Sulje

Tietoturvakartoitus turvaa yrityksesi selustan

Lue lisää

ICT-palvelut

ICT-palvelut
Vastaako yrityksesi tietoturva nykypäivän vaatimuksia? Tietoturvakartoitus on keino vähentää riskejä siitä, että yrityksesi luottamukselliset tiedot vuotavat ulos kyberhyökkäyksen seurauksena.
Konttoripisteen tietoturvakartoituksella päivität yrityksesi tietoturvaan liittyvät asiat ajan tasalle. Tietoturvakartoitus koskee koko yrityksesi toimintaa.

Kartoituksessa käymme systemaattisesti läpi koko organisaation tietoturvaan liittyvät asiat. Asiakkaan niin toivoessa järjestämme myös henkilökunnalle koulutuksen ja luomme niin sanotun toipumissuunnitelman.

Tietoturva-asioiden tärkeyttä ei voi korostaa liikaa. Jos luottamuksellista tietoa joutuu vääriin käsiin vajaatehoisen tietoturvan takia, yrityksesi saattaa menettää tärkeitä tietoja, asiakkuuksia ja jopa maineensa.

Tietoturvakartoitus on tarpeellinen kaikenkokoisille yrityksille – me kerromme miten tietoturvaan liittyvissä asioissa pitää toimia, jotta yrityksesi tärkeimmät tiedot pysyvät omissa käsissäsi.

Konttoripisteen tietoturvakartoitus sisältää seuraavat toimenpiteet, joista kartoituskysely on kiinteä osa:



Kartoituskysely


Työntekijöiden tietoturvakoulutus


Toipumissuunnitelma



Mitä on tietoturva?


Tietoturva tarkoittaa tiedon eheyden, luottamuksellisuuden ja saatavuuden ylläpitämistä – myös sen siirtämisen aikana.


Turvattava tieto voi olla eri muodoissa:
  • Digitaaliset ja fyysiset tallenteet
  • Työntekijöiden tieto

Tietoturvaan liittyvät uhat:
  • Tiedon luvaton pääsy tai käyttö
  • Salaisen tiedon paljastuminen, kopioituminen tai tutkituksi tuleminen
  • Tiedon sekaannus tai muuntuminen
  • Tiedon hävittäminen

Systemaattinen kartoituskysely


Konttoripisteen tietoturvakartoitus on järjestelmällinen ja kattava prosessi. Prosessi alkaa systemaattisella kartoituskyselyllä, joka kestää noin kolme tuntia. Kartoituskysely on tehty Data Group -konsernin konseptin mukaisesti ja se sisältää yhteensä 76 eri kysymystä. Konttoripiste on osa Data Groupia.

Kun tilaat meiltä tietoturvakartoituksen, asiantuntijamme käy läpi yrityksesi tietoturvan huolellisesti organisaation jokaisella tasolla. Näitä läpikäytäviä tasoja ovat:


Hallinto
Yrityksen hallinnon vastuulla on suhtautua tietoturva-asioihin vakavasti ja ottaa vastuu tietoturvan toteutumisesta.

Henkilöstö
Hallinnon tehtävä on yhdessä henkilöstön kanssa huolehtia siitä, että henkilöstö tekee työtä tietoturvallisella tavalla.

Toimitilat
Yrityksen toimitilojen täytyy olla sellaiset, että tietoturvasta voidaan huolehtia.

Laitteet
Yrityksen ICT-laitteet täytyy suojata verkossa tapahtuvia hyökkäyksiä ja verkossa leviäviä viruksia vastaan.

Ohjelmisto
Esimerkiksi vanhentuneiden ohjelmistojen haavoittuvuudet aiheuttavat tietoturvauhkia.

Tietoliikenne
Yrityksen tietoliikenne pitää suojata riittävällä ja asianmukaisella tasolla.

Tietoaineisto
Tietoaineisto tarkoittaa jollekin tietovälineelle tallennettuja tietoja. Yrityksen täytyy tietää, missä tietoaineistoa on.

Tietoturvakartoituksessa yrityksen päättäjät saavat tarkan kuvan siitä, millä tasolla yrityksen tietoturva on. Konttoripisteen asiantuntija on aina itse mukana kartoituksessa. Näin varmistamme sen, että kokonaiskuva on mahdollisimman totuudenmukainen ja kartoituksen jälkeen voimme ryhtyä oikeisiin toimenpiteisiin_


Tietoturvakoulutus työntekijöille


Yrityksen työntekijä on yleensä tietoturva-asioissa ketjun heikoin lenkki. Liian heikkotasoiset salasanat, virheklikkaukset ja laitteiden huolimaton käyttö ovat kaikki asioita, jotka saattavat vaarantaa yrityksesi luottamuksellisia tietoja.

Konttoripisteen tietoturvakoulutuksessa käymme yrityksesi henkilökunnan kanssa läpi, miten tietoturvaan liittyvissä asioissa voi toimistoarjessa toimia tietoturvallisesti. Järjestämme koulutuksen tarvittaessa asiakkaan toiveesta tietoturvakartoituksen lisäosana.

Toipumissuunnitelma nopeuttaa palautumista


Vahinkoja ja kyberhyökkäyksiä vastaan ei ole olemassa sataprosenttista suojaa. Jos tietoturva pettää, yrityksen hallinnon täytyy tietää, mitä tapahtuu sen jälkeen. Konttoripisteen tietoturvakartoituksen mahdollisena lisäosana luomme myös niin sanotun toipumissuunnitelman.

Toipumissuunnitelma on dokumentti, jossa on määritelty, mitä yrityksen pitää tehdä, missä järjestyksessä, ja kenen toimesta, jos yrityksen toiminta on joutunut kyberhyökkäyksen kohteeksi. Toipumissuunnitelman ansiosta kaikki toiminnot saadaan kuntoon mahdollisimman tehokkaasti hyökkäyksen jälkeen.

Toipumissuunnitelma koskee hyökkäyksen jälkeen tapahtuvia asioita, mutta tähtää samalla ennaltaehkäisyyn, koska sitä tehdessä tunnistetaan yritykseen mahdollisesti kohdistuvat riskitekijät. Tärkeää on myös suunnitelman jatkuva päivittäminen sekä testaus.

Toipumissuunnitelma


Toipumissuunnitelmassa määritellään, mitä tapahtuu, jos yritys on joutunut kyberhyökkäyksen kohteeksi.


Mitä pitää tehdä

Missä järjestyksessä

Kuka tekee

Miten tehdään

Suojaa yrityksesi kyberhyökkäyksiltä


Ilman kunnollista tietoturvasuojaa yrityksesi takaovi jää aina auki. Se antaa kyberhyökkääjille mahdollisuuden kaapata luottamuksellisia tietoja kuten salasanoja, luottokorttitietoja, asiakastietoja, koodeja ja tärkeitä dokumentteja.

Tietoturvakartoitus on tärkeä kaikenkokoisille yrityksille. Kyberhyökkäyksiä tehdään automatiikalla, jolloin helpot kohteet ovat suurimmassa vaarassa joutua hyökkäyksen kohteeksi. Tietoturvakartoituksella turvaat selustaasi tunkeutumisyrityksiä vastaan.

Mikä on kyberhyökkäys

Kyberhyökkäys on virtuaalinen hyökkäys, jonka kohteena on tietojenkäsittely. Hyökkääjät haluavat:
- Häiritä
- Lamauttaa
- Tuhota
- Kontrolloida
- Varastaa

Miten tietoturvaa uhataan?

Tietoturvaa uhataan eri tavoilla, esimerkiksi:


Tietokoneviruksilla

Verkkoterrorismilla

Elektronisella sodankäynnillä

Roskapostilla

Teollisuusvakoilulla

Piratismilla

Erilaisilla huijausyrityksillä


Huolellinen tietoturvakartoitus on kuin turvalukko


Konttoripisteen tietoturvakartoituksen avulla parannat yrityksesi tietoturvaa ja ehkäiset sitä, että yrityksesi luottamukselliset asiakirjat ja tiedot joutuisivat vääriin käsiin. Tietoturvakartoitukseen sisältyvän koulutuksen ansiosta työntekijäsi tunnistavat mahdolliset uhat ja tietävät oikeat toimintatavat, jos kyberhyökkäys toteutuu.

Tietoturvakartoituksen tekemistä ei kannata siirtää. Huonolla tuurilla huomenna voi olla jo liian myöhäistä. Toimi siis nyt!

Keski-Pohjanmaan Konttoripiste palvelee Kokkolassa, Pietarsaaressa, Kannuksessa, Ylivieskassa, Raahessa, Oulussa ja tietysti lähikunnissa. Tule käymään ja katsotaan yhdessä, olisiko tarve tehdä yrityksellenne tietoturvakartoitus.

Sinua palvelevat


Tilaa uutiskirjeemme

Saat ajankohtaista ja asiantuntevaa tietoa toimistosi arjen tehostamiseksi.