SlideShare a Scribd company logo

Pienyritysten kyberturva.pptx

Download as PPTX, PDF
K
KyberturvallisetEkos

Liito talk

Technology
1 of 13
Pienyritysten kyberturva Tommi Kallonen LiitoTalk 25.4.2023
Sisältö Yleistä tieto/kyberturvasta Pienyrityksen toimenpiteet Verkkohuijaukset GDPR
Kyberturvallisuuden hallinta Kyberturvallisuuden hallinnan tulee olla järjestelmällistä Sen tulisi kattaa Koko organisaatio, tiedot, laitteet, järjestelmät Suojattavien kohteiden tunnistaminen ja dokumentointi Riskien arviointi ja hallinta Vastuiden määrittäminen Pienyrityksillä tekniset asiat usein ulkoistettu Pilvipalveluiden ym. käyttö Tärkeintä kyberturvallisuuden huomioonotto jokapäiväisessä työssä
Tietoturvariskit Tietovuodot Väärä taho saa tiedot käsiinsä Tietojen menetys Tiedot menetetään kokonaan Yhteysongelmat Tiedot tai palvelut eivät ole käytettävissä
Käsitteet Tietoturva Tiedon luottamuksellisuus Eheys Käytettävyys/saatavuus Kyberturvallisuus Tietoverkkoihin ja sähköisiin järjestelmiin liittyvä tietoturva Tietosuoja Yksityisyyden suoja Henkilötietojen lainmukainen käsittely
Palveluiden saatavuus Mitä jos sähköposti/teams/verkkolevy pois käytöstä? Pilvipalvelut yleensä luotettavia, mutta mitä jos niihin ei saakaan yhteyttä Verkkokatko Sähkökatko Palvelunestohyökkäys Miten yritystoiminta jatkuu, jos tietty palvelu tai kaikki sähköiset palvelut ovat pois käytöstä? Onko yrityksellä varasuunnitelmaa?
Pienyrityksen toimenpiteet Tietojen kartoitus Mitkä tiedot ovat yrityssalaisuuksia tai henkilötietoja? Kuka niitä saa käsitellä? Kuinka niitä saa käsitellä? Henkilöstölle kirjalliset ohjeet ja koulutusta Laitteiden ja tietojärjestelmien käyttäminen Huijausten välttäminen (email/tekstiviesti/verkkosivu) Suojattavien kohteiden dokumentointi Tiedot, laitteet, tietojärjestelmät Monivaiheinen tunnistautuminen Tietojärjestelmien turvatason varmistus
Pienyrityksen toimenpiteet Käytännön toimenpiteitä Ohjelmistojen päivityksistä huolehtiminen Virusturva Varmuuskopiointi Useampaan fyysiseen paikkaan Pilveen synkronointi ei ole varmuuskopiointia! Haasteita Suojattavat kohteet moninaisia Yleispätevien ohjeiden ja vaatimusten puute suojauksen tasosta Vaatii usein teknistä tai lainsäädännön osaamista Kyberturva-arviointi auttaa Itsearviointi esim kyberturvallisuuskeskuksen ohjeilla Asiantuntijan suorittamana
Verkkohuijaukset Useimmiten kalastellaan käyttäjätunnuksia Tai yritetään saada maksuja väärälle tilille Esiinnytään väärällä identiteetillä Pankki Kauppa Vakuutusyhtiä Palveluntarjoaja Huijauskanavat Sähköposti Tekstiviesti Verkkosivu Googlen mainokset
GDPR General Data Protection Regulation - EU:n yleinen tietosuoja-asetus Vaatii yrityksiä varmistamaan riittävän tietoturvan Sakkojen uhalla Henkilötietoja saa käsitellä vain jos on tarve ja laillinen peruste Usein suostumus Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön. Rekisterin pitäjän on tehtävä rekisteri- ja tietosuojaseloste Huom! Henkilötietojen siirto ETA-alueen ulkopuolelle pääsääntöisesti kielletty Ongelma pilvipalveluissa
Kiitos Kyberturvalliset ekosysteemit Etelä-Karjala https://lab.fi/fi/projekti/kyberturvalliset-ekosysteemit-etela-karjala Kyberturvallisuuskeskus https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/ohjeet-ja-oppaat- organisaatioille-ja-yrityksille
lab.fi | Sosiaalinen media: LABfinland

Recommended

Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaHarto Pönkä
 
Verkkopalvelun tietoturva
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva2NS
 
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Teemu Tiainen
 
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Accountor Enterprise Solutions Oy
 
Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Ac...
Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Ac...Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Ac...
Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Ac...Accountor Enterprise Solutions Oy
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturvaTimoSimell
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössäHarto Pönkä
 

Recommended

Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
 
Tietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaTietoturva ja tietosuoja Office 365 -palveluissa
Tietoturva ja tietosuoja Office 365 -palveluissaHarto Pönkä
 
Verkkopalvelun tietoturva
Verkkopalvelun tietoturvaVerkkopalvelun tietoturva
Verkkopalvelun tietoturva2NS
 
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Teemu Tiainen
 
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Accountor Enterprise Solutions Oy
 
Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Ac...
Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Ac...Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Ac...
Mitä muutoksia GDPR vaatii CRM- ja ERP-järjestelmiin -webinaari 20.3.2018 (Ac...Accountor Enterprise Solutions Oy
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturvaTimoSimell
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössäHarto Pönkä
 
Tietoturvaesitys1
Tietoturvaesitys1Tietoturvaesitys1
Tietoturvaesitys1Mertalan koulu
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaHarto Pönkä
 
Kajaani2010
Kajaani2010Kajaani2010
Kajaani2010Juhani Anttila
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010japijapi
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 

More Related Content

Similar to Pienyritysten kyberturva.pptx

Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaHarto Pönkä
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Petri Aukia
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010japijapi
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 

Similar to Pienyritysten kyberturva.pptx (9)

Tietoturvaesitys1
Tietoturvaesitys1Tietoturvaesitys1
Tietoturvaesitys1
 
Tietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussaTietosuoja ja digitaalinen turvallisuus koulussa
Tietosuoja ja digitaalinen turvallisuus koulussa
 
Kajaani2010
Kajaani2010Kajaani2010
Kajaani2010
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
 

Pienyritysten kyberturva.pptx

Editor's Notes

  1. Versio 2022