IT-turvallisuus

Kolme strategiaa IT-turvallisuuden parantamiseen

Yrityksesi IT-turvallisuus on yhtä vahva kuin sen heikoin lenkki. Me esittelemme kolme strategiaa IT-turvallisuuden parantamiseen.

1. Hyödynnä pilvipalveluja

Oman IT-infrastruktuurin ylläpito ja turvaaminen vaatii rahaa, aikaa ja osaamista. Datan siirtäminen pilveen kannattaa: sinun ei tarvitse enää huolehtia viimeisimmistä turvallisuuspäivityksistä, vaan voit keskittyä yleistason turvallisuuteen. Siinä voi hyödyntää esimerkiksi Microsoftin Zero Trust -suojausmallia.

– Microsoftin Zero Trust rakentuu kolmen periaatteen varaan: tarkista nimenomaisesti, anna vähimmät mahdolliset oikeudet ja odota aina hyökkäystä. Turvallisuus koskee kaikkea identiteetistäsi laitteisiin ja käytössä oleviin ohjelmiin. Sama pätee turvalliseen ja kryptattuun verkkoon. Myös poikkeamat löydetään nopeammin, kun yrityksen verkkoliikennettä tarkkaillaan koko ajan, kertoo Dustinin hallittujen palveluiden päällikkö Patrik Persson.

2. Kouluta käyttäjiä …

Yrityksen tietoturva on yhtä vahva kuin sen heikoin lenkki, joka valitettavan usein on käyttäjä. Kouluta työntekijöitä jatkuvasti ja testaa, että koulutus on tehonnut.

– Turvajärjestelmiin investoiminen on merkityksetöntä, jos kukaan ei tiedä miten niitä käytetään. Jos työntekijät eivät ymmärrä, miten hyökkäykset tapahtuvat tai miltä kalasteluviesti näyttää, turvallisuuteen laitetut rahat valuvat hukkaan, Patrik sanoo.

3. … ja tee prosesseista sujuvia

Jos työntekijä huomaa mahdollisen uhan, hänen pitää ilmoittaa siitä välittömästi:

– Tarjoa käyttäjille yksinkertainen ja nopea keino ilmoittaa epäilyttävistä tapahtumista IT-osastolle. Muuten riskinä on, että uhkista raportoidaan liian myöhään tai ei ollenkaan. Uhka voi olla mitä vain kalasteluviestistä outoon yhteydenottoon LinkedInissä, Teemu kertoo.

Patrik Persson

Turvajärjestelmiin investoiminen on merkityksetöntä, jos kukaan ei tiedä miten niitä käytetään.

sanoo Dustinin Patrik Persson.
Backup & Disaster Recovery

Teksti: Johan Wallén

25 elokuuta 2021

Aihealue