Jaa
Jos hakkerit onnistuvat tekemään verkkohyökkäyksen yritystä vastaan, se voi olla kallista ja liiketoiminnan kannalta kriittistä. Organisaatioiden tarve parantaa kyberturvallisuutta on kasvanut etätyön yleistyessä. Turvattomat verkot ja laitteet ovat erityisen haavoittuvia, ja myös roskaposti- ja phishing-sähköpostit muodostavat riskin.
Yrityksen IT-järjestelmiä voidaan suojata monin eri tavoin, jotta liiketoiminnan kannalta kriittiset tiedot ovat suojassa. Martin Mølvig, Head of Security Services Europe, Konica Minolta antaa neuvoja siitä, miten yritykset voivat optimoida tietoturvan etätyöskentelyn yhteydessä: "Ennen kaikkea on tärkeää ottaa tietoturva asialistalle. Koska työskentelemme nykyään kaikkialla, tietoturva on muuttunut monimutkaisemmaksi. Organisaation on otettava vastuu teknisistä laitteista ja varmistettava, että ne on konfiguroitu asianmukaisesti ja että niitä seurataan tarvittaessa aktiivisesti, jotta epäilyttävään toimintaan voidaan puuttua ajoissa."
Martin Mølvig korostaa, että vastuu ei ole yksin IT-osastolla: "Perinteisesti käsitys on ollut, että tietoturvasta vastaa ensisijaisesti IT-osasto. Nykyään vastuu on myös työntekijöillä. Aina kun avaat tietokoneesi, sinun pitäisi miettiä, mitä verkkoa käytät ja missä fyysisesti sijaitset turvallisuuden kannalta. Johdon pitäisi myös olla aktiivisesti mukana - sen pitäisi asettaa suunta ja odotukset IT:lle, jotta ponnistelut suunnataan liiketoiminnan merkittävimpiin riskeihin."
Martin Mølvigin mukaan lähtökohtana pitäisi olla toiminnallinen lähestymistapa, jossa työntekijöiden on helppo ymmärtää, miten tulee toimia ja miksi: "Työntekijän on ymmärrettävä, miten ja miksi jokin asia tehdään. Muuten me valitsemme aina helpoimman ratkaisun ja tavan. On tärkeää viestiä, miksi pitää keskittyä tietoturvan eri osa-alueisiin, ja antaa selkeät ohjeet, mitä tehdään ja milloin."
Martin Mølvig huomauttaa, että yritykset voivat käyttää Zero Trust -lähestymistapaa hyökkäysten estämiseksi: "Zero Trust -periaate perustuu oletukseen, että automaattisesti ei voi luottaa mihinkään henkilöön tai laitteeseen verkon sisällä tai ulkopuolella. Se tarkoittaa erityisesti sitä, että käyttäjillä ja laitteilla on oltava valtuutus päästä järjestelmiin ja käyttää niitä esimerkiksi monivaihetunnistuksen avulla." Yrityksen on varmistettava, että vain määrätyille työntekijöille annetaan pääsy yrityksen järjestelmiin: "Kun työntekijä lähtee, hänellä ei pitäisi automaattisesti olla enää pääsyä yrityksen järjestelmiin. Myös määräaikaisilla työntekijöillä on oltava ajallisesti rajoitettu pääsy järjestelmiin."