:n käyttöönotosta ja teemme ohjeistuksen käyttäjille. ServiceDeskimme opastaa tarvittaessa käyttöönotossa.
Tiedon luokittelun avulla businesskriittinen-, sisäinen- ja asiakaskäyttöön tarkoitettu data voidaan erotella ja käsitellä eri tavoin. Luokittelun avulla määrittelette kullekin datalle käyttöoikeudet ja rajoittavat toimet. Tällaisia voivat olla jatkolähetyksen esto, tulostamisen esto ja lataamisen esto. Käyttöoikeudet tarkastetaan reaaliaikaisesti, joten lukituilla tunnuksilla yrityksen data ei ole käytettävissä. Teemme tiedon luokitteluun tarvittavat määrittelyt ja testaamme toimintaa yhdessä organisaationne pilottiryhmän kanssa ennen käyttöönottoa.
Sähköpostien liitetiedostot ja linkit skannataan ennen kuin käyttäjä avaa ne. Tämä ei aiheuta käyttäjälle toimenpiteitä. Näin estetään haitallisten tiedostojen ja linkkien vaikutukset käyttäjän toimenpiteistä huolimatta (esimerkiksi tuntemattoman linkin avaaminen).
Palvelu avulla suojaat viestisi oletusarvoa tehokkaammin itsesi ja vastaanottajan välillä. Tarvittaessa palvelu tunnistaa arkaluonteisen informaation, kuten passi-, hetu- tai kansainvälisen luottokorttinumeron Microsoft 365-ympäristöstä. Tämä ehkäisee tietovuotoriskiä, jos käyttäjä pyrkii jakamaan arkaluontoista dataa yrityksen sisällä tai sen ulkopuolelle.
Käyttäjän vahingossa poistamat sähköpostit, yrityksestä poistuneen työntekijän vanhat tallenteet tai sähköpostitilin vahingoittumisessa kadonnut tieto, ovat hyviä esimerkkejä tilanteista, jotka voidaan pelastaa pilvivarmistuksella.
MD Turva 365 Plus -palvelun avulla pistämme yrityksenne tietoturvan kerralla kuntoon. Ota siis rohkeasti yhteyttä meihin Marskidatan asiantuntijoihin!
Tästä asiasta löytynee melko paljon kirjoittelua jo ennestäänkin, mutta aihe on sen verran tärkeä, että siitä ei voi ihmisiä liikaa muistuttaa.
Toimivan oman IT-ympäristön ylläpitoa tulee käsitellä yhtenä kokonaisuutena. Siinä asiassa ei oikeastaan voi olla mitään kompromisseja, jos yksi osa alue puuttuu, ympäristö, tai vain pelkkä tietokone, on juuri niin vahvoilla nykyisessä ympäristössä kuin on sen heikoin lenkki. Toimiva IT-ympäristö voi olla ihan vain oma kotikone tai se voi käsittää pienen tai miksei myös suuremman toimiston ympäristön. Näitä tulee käsitellä pitkälti samojen periaatteiden mukaan.
Joihinkin, voisi sanoa pakollisiin ylläpitotoimenpiteisiin, kuten esimerkiksi käyttöjärjestelmän päivityksiin, saattaa turhautua. Tuntuu siltä, että aina kun koneen aukaisee, tulossa on jollekin ohjelmalle, käyttöjärjestelmälle, laiteohjaimelle tms. päivitys, mikä sitten kannattaa asentaa ennen kuin jatkaa laitteella työskentelyä. Mutta se, että käyttöjärjestelmä on ajan tasalla, on ensiarvoisen tärkeää. Nämä päivitykset on tehty tietoturvan lisäksi parantamaan ohjelmistojen yhteensopivuutta sekä toimintaa. Varsinkin, kun tuolta Windows Update:sta tulee myös laiteohjainpäivitykset.
Jos Windows 10 (tai 11) oletusasetuksia ei ole muutettu, niin nuo päivitykset tulevat koneelle automaattisesti. Ei ole kuitenkaan huono asia, aina välillä käydä kohdassa Asetukset -> Päivittäminen ja suojaus, ja painaa tuolla nappia ”Tarkista päivitykset”. Tuo Asetukset-kohta löytyy kaiketi helpoiten painamalla vasemmalla alanurkassa olevaa Windowsin ikkunaa hiiren vasemmalla napilla ja valitsemalla tuolta avautuvasta valikosta Asetukset.
Tämä on kaksijakoinen alue, työasemissa (ja myös palvelimissa) on ohjelmallinen palomuuri, joka tulee joko käyttöjärjestelmän mukana eli Windows Defender Firewall, tai se saattaa olla osana virustorjuntaohjelmistoa. Tämän lisäksi todennäköisesti on vielä mahdollisesti erikseen hankittu palomuuri, mikä on erillinen oma laitteensa.
Käyttöjärjestelmän mukana tulevat tai virustorjuntaohjelmistojen tarjoamat palomuurit päivittyvät yleensä automaattisesti samassa yhteydessä kun itse virustorjuntaohjelmistokin päivittyy, jos sille löytyy tarvetta.
Haasteen tässä muodostaa tuo erillinen laite, mikä on hankittu todennäköisesti samaan aikaan kuin internetyhteys yleensäkin, eli laite on toiminut hienosti, koska siihen ei ole tarvinnut kiinnittää huomiota, eli se on se laite, mikä on mahdollisesti jo vuosia kerännyt pölyä jonkin hyllyn reunalla ja kysyttäessä laitteesta ei enää kenelläkään ole siitä mitään tietoa. Tähän yleensä sitten kiinnitetään huomiota, kun se syystä tai toisesta lakkaa toimimasta. Joissakin laitteissa toimii automaattinen ohjelmistopäivitys, jos se on otettu käyttöön. Toisissa taas tuo pitäisi tehdä manuaalisesti, mutta jos laitteeseen ei kukaan ole kiinnittänyt huomiota, niin melko varmasti nuo ovat tekemättä.
Ja kaikki laitteet menevät ennemmin tai myöhemmin rikki. Kun internettiin yhdistävä laite lopettaa toimintansa, jos ollaan ihan vain kotitoimistolla, yhteyden korvaaminen esimerkiksi puhelimella ei ole ongelma. Laitteen voi uusia sitten paremmalla ajalla ja joskus tuo puhelimen tarjoama yhteys saattaa olla parempi kuin sen vanhan laitteen.
Tilanne on hiukan toinen, kun kyseessä on pieni yritys tai miksei suurempikin. Ympäristöön kuuluu silloin useampia laitteita ja oikeastaan kaikki, mitä yritys tarvitsee, löytyy internetistä. Ja tuonne on sitten yhteys poikki. Tässä saatetaan kaivata apuja.
Toipuminen tämän kaltaisista ongelmista on monen tekijän yhteisvaikutusta. Parhaiten tässä pärjäävät ne, ketkä ovat aikoinaan hankkineet laitteet luotettavalta yhteistyökumppanilta, kuka myös on huolehtinut laitteiden valvonnasta ja ylläpidosta. Ratkaisu on aikoinaan saattanut tuntua kalliilta, mutta kun ongelmia ilmenee, tämä yleensä maksaa itsensä takaisin. Ja tämä ratkaisu on tuonut mukanaan myös sen, että tästä laitteesta ei ole tullut sitä heikointa lenkkiä. Ja juuri tuo laitteiden valvonta on ensiarvoisen tärkeää, niitä ei saa jättää vain lojumaan johonkin huoneen nurkkaan.
Nykyään virustorjunta on hiukan helpottunut, koska Windowsin mukana tuleva Windows Defender on kokenut melkoisen kasvojen kohotuksen. Voidaan kaiketi pitää oletuksena, että ihmisillä ja yrityksillä on käytössään Microsoft 365 -tuoteperhe ja tuon mukana lisensoinnista riippuen enemmän tai vähemmän ominaisuuksia, mitä Microsoftin pilvipalvelut tarjoavat. Ja tuolta löytyy melko paljon ominaisuuksia liittyen juuri tuohon Defenderiin.
Tämä ei sitten tarkoita sitä, että kaupalliset virustorjuntaohjelmistot olisivat heikentyneet, kyllä niissä yhä edelleen on puolensa. Tämä tarkoittaa sitä, että Defender on parantanut suoritustaan mielestäni merkittävästi, kun ohjelmisto tulee käyttöjärjestelmän mukana. Mutta valitsitte sitten minkä tahansa, pitäkää huolta, että teillä on joku ohjelmisto suojananne, sillä nykyiset roskapostin mukana tai muuten hankitut ongelmat ovat todella taitavasti tehtyjä. Ja tarkkailkaa, että ohjelmisto on ajan tasalla ja toiminnassa. Todella huolestuttava asia on, kun virustorjuntaohjelmisto ilmoittaa tuolla vasemmassa alanurkassa olevansa pois päältä.
Tärkein asia mielestäni on se, että kiinnittää huomiota omaan laiteympäristöön. Saattaa tuntua siltä, että laitteet ovat muuttuneet hitaammiksi, nettisurffailu tuntuu tahmealta, tiedostojen siirto takkuaa tms. Nuo ovat asioita, mille löytyy useitakin erilaisia selityksiä, mutta yhteistä niille on, että niistä tulee ottaa selvää ennen kuin alkaa tekemään muutoksia omaan ympäristöönsä, hankkimaan uusia koneita tms. Joskus pelkkä uuden koneen hankinta ei poista hitautta mikä johtuu ”kapeasta” nettiyhteydestä.
Tämän kaltaisten ongelmien selvittämisessä auttaa, kun on joku, keneltä voi kysyä neuvoa, esimerkiksi meiltä, Marskidatalta.
Hakkereiden tehtailemat tieturvahyökkäykset ovat lisääntyneet räjähdysmäisesti viimevuosien aikana. Tällä hetkellä tietoturvauhkien ylivoimainen ykkönen on ns. ransomware eli kiristyshaittaohjelma. Trendi on kasvanut Suomessa entisestään juuri nyt. Taustalla on useita syitä, joista geopoliittiset muutokset vaikuttavat olevan suurin yksittäinen tekijä.
Kyberturvaan liittyvät taloudelliset vaikutukset näkyvät myös kasvaneen kiristyshaittaohjelmakirjon myötä. Kansainvälisesti kiristyshaittaohjelmat aiheuttivat vuonna 2019 noin kymmenen miljardin rahalliset menetykset ja vuonna 2021 luku oli jo yli 20 miljardia (USD). Lähde: SafetyDetectives.
Kiristyshaittaohjelma ei ole sinänsä uusi keksintö, mutta nämä ovat kriminaalien näkökulmasta kaikkein tuottavimpia muotoja harjoittaa rikollisen työtä ja näiden kehitykseen satsataan yhä voimakkaammin.
Kiristyshaittaohjelmia on hieman erityyppisiä, mutta tyypillinen ransomware tutkailee tietokoneen tiedostoja. Esimerkiksi kuvia, erilaisia tekstejä, laskentataulukoita ja mm. PDF-tiedostoja. Pöpö tavallaan etsii dataa, jossa voisi olla käyttäjän näkökannalta kriittistä tietoa. Haittaohjelma kryptaa eli salaa tärkeänä pitämään tiedostot. Joissakin tapauksissa haittaohjelma salaa koko tietokoneen, ja näitä kryptattuja tiedostoja tai laitteita on kovin hankala, tai lähes mahdotonta, purkaa salauksestaan ilman salausavainta.
Mikäli tilanne on päässyt siihen tilaan, että ransomware on onnistunut salaamaan tiedostot tai tietokoneen, rikollinen kiristää käyttäjää ja vaatii tältä lunnaita tiedostojen salauksenpurkuavainta vastaan. Toisinaan tähän liittyy myös uhkaus julkaista tiedot internetissä. Lähtökohtaisesti lunnaita ei kannata koskaan maksaa, koska viimekädessä tällä rahoitetaan rikollista toimintaa. Ei ole myöskään varmuutta, saadaanko lukittua dataa auki, vaikka lunnaat maksettaisiinkin tai päättääkö rikollinen julkaista tiedot joka tapauksessa.
Asia ei kuitenkaan ole näin mustavalkoinen. Voidaan ottaa esimerkiksi yritys, jonka kriittinen liiketoimintatieto on salattu ja vaihtoehtona voi olla joko lunnaiden maksaminen tai jopa konkurssi. Tiedostot voivat olla mitä vain, mutta asia on helppo mieltää esimerkiksi jonkin terveydenhuollon toimijan tai vaikkapa suunnittelutoimiston tietovarantoja ajatellen. Potilasasiakirjat, asiakassuunnitelmat, henkilötietoja sisältävät dokumentit, patenttiratkaisut ja niin edelleen.
Pääasiassa hakkerit ovat kohdistaneet hyökkäyksiään tahoihin, joiden oletetaan maksavan lunnaat helposti saadakseen tietonsa mahdollisimman nopeasti takaisin. Vallitsevassa maailman tilassa hyökkäyksiä tehdään aivan kaikkialle, yksityishenkilöistä suuryrityksiin ja muun muassa valtionhallinnon elimiin. Hiljattain esimerkiksi STT ja Wärtsilä ilmoittivat joutuneensa hyökkäyksien kohteeksi. Kansainvälisesti hyökkäyksien kohteeksi on joutunut suuria sairaaloita ja vaikkapa media- ja viihdejätti Sony Pictures. Yleisesti mielletään, että valtaosa uhreista ei kuitenkaan ilmoita joutuneensa kiristyksen kohteeksi, jonka taustalla on useita eri tekijöitä, kuten vaikutus yritysimagoon.
Todennäköisesti jokainen joutuu enemmin tai myöhemmin hyökkäyksen kohteeksi. Pääsääntöisesti kiristyshaittaohjelma yritetään ujuttaa käyttöympäristöön sähköpostin välityksellä. Sähköpostissa voi olla esimerkiksi liitteenä ”lasku”, joka on todellisuudessa karmaiseva yllätys. Toinen yleinen tapa hyökkäykselle on koneen tietoturva-aukot. Tämänkaltaisessa hyökkäyksessä etsitään ja hyödynnetään tietokoneohjelman tai käyttöjärjestelmän lähdekoodissa olevia virheitä eli hakkerin näkökannalta haavoittuvuuksia. Usein nämä ovat käyttöjärjestelmän tai erillisen ohjelmiston tietoturva-aukkoja, joihin ei ole vielä ehditty tuoda korjaavaa päivitystä käyttäjän tai ohjelmistotoimittajan toimesta.
Kiristyshaittaohjelmat ja hyökkäykset kuulostavat kovin rajuilta, etenkin kun nämä koskevat käytännössä kaikkia ja voivat olla äärimmäisen tuhoisia. Varautumalla ja pienellä ennakkosuunnitelulla näiden torjuminen ja ennaltaehkäiseminen on kuitenkin melko yksinkertaista.
Korkeatasoinen virustorjuntaohjelmisto, joka sisältää kiristyshaittaohjelmien suojauksen on jo melko hyvä suojaus hyökkäyksiä vastaan. Marskidata tarjoaa muun muassa Sophoksen ratkaisuja. Sophos Intercept X™ on yksi loistavimmista päätelaitteen virustorjuntatuotteista, joka sisältää huippuluokan kiristyshaittaohjelmien suojauksen.
Sophoksen älykkäät palomuurit toimivat myös yhteistyössä Intercept X -virustorjunnan kanssa. Mikäli jokin lähiverkossa oleva tietokoneen Intercept X esimerkiksi havaitsee kiristyshaittaohjelman tai minkä muun tahansa uhan, päätelaitteen virustorjunta lähettää tästä tiedon Sophoksen palomuurille, joka osaa eristää saastuneen koneen muusta verkosta, ja näin ollen estää pöpöjen leviämisen muualle verkkoon. Kyseessä on Sophos Heartbeat™ -ominaisuus, jossa tietokoneiden virustorjuntaohjelmisto keskustelee kaksisuuntaisesti ja jatkuvasti palomuurin kanssa.
Varmuuskopiointi on toinen, teknisesti tärkein seikka, jolla voidaan vähentää hyökkäyksestä aiheutuvaa haittaa. Marskidatalla on tähänkin erittäin pätevät ratkaisut. Käyttäjien laitteista voidaan tehdä säännöllistä varmuuskopiota huippumodernin tekniikan avulla, hyvin erilaisilla ja moniulotteisilla tasoilla. Palveluihimme kuuluvat kaikenkattavat varmuuskopiointipalvelut aina yksittäisistä sähköpostilaatikoista täydelliseen tietokoneen kiintolevyn varmuuskopiointiin, sekä kokonaisvaltaisiin IT-ympäristön datataltiontiin.
Modernit palvelut toteutetaan pääsääntöisesti pilvipalvelupohjaisesti, jonka käyttöönotto on erittäin nopeaa ja joustavaa, sekä varmuuskopioiden palauttaminen onnistuu ”sormia napsauttamalla”. Taustalla ei tarvitse olla kiristyshaittaohjelma, vaan varmuuskopiopalvelu toimii yleisesti ottaen tiedostomaailman pelastusrenkaana. Toisinaan jokin sähköposti voi vain hävitä bittiavaruuteen tai laite hajota kokonaan. Marskidatan tarjoamista, pilvipalvelupohjaisista varmuuskopiosta tiedostot palautetaan kädenkäänteessä.
Virustorjunnan satunnaiset tiedostoskannaukset kuuluvat vielä tänäkin päivänä jossakin määrin asiaan, mutta väkivahva, reaaliaikainen virustorjuntaohjelmisto antaa käyttäjälle aidon työ- ja mielenrauhan.
Toki laitteistojen ohjelmisto täytyy pyrkiä pitämään ajan tasalla, joten päivityksien tärkeyttä ei kannata väheksyä. Päätelaitteiden tietoturvaohjelmiston lisäksi automatisoitu, säännöllinen varmuuskopiointi tekee hengittämisestä helpompaa, kun puhutaan kyberturvallisuudesta.
Fiksu verkkokäyttäytyminen on kovin tärkeässä roolissa kiristyshaittaohjelmiin liittyen sekä hyökkäyksen kohteeksi jouduttaessa. Kehittyneet suojatyökalut ovat kuitenkin paras työrauhanturvaaja, kun puhutaan ransomwaresta vuonna 2022.
Marskidata palvelee vahvalla ammattitaidolla kaikkia, jotka arvostavat tietojaan. Tarvitsepa yksittäisen työaseman vahvaa tietosuojaa, sähköpostilaatikon varmuuskopiointipalvelua tai kokonaisvaltaista tietotekniikkaympäristön suojausta, meiltä löytyvät kaikki ratkaisut. Älä epäröi ottaa yhteyttä!
Tulevalle vuodelle 2022 on povattu, että kyberhyökkäykset jatkavat kasvuaan. Rikolliset tekevät kohdennettuja hyökkäyksiä yrityksien tärkeimpiin yksiköihin horjuttamalla konsernien toimitusketjua ja tällä tavalla saavat suuriakin vahinkoja aikaiseksi. Monesti kyberhyökkäykset on kohdennettu organisaatioiden ylimpään johtoon, mutta lisääntyvässä määrin hyökkäysketjua on nyt laajennettu usein koko yrityksen laajuiseksi. Tällä tavalla saadaan isommalla otolla, se heikoin linkki organisaation sisältä, esimerkiksi klikkaamaan haitallista kalasteluviestiä.
Etätyöskentelijät ja varsinkin tietoteknisesti kokemattomammat henkilöt ovat päivittäin helpommin alttiina kaikenlaiselle kyberrikollisuudelle ja he ovat näin ollen myös helposti lähestyttäviä uhreja. Onkin erittäin tärkeää, että työskentelyvälineet ovat ajan tasalla sekä virtuaaliuhkia ja fyysisiä hyökkäyksiä vastaan.
Lisäksi lunnasvaatimusten määrät ovat koko ajan nousussa ja näin ollen niihin liittyy vahvasti kovassa kasvussa olevat kryptovaluutat. Kryptovaluuttaliikennettä on käytännössä mahdoton jäljittää ja tästä johtuen se onkin rikollisten suosima valuutta.
Koronapandemian varjolla on myös luotu valeuutisia ja -kampanjoita, joiden avulla on päästy kalastelemaan loppukäyttäjältä arkaluontoista tietoa. Tämän kaltainen rikollinen toiminta on tilastollisesti katsottu olevan seuraavien vuosien ajan kovemmassa nosteessa. Onkin erittäin tärkeää olla tietoinen siitä, minkälaiselle sivustolle tietoja itsestään kirjoittelee.
Turvallisen työskentelyn takaamiseksi olen kasannut muutamia ajatuksia siitä, miten kyberrikollisuutta vastaan voidaan varautua ja miten organisaation kannattaisi sisäisesti tietoturvalliseen työskentely-ympäristöön riittävällä vakavuudella suhtautua.
Oli työkoneen käyttöjärjestelmä sitten Windows, Linux tai MacOS niin tietoturvauhkien torppaamiseksi se on pidettävänä ajan tasalla. Käyttöjärjestelmäpäivitykset tai tietoturvapäivitykset on suunniteltu tai tehty korjaamaan tietoturva-aukkoja. Päivitykset voidaan automatisoida taustaprosessiksi niin, että loppukäyttäjä ei huomaa koneensa päivittyvän, eikä näin ollen päivitykset myöskään haittaa työarkea. Päivityskäytänteiden automatisointiin voidaan käyttää esimerkiksi Microsoft Intunea tai Solarwinds N-Central -valvontakomponenttia.
Nykyaikaiset haittaohjelmat ovat toinen toistaan monimutkaisempia toteutuksia ja näin ollen myös hankalampia pitää loitolla. Työkoneisiin on hyvä ottaa perinteisen virustorjuntaohjelmiston lisäksi käyttöön ”uuden sukupolven” tietoturvaominaisuuksia, kuten ransomware ja kryptologger hyökkäyksien esto. Näillä hyökkäysmetodeilla käytännössä kyberrikolliset pääsevät lukitsemaan eli kryptaamaan ohjelmallisesti käyttäjän kiintolevyn ja yleensä maksamalla kryptovaluuttoja lunnaina koneen saa auki.
Tämä tuo suojaa selaimen istunnon (mm. pankkiyhteyksien) ajan tai ohjelmisto jo itsessään estää haitallisille sivustoille pääsyn. Suojattu selainistunto tarkastetaan niin, että käyttö on sallittua ja turvallista peilaten tietoturvapolitiikoihin ja suojausasetuksiin.
VPN-yhteyksiin voidaan tuoda lisäsuojaa esimerkiksi erillisillä sertifikaateilla ja tiukoilla tunnuskäytänteillä. Etätyöskentelijöille etäyhteyksien käyttö ja tarkoitus tulee kouluttaa, jotta pelisäännöt ovat kaikille selvät ja näin ollen turvallinen työskentely-ympäristö on varmistettu koko organisaation laajuisesti.
Riskejä on huomattavissa silloin, kun käyttäjän sähköpostissa käsitellään henkilöille kohdennettua tai arkaluontoista sisältöä. Sähköpostia lähetettäessä on hyvä pitää mielessä, ettei sisällytä viestiin esimerkiksi henkilöturvatunnuksia tai pankkitietoja. Sähköpostiviestin sisältöön pystytään ottamaan kantaa, esimerkiksi usealla organisaatiolla käytössä olevan Microsoft 365 -sähköpostijärjestelmän tietoturvapolitiikkojen avulla, ja huomauttaa käyttäjää arkaluontoisesta viestisisällöstä tai vastaavasti estää viestin lähetys.
Laitehallinnalla yrityksen työlaitteisiin määritellään kohdennetusti yrityksen tietoturvapolitiikat sekä sallitut sovellukset, joita loppukäyttäjät voivat turvallisesti laitteisiinsa asentaa. Yrityksen laitteiksi voidaan luokitella perinteiset kannettavat tietokoneet kuin mobiililaitteetkin. Mobiililaitteissa hoidetaan tänä päivänä lähes yhtä paljon henkilökohtaisia asioita kuten pankkiasiat ja maksaminen, joten näiden laitteiden suojausta ei pidä missään nimessä unohtaa.
Laitehallinnan kaltaisessa suojauskerroksessa työlaitteen saastuessa tai tietoturvapolitiikan havaitessa poikkeuksia työkone estetään pois yrityksen resursseista. Esimerkiksi tilanteessa, jossa työkone saastuu, estetään samalla hetkellä pääsy sähköpostijärjestelmiin ja yrityksen verkkoresursseihin.
Politiikat on mietitty yrityksen käyttöön sopivaksi sekä tietoturvakäytänteiden ja niiden koulutukset on hyvä järjestää säännöllisin väliajoin yrityksessä sisäisesti, jolloin toimintamallit ja pelisäännöt ovat kaikille selvät. Asetukset ja politiikat olisi hyvä miettiä organisaation sisällä eri osastojen välillä, että saavutetaan mahdollisimman paras kattavuus tietoturvan ehdoilla.
Nykypäivänä on mahdollista rakentaa asianmukaisilla tietoturva-asetuksilla ja ohjelmistoilla usean kerroksen suojausta loppukäyttäjän turvaksi niin konttorille kuin etätyöpisteisiin. Tilanne, jossa loppukäyttäjän ymmärrys saadaan aukottomaksi esimerkiksi kalasteluviestistä ja siihen vastaamisesta on varmasti haasteellista, koska tänä päivänä nuo kalasteluviestit on tehty hankalaksi jopa asiantuntijoiden havaita. Koulutukset ja organisaation sisäinen viestintä on näistä syistä isossa roolissa tietoturvatietouden säilyttämiseksi.
Tietoturvaa on siis hyvä miettiä ja pitää se mukana koko ajan yrityksen arjessa ja kehitysprojekteissa. Tällä tavalla päästään varmasti parhaaseen mahdolliseen tietoturvalliseen työskentely-ympäristöön organisaation laajuisesti.