Blogi

Nyt on korkea aika laittaa tietoturva kuntoon!

Kirjoittanut Panu Palmu 29.1.2019 15:31

datasecuritypng
Asiakkaallemme on tehty alkuvuodesta 2019 tietoturvamurto, jonka seurauksena yrityksestä on onnistuttu varastamaan merkittäviä käteisvaroja. Yritys työllistää 30 henkeä.

Yrityksen päättäjien sähköpostilaatikoihin päästiin käsiksi todennäköisesti muualta varastetuilla salasanoilla. Käytännössä siis esim. LinkedIn, DropBox tai Uber -palveluista varastettuja salasanoja on yritetty sähköpostiliin ja jossain palvelussa on ollut käytössä sama salasana kuin työsähköpostilaatikossa. On siis erittäin tärkeää, että jokaisessa palvelussa on oma uniikki salasanansa.

Sähköpostiin pääsyn myötä tilitoimistoon oli lähetetty maksuohjeita yrittäjien nimissä, jotka oltiin vielä vahvistettu sähköpostista löytyneillä taloushallinnonohjelmiston kirjautumistunnuksilla. Näin saatiin siirrettyä suuria summia ulkomaille.

Haluaisimme käyttää tämä hetken viestiäksemme tietoturva-asioiden tärkeydestä. Tietoturva yleensä sivuutetaan turhana kuluna ja työnteon vaikeuttajana. Elämme kuitenkin maailmassa, missä henkilötietojen ja järjestelmien turvassa pitäminen on ensisijaisen tärkeää.

Organisaatio tietoturvan merkittävimmät tekijät ovat:

  1. Yhteiset pelisäännöt ja tietosuojapolitiikka
  2. Ihmisten kouluttaminen ja sitouttaminen
    • Yhteisiin pelisääntöihin ja tietosuojapolitiikkaan
    • Internetissä toimimiseen
  3. Keskitetyn hallinnan järjestelmän käyttöönotto (Office 365, Azure AD, Intune tai vastaava)
  4. Vahva tunnistautuminen
  5. Yrityksen vastuiden määrittäminen

Suosittelemme kaikille edellä mainittujen asioiden tehostamista yrityksen kokoon ja alaan katsomatta. 

Olemme laatineet usealle asiakkaallemme GDPR-projektin yhteydessä listan suosituksista tietoturvan parantamiseksi. Nämä suositukset kannattaa ottaa vakavasti ja harkita niiden toteuttamista pikaisesti. Monet yritykset ovat myös lykänneet GDPR-projektin tekemistä. 

Vastuiden määrittämisellä tarkoitetaan mm. sitä, kuka organisaatiossa vastaa käyttäjäoikeuksien antamisesta ja miten prosessi toimii sisäisesti ja yhteistyökumppanien kanssa.

Tietoturva-asioissa teitä palvelee, 

Panu Palmu ja Etevän it-tiimi

signature

Topics: tietoturva, gdpr, tietosuoja

Eteva GDPR