Tietoturvan tilannekuva

Tietoturvan tilannekuva muodostetaan keskittymällä kolmeen osa-alueeseen:

1. Ihmiset ja tietoturvatietoisuus
2. Prosessit ja ohjeistukset
3. Järjestelmät ja tekniset ratkaisut

Tilannekuvaa lähdetään rakentamaan alkuhaastattelussa, jossa tutustutaan yrityksen liiketoimintaan ja tunnistetaan tietoturvan ja liiketoiminnan jatkuvuuden näkökulmasta kriittiset toiminnot. Näiden nykytila käydään aiemmin mainittujen osa-alueiden kautta läpi ja pisteytetään riskien vaikuttavuuden ja todennäköisyyden kautta.

Lopputuloksena yritys saa selkeän käsityksen nykytilasta ja toimenpide-ehdotukset eri osa-alueiden kehittämiseen tietoturvan näkökulmasta.

Ota yhteyttä

Tietoturvatestaus ja varmentaminen

Tietoturvatestauksessa tehdään yrityksen järjestelmille tekninen arviointi. Arvioinnissa järjestelmään tehdään skannauksia, joiden kautta selvitetään mahdollisia avoimia hyökkäyspintoja ja esimerkiksi käytössä olevia vanhentuneita versioita.

Penetraatiotestauksessa hyökkäyspintojen tutkimista on mahdollista vielä syventää, jolloin testaaja pyrkii hyödyntämään mahdollisia haavoittuvuuksia ja testaamaan, kuinka lähelle kriittistä dataa on mahdollista päästä ja havaitaanko tätä esimerkiksi lokitiedostoista.

Lopputuloksena yritys saa käsityksen nykyisestä teknisestä tilanteesta, kuten avoimista palveluista ja vanhentuneista versioista. Lisäksi raportissa kerrotaan, millä tavalla näitä kyseisiä haavoittuvuuksia voidaan hyödyntää ja toimenpide-ehdotukset korjauksiin.

Koulutukset ja arvioinnit

Tietoturvakoulutus räätälöidään yrityksen tarpeiden ja nykytason mukaan. Koulutuksessa käydään läheisessä vuorovaikutuksessa yrityksen nykyisiä toimintatapoja läpi ja samalla kerrotaan hyvistä käytänteistä eri tietoturvan osa-alueilla. GDPR:n näkökulmasta yritys saattaa tietämättäänkin käsitellä sen alaisia tietoja, jos esimerkiksi järjestelmässä olevia vapaamuotoisia tekstikenttiä käytetään henkilötietojen välittämiseen.

Koulutuksessa voidaan keskittyä esimerkiksi seuraaviin aiheisiin:

• salasanojen hallinta
• varmuuskopiointi
• käyttäjien- ja pääsynhallinta
• päätelaitteiden turvallisuus
• etätyöskentely
• kalasteluviestit ja kiristykset ja
• GDPR.

Yritys saa koulutuksen myötä hyvän käsityksen siitä, millä tasolla nykyiset toimintatavat ovat ja mitä asioita kannattaisi lähteä kehittämään lyhyellä ja pitkällä tähtäimellä.

Räätälöity tietoturvakartoitus

Räätälöidyissä tietoturvakartoituksessa rakennetaan yhdessä tietoturvakokonaisuus, jossa keskitytään yrityksenne näkökulmasta tärkeimpiin osa-alueisiin. Kokonaisuudessa voi olla esimerkiksi koulutusosuuksia ja järjestelmien teknisiä skannauksia.

Räätälöity kartoitus tuottaa kattavan kokonaisuuden tietoturvan tilannekuvasta ja selkeät suuntaviivat riskien hallintaan ja tietoturvan kehittämiseen eri osa-alueilla.

Kokonaisuuteen kuuluvat lähtötilanteen kartoitus, Kickoff, valmistelu, testaus ja varmentaminen, koulutus ja toimintatavat sekä jatkuvan kehityksen varmistaminen.

Tilaa kartoitus

Akuutit tilanteet

Onko palvelimella outoja tiedostoja? Klikkasiko joku työntekijä vahingossa kalasteluviestiä? Joutuiko yrityksesi kiristyshyökkäyksen uhriksi ja tiedostoihin ei pääse käsiksi? Autamme sinua myös akuuteissa tietoturvaan liittyvissä tilanteissa. Jos epäilet, että olet mahdollisesti joutunut tietoturvaloukkauksen uhriksi, ole yhteydessä meihin. Kartoitetaan tilanne ja minimoidaan mahdolliset vahingot.