Tietoturvakartoitus turvaa yrityksesi selustan

Vastaako yrityksesi tietoturva nykypäivän vaatimuksia? Tietoturvakartoitus on keino vähentää riskejä siitä, että yrityksesi luottamukselliset tiedot vuotavat ulos kyberhyökkäyksen seurauksena.

Konttoripisteen tietoturvakartoituksella päivität yrityksesi tietoturvaan liittyvät asiat ajan tasalle. Tietoturvakartoitus koskee koko yrityksesi toimintaa.

Kartoituksessa käymme systemaattisesti läpi koko organisaation tietoturvaan liittyvät asiat. Asiakkaan niin toivoessa järjestämme myös henkilökunnalle koulutuksen ja luomme niin sanotun toipumissuunnitelman.

Tietoturva-asioiden tärkeyttä ei voi korostaa liikaa. Jos luottamuksellista tietoa joutuu vääriin käsiin vajaatehoisen tietoturvan takia, yrityksesi saattaa menettää tärkeitä tietoja, asiakkuuksia ja jopa maineensa.

Tietoturvakartoitus on tarpeellinen kaikenkokoisille yrityksille - me kerromme miten tietoturvaan liittyvissä asioissa pitää toimia, jotta yrityksesi tärkeimmät tiedot pysyvät omissa käsissäsi.

Konttoripisteen tietoturvakartoitus sisältää seuraavat toimenpiteet, joista kartoituskysely on kiinteä osa:

Kartoituskysely

Työntekijöiden tietoturvakoulutus

Toipumissuunnitelma

Mitä on tietoturva?

Tietoturva tarkoittaa tiedon eheyden, luottamuksellisuuden ja saatavuuden ylläpitämistä - myös sen siirtämisen aikana.

Turvattava tieto voi olla eri muodoissa:

Digitaaliset ja fyysiset tallenteet
Työntekijöiden tieto

Tietoturvaan liittyvät uhat:

Tiedon luvaton pääsy tai käyttö
Salaisen tiedon paljastuminen, kopioituminen tai tutkituksi tuleminen
Tiedon sekaannus tai muuntuminen
Tiedon hävittäminen

Systemaattinen kartoituskysely

Konttoripisteen tietoturvakartoitus on järjestelmällinen ja kattava prosessi. Prosessi alkaa systemaattisella kartoituskyselyllä, joka kestää noin kolme tuntia. Kartoituskysely on tehty Data Group -konsernin konseptin mukaisesti ja se sisältää yhteensä 76 eri kysymystä. Konttoripiste on osa Data Groupia.

Kun tilaat meiltä tietoturvakartoituksen, asiantuntijamme käy läpi yrityksesi tietoturvan huolellisesti organisaation jokaisella tasolla. Näitä läpikäytäviä tasoja ovat:

Hallinto

Yrityksen hallinnon vastuulla on suhtautua tietoturva-asioihin vakavasti ja ottaa vastuu tietoturvan toteutumisesta.

Henkilöstö

Hallinnon tehtävä on yhdessä henkilöstön kanssa huolehtia siitä, että henkilöstö tekee työtä tietoturvallisella tavalla.

Toimitilat

Yrityksen toimitilojen täytyy olla sellaiset, että tietoturvasta voidaan huolehtia.

Laitteet

Yrityksen ICT-laitteet täytyy suojata verkossa tapahtuvia hyökkäyksiä ja verkossa leviäviä viruksia vastaan.

Ohjelmisto

Esimerkiksi vanhentuneiden ohjelmistojen haavoittuvuudet aiheuttavat tietoturvauhkia.

Tietoliikenne

Yrityksen tietoliikenne pitää suojata riittävällä ja asianmukaisella tasolla.

Tietoaineisto

Tietoaineisto tarkoittaa jollekin tietovälineelle tallennettuja tietoja. Yrityksen täytyy tietää, missä tietoaineistoa on.

Tietoturvakartoituksessa yrityksen päättäjät saavat tarkan kuvan siitä, millä tasolla yrityksen tietoturva on. Konttoripisteen asiantuntija on aina itse mukana kartoituksessa. Näin varmistamme sen, että kokonaiskuva on mahdollisimman totuudenmukainen ja kartoituksen jälkeen voimme ryhtyä oikeisiin toimenpiteisiin_

Tietoturvakoulutus työntekijöille

Yrityksen työntekijä on yleensä tietoturva-asioissa ketjun heikoin lenkki. Liian heikkotasoiset salasanat, virheklikkaukset ja laitteiden huolimaton käyttö ovat kaikki asioita, jotka saattavat vaarantaa yrityksesi luottamuksellisia tietoja.

Konttoripisteen tietoturvakoulutuksessa käymme yrityksesi henkilökunnan kanssa läpi, miten tietoturvaan liittyvissä asioissa voi toimistoarjessa toimia tietoturvallisesti. Järjestämme koulutuksen tarvittaessa asiakkaan toiveesta tietoturvakartoituksen lisäosana.

Toipumissuunnitelma nopeuttaa palautumista

Vahinkoja ja kyberhyökkäyksiä vastaan ei ole olemassa sataprosenttista suojaa. Jos tietoturva pettää, yrityksen hallinnon täytyy tietää, mitä tapahtuu sen jälkeen. Konttoripisteen tietoturvakartoituksen mahdollisena lisäosana luomme myös niin sanotun toipumissuunnitelman.

Toipumissuunnitelma on dokumentti, jossa on määritelty, mitä yrityksen pitää tehdä, missä järjestyksessä, ja kenen toimesta, jos yrityksen toiminta on joutunut kyberhyökkäyksen kohteeksi. Toipumissuunnitelman ansiosta kaikki toiminnot saadaan kuntoon mahdollisimman tehokkaasti hyökkäyksen jälkeen.

Toipumissuunnitelma koskee hyökkäyksen jälkeen tapahtuvia asioita, mutta tähtää samalla ennaltaehkäisyyn, koska sitä tehdessä tunnistetaan yritykseen mahdollisesti kohdistuvat riskitekijät. Tärkeää on myös suunnitelman jatkuva päivittäminen sekä testaus.

Toipumissuunnitelma

Toipumissuunnitelmassa määritellään, mitä tapahtuu, jos yritys on joutunut kyberhyökkäyksen kohteeksi.

Mitä pitää tehdä

Missä järjestyksessä

Kuka tekee

Miten tehdään

Suojaa yrityksesi kyberhyökkäyksiltä

Ilman kunnollista tietoturvasuojaa yrityksesi takaovi jää aina auki. Se antaa kyberhyökkääjille mahdollisuuden kaapata luottamuksellisia tietoja kuten salasanoja, luottokorttitietoja, asiakastietoja, koodeja ja tärkeitä dokumentteja.

Tietoturvakartoitus on tärkeä kaikenkokoisille yrityksille. Kyberhyökkäyksiä tehdään automatiikalla, jolloin helpot kohteet ovat suurimmassa vaarassa joutua hyökkäyksen kohteeksi. Tietoturvakartoituksella turvaat selustaasi tunkeutumisyrityksiä vastaan.

Mikä on kyberhyökkäys

Kyberhyökkäys on virtuaalinen hyökkäys, jonka kohteena on tietojenkäsittely. Hyökkääjät haluavat:
- Häiritä
- Lamauttaa
- Tuhota
- Kontrolloida
- Varastaa

Miten tietoturvaa uhataan?

Tietoturvaa uhataan eri tavoilla, esimerkiksi:

Tietokoneviruksilla

Verkkoterrorismilla

Elektronisella sodankäynnillä

Roskapostilla

Teollisuusvakoilulla

Piratismilla

Erilaisilla huijausyrityksillä

Huolellinen tietoturvakartoitus on kuin turvalukko

Konttoripisteen tietoturvakartoituksen avulla parannat yrityksesi tietoturvaa ja ehkäiset sitä, että yrityksesi luottamukselliset asiakirjat ja tiedot joutuisivat vääriin käsiin. Tietoturvakartoitukseen sisältyvän koulutuksen ansiosta työntekijäsi tunnistavat mahdolliset uhat ja tietävät oikeat toimintatavat, jos kyberhyökkäys toteutuu.

Tietoturvakartoituksen tekemistä ei kannata siirtää. Huonolla tuurilla huomenna voi olla jo liian myöhäistä. Toimi siis nyt!

Keski-Pohjanmaan Konttoripiste palvelee Kokkolassa, Pietarsaaressa, Kannuksessa, Ylivieskassa, Raahessa, Oulussa ja tietysti lähikunnissa. Tule käymään ja katsotaan yhdessä, olisiko tarve tehdä yrityksellenne tietoturvakartoitus.

Sinua palvelevat

Jarkko Pelto-Arvo
Johtaja, IT-palvelut / Aluejohtaja Kokkola
jarkko.pelto-arvo@jnt.fi
soita 0400 973 290
Timo Kuivanto
Myynti, yrityspalvelut / Konica Minolta vastuumyynti
timo.kuivanto@jnt.fi
soita 040 550 5793
Hannu Vanhala
Raahe/Oulu/Kempele
Myynti
hannu.vanhala@jnt.fi
soita 050 582 8718
Tomas Öst
Pietarsaari/Jakobstad
Myynti/Försäljning
tomas.ost@jnt.fi
soita 040 527 7315
Jani Määttänen
Ylivieska/Kalajoki
Järjestelmäasiantuntija
jani.maattanen@jnt.fi
soita 040-736 2099

Tilaa uutiskirjeemme

Saat ajankohtaista ja asiantuntevaa tietoa toimistosi arjen tehostamiseksi.

Tietoturvakartoitus turvaa yrityksesi selustan

Konttoripisteen tietoturvakartoitus sisältää seuraavat toimenpiteet, joista kartoituskysely on kiinteä osa:

Kartoituskysely

Työntekijöiden tietoturvakoulutus

Toipumissuunnitelma

Mitä on tietoturva?

Turvattava tieto voi olla eri muodoissa:

Tietoturvaan liittyvät uhat:

Systemaattinen kartoituskysely

Hallinto

Henkilöstö

Toimitilat

Laitteet

Ohjelmisto

Tietoliikenne

Tietoaineisto

Tietoturvakoulutus työntekijöille

Toipumissuunnitelma nopeuttaa palautumista

Toipumissuunnitelma

Suojaa yrityksesi kyberhyökkäyksiltä

Mikä on kyberhyökkäys

Miten tietoturvaa uhataan?

Huolellinen tietoturvakartoitus on kuin turvalukko

Sinua palvelevat

Jarkko Pelto-Arvo

Timo Kuivanto

Hannu Vanhala

Tomas Öst

Jani Määttänen

Tilaa uutiskirjeemme