Blogi: Miten PK-yritykset turvaavat tietonsa

| 6 helmikuuta 2020

Miten PK-yritykset turvaavat tietonsa

Tehokas tietoturva on liiketoiminnan elinehto: kun datan määrä kasvaa räjähdysmäisesti, PK-yritysten on suojeltava yrityksen ja tuotannon kannalta tärkeää tietoa niin hyvin kuin ne suinkin kykenevät.



Tietoturvallisuus

Tietoturvallisuus kattaa kaikki tiedon turvaamisen teoriat ja keinot. Tavoitteena on torjua uhat, välttää vahingot ja minimoida riskit. Digitaalinen turvallisuus on tärkeä osa tietoturvallisuutta. Massadata ja yleisen tietoturva-asetuksen uudistus ovat tuoneet tietoturva-asiat myös suuren yleisön tietoisuuteen.


Varonis Global Data Risk Report 2018 -tutkimus osoitti, että yhden haittaohjelmahyökkäyksen aiheuttamien tuhojen korjaaminen maksaa yritykselle keskimäärin 2,4 miljoonaa dollaria. On paljon järkevämpää välttää riskit ennakoivasti ja sijoittaa teknisiin tietoturvaratkaisuihin. Monet yritykset toimivat juuri niin, ja yritysten kokonaisinvestoinnit tietoturvaan ovatkin nousseet 102 miljardista dollarista 124 miljardiin dollariin kahden viime vuoden aikana.


Miksi PK-yritysten kannattaa pelata varman päälle

”Enää ei ole kyse siitä, joutuuko yritys hyökkäyksen kohteeksi, vaan ennemminkin siitä, milloin se tapahtuu. Riippumatta yrityksen koosta”, sanoo Florian Goldenstein, Konica Minoltan Saksan liiketoimintaratkaisujen tietoturvallisuusjohtaja. ”Suuret yritykset parantavat jatkuvasti valmiuttaan kohdata hyökkäyksiä. Siksi kyberrikolliset ovat kääntäneet katseensa pienten ja keskisuurten yritysten suuntaan”, tietoturva-asiantuntija summaa.

Yritykset ovat itse asiassa helppoa riistaa. Yllä mainitussa tutkimuksessa noin kolme neljäsosaa kaikista yrityksistä myönsi, että ne käsittelevät yli tuhatta vanhentunutta arkaluontoista tiedostoa, jotka aiheuttavat suuren tietoturvariskin. Kaikista yrityksistä jopa 41 % kertoi, että niillä on arkaluontoisia tietokantoja, kuten luottokorttinumeroita tai lääketieteellisiä dokumentteja, joita ei ole suojattu mitenkään.


Datan määrä kasvaa huimasti vuoteen 2025 mennessä

Statista GmbH:n vuosittain tuotetun digitaalisen datamäärän tilastoista voi päätellä, kuinka tärkeää tietoturvallisuus on nyt ja tulevaisuudessa. Tiedon määrän ennustetaan kasvavan vuoden 2018 tasosta eli 33 zetatavusta 175 zetatavuun vuoteen 2025 mennessä. Yksi zetatavu vastaa 1 000 exatavua. Numeroksi kirjoitettuna se olisi yksi ykkönen ja 21 nollaa.


IDC:n ja Seagaten Data Age 2025 -tutkimus olettaa tiedon määrän kasvavan huomattavasti vuoteen 2025 mennessä. Kun tähän mennessä loppukäyttäjät ovat tuottaneet suurimman osan maailmassa tuotetusta datasta, tutkimus osoittaa, että dataa saattavatkin tulevaisuudessa tuottaa enimmäkseen yritykset. Asiantuntijat odottavat yritysten tuottavan noin 60 % maailmanlaajuisesta datan määrästä vuonna 2025. Tutkimuksen mukaan loppukäyttäjät tulevat olemaan vuorovaikutuksessa verkkoon kytkettyjen laitteiden kanssa keskimäärin 4 800 kertaa päivässä vuonna 2025 pelkästään esineiden internetin (IoT) kautta. Ja kaikki tuo data on turvattava.


Datan määrän kasvu vaatii tietosuojaa ja -turvaa

Jotta datan määrän kasvua ja entistä suurempia datamääriä voitaisiin hallita tietoturvallisesti, täytyy yhdistää kaksi tärkeää konseptia: tietosuoja ja tietoturva. Näitä termejä käytetään usein toistensa synonyymeina, mutta niillä on pieni merkitysero. Ne määritellään seuraavasti:


  • Tietosuojauksen määritelmä:
    Tietosuojaus takaa jokaiselle kansalaiselle oikeuden määrätä omien tietojensa käytöstä ja suojaa kansalaisia henkilötietojen väärinkäytöltä. Se, voidaanko tietoa kerätä ja mitä tietoa voidaan kerätä ja käsitellä kuuluu myös tietosuojan piiriin.
  • Tietoturvan määritelmä:
    Tietoturva viittaa teknisiin ratkaisuihin ja organisatorisiin tietoturvakeinoihin, joilla turvataan hallinnollista tietoa ja yritystietoa. Se määrittää ja määrää mitä keinoja tiedon turvaamiseen käytetään. Tietoturvallisuus taas kattaa kaikenlaiset tallennetut tiedot.

Tietoturva määrittelee holistiset päämäärät

Oli kyseessä sitten henkilötiedot tai kehitykseen, tuotantoon tai asiakkaisiin liittyvät tiedot, tietoturvassa tulee ottaa huomioon lukuisia eri tekijöitä, jotta yrityksen kallisarvoiset tiedot pysyvät turvassa hakkereilta ja kyberhyökkäyksiltä. Tältä pohjalta tietoturvalle määritellään kattavat tavoitteet, jotta kaikkiin tarpeisiin voidaan vastata.

Tietoturvan tärkeimmät tavoitteet:

  • tietojen väärinkäytön ehkäisy, esimerkiksi tietojen vahingoittuminen, poistaminen tai varkaus
  • paras mahdollinen turva ulkoisia uhkia, kuten kyberhyökkäyksiä, vastaan
  • huolellinen sisäinen turva, joka hallinnoi työntekijöiden pääsy- ja käyttöoikeuksia; tämä on tärkeä luottamuksellisuuden kulmakivi
  • tiukasta tietoturvasta huolimatta yrityksen tietoihin tulee olla pääsy kaiken aikaa
  • lisäksi on tietenkin varmistettava datan aitous
  • ja tietoturvan on vielä viimeiseksi varmistettava, että kaikki tieto on ja pysyy vahingoittumattomana (tiedon eheys).


Ammattimaiset tietoturvan konseptit ja keinot ovat elintärkeitä

Strategisesti suunnitellut tietoturvakonseptit ja -toimenpiteet ottavat kaikki nämä tavoitteet huomioon ja tarkastelevat tietoturvaa kokonaisvaltaisesti. Se on oleellista, sillä IT-asiantuntijat tietävät kokemuksesta, että mitä enemmän tiedolla voi tehdä, sitä enemmän sillä voi tehdä pahaa. Toisin sanoen jos data on sinulle tärkeää, se voi olla tärkeää myös jollekulle muulle.

IT-ympäristöt ja -rakenteet ovat nykyään teknisesti monimutkaisia. Monet yrityksen työnkuluista on järjestetty yli maarajojen, niin että dataa voidaan käyttää ja jakaa kansainvälisesti.

Pienet ja suuret yritykset sopeutuvat uuteen tilanteeseen kiihtyvää vauhtia kasvamalla ja työskentelemällä entistä tehokkaammin. Valitettavasti työnteon ja tuotannon uudet keinot tuovat mukanaan myös uusia haavoittuvaisuuksia.


Tietoturvatoimenpiteet: tunnetko jo nämä viisi toimenpidettä?

Integroitu tietoturvakonsepti koostuu useista erilaisista, tehokkaista toimenpiteistä. Toimenpiteisiin kuuluu muun muassa seuraavat viisi teemaa, joita tulisi pohtia tietoturvan näkökulmasta: 

  1. Verkkojen ja niiden reunojen suojaus
    Tähän sisältyvät palomuurien kaltaiset tietoturvatoimenpiteet. Palomuurit ovat turvallisuusjärjestelmiä, jotka suojaavat yksittäisiä tietokoneita tai tietokoneverkkoja luvattomalta pääsyltä. Tämä taso kattaa myös salausteknologian.
  2. Päätelaitteiden tietoturva
    Tämä sisältää yrityksen sisäiset salasanat, virustorjunnan ja roskapostinestotoimet.
  3. Todennusteknologia
    On myös tärkeää, että kaikki yrityksen tiedot suojataan tietoturvallisella pääsynvalvonnalla.
  4. Suojaus tietojen menetykseltä
    Kyberhyökkäykset, sähkökatkot, oikosulut tai tulipalot – yllättävä tietojen menetys voi johtua monestakin syystä. Tietojen menetyksen syitä voi tutkia protokollien, lokitiedostojen ja varmuuskopiointityökalujen avulla, kun taas varmuuskopiointiohjelmistot varmistavat, että kaikesta datasta löytyy tietoturvalliset kopiot.
  5. Tietoturva ja tiedonsiirto
    Tietoturvallinen tiedonsiirto on elintärkeää sisäisen ja ulkoisen viestinnän ja yhteistyön kannalta. 


Hyvät tietoturvakonseptit ottavat myös inhimillisen tekijän huomioon

Tietoturvauhat eivät rajoitu haittaohjelmiin ja hakkereihin. Tästä syystä kokonaisvaltaisen, ammattimaisen tietoturvan tuleekin sisältää koulutusta kaikille työntekijöille.

Inhimilliset tekijät ovat yksi tietoturvan suurista heikkouksista: muun muassa tiedon puute johtaa haittaohjelmilla saastutettujen liitteiden availuun tai vaarallisten linkkien napsautteluun.

Florian Goldenstein, Konica Minoltan tietoturvajohtaja


Työskentelipä työntekijä sitten hankintaosastolla, myynnissä, asiakaspalvelussa tai kehitystiimissä, hänen tulisi ymmärtää, että tietoturva on yksi yrityksen menestyksen keskeisimmistä tekijöistä, etenkin nyt kun datan määrä maailmassa kasvaa hurjaa vauhtia. On erittäin tärkeää, että jokainen tuntee yrityksen sisäiset tietoturvastandardit ja tietää, mitä tehdä kun tietoturva on uhattuna.


Läpinäkyvä IT-infrastruktuuri on kaiken A ja O

Sujuvasti toimivan tietoturvan perusvaatimus on selkeä ja läpinäkyvä infrastruktuuri.

Seuraavat osat ovat keskeisessä osassa hyvin suunnitellussa IT-infrastruktuurissa:

  • yrityksen omat palvelimet/suojatut datakeskukset
  • pilvipohjaiset ratkaisut
  • tietoturva/suojaus järjestelmävirheitä/virheitä vastaan
  • riskianalyysi/suojaustarpeiden analyysi, käyttölupien hallinta, päätelaitteiden tietoturvaratkaisut, mobiililaitteiden hallinta
  • verkot/verkkoturvallisuus.


Tietoturvatoimenpiteisiin kuuluu myös tehokas palokunta: turvaa tulevaisuutesi nopealla reagoinnilla

PK-yrityksellä on asiat hyvin, jos se on varautunut toimimaan mahdollisimman nopeasti jopa yllättävän kyberhyökkäyksen aikana. Yllättäviin ongelmiin voi valmistautua määrittelemällä strategisen reagointiprosessin ja vahvistamalla sitä. Hyökkäyksen sattuessa haittaohjelmat voidaan havaita nopeasti ja niiden aiheuttamia vahinkoja rajoittaa.


Hyökkäyksen, torjunnan ja mahdollisen korjauksen jälkeen asiantuntevia tietoturva-asiantuntijoita tarvitaan vaiheeseen, jossa käydään onnettomuudesta opitut asiat läpi. Varta vasten tällaisia tapauksia varten koulutetut asiantuntijat käyttävät rikosteknisiä keinoja ja toimenpiteitä löytääkseen ne heikot kohdat, joiden takia yritys joutui hyökkäyksen kohteeksi. Lisäksi he analysoivat saastuneet järjestelmät seuratakseen hyökkäyksen reittiä. Analyysin perusteella muodostetaan strategia, jonka avulla data voidaan suojata vastaavia hyökkäyksiä vastaan paremmin.


Sellaiset PK-yritykset, jotka testaavat kaikkia tietoturvatoimenpiteitään ja -järjestelmiään säännöllisesti pelaavat varman päälle. Näin kallisarvoinen data on paremmassa turvassa pitkällä aikavälillä ja yrityksen senhetkistä tietoturvan tilaa voidaan arvioida milloin tahansa.


Tutustu, miten tietoturvapalvelut auttavat suojaamaan liiketoimintasi.

About Konica Minolta Business Solutions Europe

 

Konica Minolta Business Solutions Europe GmbH, based in Langenhagen, Germany, is a wholly owned subsidiary of Konica Minolta Inc., Tokyo, Japan. Konica Minolta enables its clients to champion the digital era: with its unique imaging expertise and data processing capabilities, Konica Minolta creates relevant solutions for its customers and solves issues faced by society. As a provider of comprehensive IT services, Konica Minolta delivers consultancy and services to optimise business processes with workflow automation. The company further offers its customers solutions and managed services in the field of IT infrastructure and IT security as well as cloud environments. With regard to its office printing solutions, "IDC MarketScape: Worldwide Print Transformation 2020 Vendor Assessment" stated that Konica Minolta is "recognised globally as a leader in print transformation". As a strong partner for the professional printing market, Konica Minolta offers business consulting, state-of-the-art technology and software and has established itself as the production printing market leader for more than a decade in Europe (InfoSource). Its Business Innovation Centre in London and four R & D laboratories in Europe enable Konica Minolta to bring innovation forward by collaborating with its customers as well as academic, industrial and entrepreneurial partners. For its innovative service approach that complements their devices perfectly, Konica Minolta was awarded the prestigious ‘"Buyers Lab PaceSetter Award for Serviceability and Support 2020/2021" by Keypoint Intelligence. Konica Minolta Business Solutions Europe is represented by subsidiaries and distributors in more than 80 countries in Europe, Central Asia, the Middle East and Africa. With approximately 10,000 employees (as of April 2020), Konica Minolta Europe earned net sales of over 2.34 billion in financial year 2019/2020.

 

For more information, please visit http://newsroom.konicaminolta.eu and follow Konica Minolta on Facebook, YouTube and Twitter @KonicaMinoltaEU

 

Terms and product names may be trademarks or registered trademarks of their respective holders and are hereby acknowledged.

palvelinkehikot

Tietoturvapalvelut

Tietoturvapalvelut

Suojaa yrityksesi liiketoiminta oikeanlaisten tietoturvaratkaisuiden avulla

Tietoturvallinen työympäristö käsittää IT-ympäristön ja tiedonkäsittelyn tietoturvan sekä fyysisen tietoturvan. Kaikkiin yrityksiin kohdistuu erilaisia ulkoisia ja sisäisiä tietoturvauhkia, joilta yritysten on suojauduttava. Lisäksi etä- ja mobiilityöskentely asettavat omat vaatimuksensa yrityksen tietoturvalle. Yritysten on ennen kaikkea varmistettava liiketoiminnan häiriöttömyys ja jatkuvuus. 

Blogi: Yritysten tietoturvariskejä pystyy hallinnoimaan tehokkaasti

Pienissä ja keskisuurissa yrityksissä on useita asioita, jotka vaikuttavat liiketoiminnan kannalta tärkeiden asioiden tietoturvaan ja sitä kautta myös liiketoiminnan kannattavuuteen. Suuri osa näistä johtuu...

Haluatko kuulla lisää? Ota meihin yhteyttä!

Konica Minolta saa kommunikoida minulle sähköpostitse:*
Huomaathan, että keräämme henkilötietojasi lähettäessäsi tämän lomakkeen. Konica Minolta Business Solutions Finland Oy käsittelee antamiasi tietoja tietosuojakäytäntömme mukaisesti.

Tähdellä (*) merkityt kentät ovat pakollisia

Note - your current cookie settings will exclude you from receiving promotional updates via email! To allow those updates, update your cookie settings  

Konica Minoltan webinaarit

Osallistumalla webinaareihimme kerrytät vaivattomasti omaa tietotaitoasi ja opit uutta sekä päivität alan kehitykseen liittyviä tietoja työpäiväsi lomassa. Kaikki webinaarimme ovat ilmaisia ja voit katsoa ne myös jälkitallenteina. Tervetuloa linjoille!
Lue lisää ja ilmoittaudu
Ilmoittaudu mukaan webinaareihimme - johda tiedolla turvallisessa työympäristössä!