Yleensä se tietoturvan heikoin lenkki löytyy penkin ja näppiksen välistä, oli sitten kyseessä yksityinen henkilö tai yritys. Tärkeintä tässäkin on ennakointi, yleensä kun näihin havahdutaan on jo ikävä kyllä liian myöhäistä. Seuraavassa lyhyesti tärkeimpiä asioita jotka pitäisi ottaa huomioon, ja näiden kaikkien pitäisi olla kunnossa.
Homma lähtee alkuun ihan ohjeista ja käytännöistä, ja ennen kaikkea niiden noudattamisesta. Tämä tarkoittaa laitteistojen ja järjestelmien tuntemista, sekä ohjeita miten toimitaan kun epäillään tietoturvan vaarantuneen.
Tämäkin asia kuten kaikki muukin internetin ihmeellisessä maailmassa muuttuu koko ajan ja nopeasti, eli säännöllinen koulutus on ensiarvoisen tärkeää tässäkin.
Päätelaitteiden suojaaminen riittävällä virusturvalla, joka myös päivittyy säännöllisesti, sekä sen hallinta ja seuranta on aivan perustason asioita jotka on syytä olla kunnossa.
Itse tietokoneiden lisäksi pitää suojata ja hallinnoida muitakin ”älylaitteita” kuten esimerkiksi tulostimia, skannereita, televisioita ja vaikka se älyjääkaappikin. Eli näidenkin käyttöoikeudet ja hallinta pitää olla samalla tasolla kuin yrityksen, tai yksityishenkilön, tietoturvalla yleensäkin.
Salasanat. Siis sanoinko jo salasanat. Niiden riittävä yksilöllisyys ja monimutkaisuus, säännöllinen vaihtaminen, ylläpito (ei siis paperilapulla näppäimistön alla), hallintointi eli ei jaeta muille missään tapauksessa ja vielä voin suositella että kaikenlaisia yhteiskäytössä olevia ”yleistunnuksia” pitäisi välttää viimeiseen asti.
Yksi kaikkein tärkeimmistä ellei tärkein eli se sähköposti. Näistä kaikki ovat lukeneet ja tulevat lukemaan vielä pitkään, silti sen kautta huijauksia ja tietomurtoja tapahtuu koko ajan ja lisääntyvissä määrin. Erilaiset suotimet ja suojaukset ovat aivan ehdoton juttu mikäli haluaa välttyä ikäviltä yllätyksiltä.
Todella tärkeä juttu on myös erilaisten kirjautumisten riittävä vahvuus, eli käytetään niitä monivaiheisia tunnistautumisia ihan joka paikassa missä mahdollista. Niiden poisjättämisen syyksi kuulee usein niiden vaivalloisuutta, mutta se ei ole mitään verrattuna siihen kun sähköposti ja kaikki muut tunnukset ovat vuotaneet ulkopuolisille tahoille.
Otetaan käyttöön esim. DNS- ja MAC-suotimet joilla saadaan rajattua tehokkaasti kaikki verkon laitteet, ja se missä niillä on mahdollista ylipäätään verkossa liikkua.
Päivitykset ja varmuuskopiointi.
Päivitykset aina ajan tasalle. Hyökkääjät etsivät vanhentuneista ohjelmista jne. tietoturva-aukkoja ja haavoittuvuuksia joita pystyisivät hyödyntämään. Suurin osa erilaisista päivityksistä onkin juuri näiden aukkojen paikkaamista ja muita tietoturvan parannuksia. Varmuuskopioinnista ei voi ikinä liikaa puhua, ja silti niin monessa tapauksessa nämäkin jäävät retuperälle. Varmuuskopiointia miettiessä on hyvä tiedostaa että se hyväksi kehuttu pilvipalvelu mitä kaikki liputtavat, on käytännössä vain jonkun toisen tietokone jossain muualla verkossa. Ja siinä on silloin omat riskinsä jotka pitää tiedostaa. Paikallinen varmuuskopiointi ja sen hallinnointi on edelleen paras ratkaisu, sen lisäksi voi toki miettiä muitakin vaihtoehtoja kunhan pitää niiden riskit mielessä.
Ja sitten käyttäjäoikeudet ja niiden hallinnointi.
Käyttäjien vaihtuessa ja oikeuksien muuttuessa nämä pitää saattaa heti ajan tasalle, eikä esim. kiireeseen vedoten luovuteta vanhoja tunnuksia uusia odotellessa. Kannattaa miettiä myös toteutuksia joilla saisi kirjautumisia muihin järjestelmiin ja alustoihin keskitettyä yhden vahvan tunnistautumisen, tai alustan, taakse. Se helpottaisi ja selkeyttäisi koko tietoturvan hallintaa todella paljon.
Viimeisenä mutta ei vähäisimpänä on seuranta eli ne lokitiedot.
Tämä asia kun on kunnossa niin ongelmien sattuessa kaikki verkon ja laitteiden tapahtumat, sekä ongelmat ovat helpommin jäljitettävissä ja todennettavissa oikeaan kohteeseen.
Tässä vain pinnallinen raapaisu tietoturvaan ja sen hallinnointiin yleisellä tasolla. Kaikkien kohtien kartoittamiseen ja toteuttamiseen kannattaa suosiolla pyytää asiantuntijaa avuksi, jotta lopputulos on kaikilta osin yhtä vahva, ja jotta Sinun tietosi ja yksityisyytesi pysyvät sinun kontrollissasi.
Ota yhteyttä ja teemme kattavan tietoturvakartoituksen yrityksesi nykyisestä tietoturvan tasosta!
