4. Kyberturvallisuuden hallinta
Kyberturvallisuuden hallinnan tulee olla järjestelmällistä
Sen tulisi kattaa
Koko organisaatio, tiedot, laitteet, järjestelmät
Suojattavien kohteiden tunnistaminen ja dokumentointi
Riskien arviointi ja hallinta
Vastuiden määrittäminen
Pienyrityksillä tekniset asiat usein ulkoistettu
Pilvipalveluiden ym. käyttö
Tärkeintä kyberturvallisuuden huomioonotto jokapäiväisessä työssä
7. Palveluiden saatavuus
Mitä jos sähköposti/teams/verkkolevy pois käytöstä?
Pilvipalvelut yleensä luotettavia, mutta mitä jos niihin ei saakaan
yhteyttä
Verkkokatko
Sähkökatko
Palvelunestohyökkäys
Miten yritystoiminta jatkuu, jos tietty palvelu tai kaikki sähköiset
palvelut ovat pois käytöstä?
Onko yrityksellä varasuunnitelmaa?
8. Pienyrityksen toimenpiteet
Tietojen kartoitus
Mitkä tiedot ovat yrityssalaisuuksia tai henkilötietoja?
Kuka niitä saa käsitellä?
Kuinka niitä saa käsitellä?
Henkilöstölle kirjalliset ohjeet ja koulutusta
Laitteiden ja tietojärjestelmien käyttäminen
Huijausten välttäminen (email/tekstiviesti/verkkosivu)
Suojattavien kohteiden dokumentointi
Tiedot, laitteet, tietojärjestelmät
Monivaiheinen tunnistautuminen
Tietojärjestelmien turvatason varmistus
9. Pienyrityksen toimenpiteet
Käytännön toimenpiteitä
Ohjelmistojen päivityksistä huolehtiminen
Virusturva
Varmuuskopiointi
Useampaan fyysiseen paikkaan
Pilveen synkronointi ei ole varmuuskopiointia!
Haasteita
Suojattavat kohteet moninaisia
Yleispätevien ohjeiden ja vaatimusten puute suojauksen tasosta
Vaatii usein teknistä tai lainsäädännön osaamista
Kyberturva-arviointi auttaa
Itsearviointi esim kyberturvallisuuskeskuksen ohjeilla
Asiantuntijan suorittamana
10. Verkkohuijaukset
Useimmiten kalastellaan käyttäjätunnuksia
Tai yritetään saada maksuja väärälle tilille
Esiinnytään väärällä identiteetillä
Pankki
Kauppa
Vakuutusyhtiä
Palveluntarjoaja
Huijauskanavat
Sähköposti
Tekstiviesti
Verkkosivu
Googlen mainokset
11. GDPR
General Data Protection Regulation - EU:n yleinen tietosuoja-asetus
Vaatii yrityksiä varmistamaan riittävän tietoturvan
Sakkojen uhalla
Henkilötietoja saa käsitellä vain jos on tarve ja laillinen peruste
Usein suostumus
Henkilötietoja ovat kaikki tiedot, jotka liittyvät tunnistettuun tai
tunnistettavissa olevaan henkilöön.
Rekisterin pitäjän on tehtävä rekisteri- ja tietosuojaseloste
Huom! Henkilötietojen siirto ETA-alueen ulkopuolelle pääsääntöisesti
kielletty
Ongelma pilvipalveluissa