Tietoturva.

Ajantasainen tietoturvan tilannekuva pelastaa yöunet ja turvaa liiketoiminnan jatkuvuuden

Ota yhteyttä

Ota tietoturvariskit haltuun!

Tiedätkö, koska verkkokauppa-alustan lisäkomponentit on viimeksi päivitetty? Entä miten järjestelmässä olevien käyttäjätunnusten hallinnasta on huolehdittu työntekijöiden ja alihankkijoiden vaihtuessa? Onko lokien keräys riittävällä tasolla, jos yritys joutuu kyberhyökkäyksen uhriksi ja käsittelettekö GDPR:n alaisia tietoja säännösten mukaisesti? Nämä ovat kysymyksiä, johon ajantasaisen tietoturvan tilannekuvan kautta on helppo antaa vastaus. Jos yrityksesi käyttää liiketoiminnassaan verkkoon liitettyjä järjestelmiä, kannattaa kyberturvallisuuden riskien systemaattinen hallinta ottaa haltuun viimeistään nyt.

Talentree auttaa sinua muodostamaan yrityksesi ajankohtaisen tietoturvan tilannekuvan. Tilannekuvassa huomioidaan liiketoimintasi kriittiset osa-alueet ja arvioidaan niihin kohdistuvia uhkia todennäköisyyden ja vakavuuden kautta. Tällä varmistutaan keskittyminen oikeiden asioiden turvaamiseen. Meille tietoturva ei ole koskaan vain teknisiä ratkaisuja, vaan mukana huomioidaan aina ihmiset, prosessit ja osaamiseen ja tietoisuuden lisääminen.

Hyvän tietoturvan hyödyt:

strategia etenee

Vastuullinen yritys panostaa tietoturvaan, mikä on asiakkaan silmissä kilpailuetu.

 Tietoturva on ketju, jonka heikot kohdat tilannekuva paljastaa.

sparraus

Tietoturvaloukkaus on tapahtuessaan yritykselle sekä taloudellinen että mainehaitta.

Tietoturvan tilannekuva

Tietoturvan tilannekuva muodostetaan keskittymällä kolmeen osa-alueeseen:

  1. Ihmiset ja tietoturvatietoisuus
  2. Prosessit ja ohjeistukset
  3. Järjestelmät ja tekniset ratkaisut

Tilannekuvaa lähdetään rakentamaan alkuhaastattelussa, jossa tutustutaan yrityksen liiketoimintaan ja tunnistetaan tietoturvan ja liiketoiminnan jatkuvuuden näkökulmasta kriittiset toiminnot. Näiden nykytila käydään aiemmin mainittujen osa-alueiden kautta läpi ja pisteytetään riskien vaikuttavuuden ja todennäköisyyden kautta.

Lopputuloksena yritys saa selkeän käsityksen nykytilasta ja toimenpide-ehdotukset eri osa-alueiden kehittämiseen tietoturvan näkökulmasta.

Ota yhteyttä

Tietoturvatestaus ja varmentaminen

Tietoturvatestauksessa tehdään yrityksen järjestelmille tekninen arviointi. Arvioinnissa järjestelmään tehdään skannauksia, joiden kautta selvitetään mahdollisia avoimia hyökkäyspintoja ja esimerkiksi käytössä olevia vanhentuneita versioita.

Penetraatiotestauksessa hyökkäyspintojen tutkimista on mahdollista vielä syventää, jolloin testaaja pyrkii hyödyntämään mahdollisia haavoittuvuuksia ja testaamaan, kuinka lähelle kriittistä dataa on mahdollista päästä ja havaitaanko tätä esimerkiksi lokitiedostoista.

Lopputuloksena yritys saa käsityksen nykyisestä teknisestä tilanteesta, kuten avoimista palveluista ja vanhentuneista versioista. Lisäksi raportissa kerrotaan, millä tavalla näitä kyseisiä haavoittuvuuksia voidaan hyödyntää ja toimenpide-ehdotukset korjauksiin.

Case-esimerkki:

Dikaios Oy henkilöstöä
Dikaios Oy

Tietoturvan ajantasainen tilannekuva pohjustaa kasvua
Talentreen käyntikortti sammalen päällä

Näin varmistat digitalisaatiohankkeesi tietoturvan

 Ota yhteyttä

Koulutukset ja arvioinnit

Tietoturvakoulutus räätälöidään yrityksen tarpeiden ja nykytason mukaan. Koulutuksessa käydään läheisessä vuorovaikutuksessa yrityksen nykyisiä toimintatapoja läpi ja samalla kerrotaan hyvistä käytänteistä eri tietoturvan osa-alueilla. GDPR:n näkökulmasta yritys saattaa tietämättäänkin käsitellä sen alaisia tietoja, jos esimerkiksi järjestelmässä olevia vapaamuotoisia tekstikenttiä käytetään henkilötietojen välittämiseen.

Koulutuksessa voidaan keskittyä esimerkiksi seuraaviin aiheisiin:

  • salasanojen hallinta
  • varmuuskopiointi
  • käyttäjien- ja pääsynhallinta
  • päätelaitteiden turvallisuus
  • etätyöskentely
  • kalasteluviestit ja kiristykset ja
  • GDPR.

Yritys saa koulutuksen myötä hyvän käsityksen siitä, millä tasolla nykyiset toimintatavat ovat ja mitä asioita kannattaisi lähteä kehittämään lyhyellä ja pitkällä tähtäimellä.

Räätälöity tietoturvakartoitus

Räätälöidyissä tietoturvakartoituksessa rakennetaan yhdessä tietoturvakokonaisuus, jossa keskitytään yrityksenne näkökulmasta tärkeimpiin osa-alueisiin. Kokonaisuudessa voi olla esimerkiksi koulutusosuuksia ja järjestelmien teknisiä skannauksia.

Räätälöity kartoitus tuottaa kattavan kokonaisuuden tietoturvan tilannekuvasta ja selkeät suuntaviivat riskien hallintaan ja tietoturvan kehittämiseen eri osa-alueilla.

Kokonaisuuteen kuuluvat lähtötilanteen kartoitus, Kickoff, valmistelu, testaus ja varmentaminen, koulutus ja toimintatavat sekä jatkuvan kehityksen varmistaminen.

Tilaa kartoitus

Akuutit tilanteet

Onko palvelimella outoja tiedostoja? Klikkasiko joku työntekijä vahingossa kalasteluviestiä? Joutuiko yrityksesi kiristyshyökkäyksen uhriksi ja tiedostoihin ei pääse käsiksi? Autamme sinua myös akuuteissa tietoturvaan liittyvissä tilanteissa. Jos epäilet, että olet mahdollisesti joutunut tietoturvaloukkauksen uhriksi, ole yhteydessä meihin. Kartoitetaan tilanne ja minimoidaan mahdolliset vahingot.

Lataa tietoturvaopas!

Löydät oppaasta runsaasti konkreettisia vinkkejä mm. salasanojen, pilvipalveluiden ja pikaviestimien tietoturvalliseen käyttöön. Luettuasi oppaan tunnet yrityksen tietoturvan osa-alueet ja ymmärrät, miten niiden kehittäminen käytännössä etenee.

Suostumus

Tutustu henkilöön

Santeri Siltala

Liiketoimintajohtaja: ohjelmistot

Puhelin: 050 3659879
Email: santeri.siltala@talentree.fi

TalentreePalvelutTietoturva
X