Kirjoitin viime maaliskuussa blogin Tietoturva nyt - Pidä huoli liiketoimintasi resilienssistä liiketoiminnan resilienssistä modernissa liiketoiminnassa. Liiketoiminnan jatkuvuuden kannalta kriittiset järjestelmät muodostavat sen ytimen, jota uhkien ilmaantuessa haluamme suojata. Tämän hetkisessä turvallisuusilmastossa on hyvä kerrata nykytilanne ja lähteä liikkeelle analysoimalla, missä kunnossa keskeisten järjestelmien suojaukset ovat nyt ja mitä osa-alueita on jatkossa mahdollisesti kehitettävä.
Joulukuun 2022 alusta yrityksillä on mahdollisuus hyödyntää tietoturvan kehittämiseen Kyberturvallisuuskeskuksen kautta haettavaa tietoturvan kehittämiseen tukea (nk. tietoturvaseteli). (Hae tietoturvan kehittämisen tukea | Kyberturvallisuuskeskus).
Tukea voidaan myöntää vain Suomeen rekisteröityneille yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille tietoturvaa parantaviin toimiin Suomessa seuraaviin tarkoituksiin:
- Tietoturvallisuuden kehittämistä tukevien välineiden, laitteiden ja palvelulisenssien hankintaan
- Tietoturvallisuusosaamisen kehittämiseen koulutuksella
- Tietoturvallisuuden kehittämistä tukevaan tutkimus-, kehittämis- ja/tai innovaatiotoimintaan ja/tai
- Tietoturvallisuuden kehittämistä tukevan konsultointipalvelun hankintaan.
Suunnitelmaa tietoturvan kehittämiseksi voi kirkastaa miettimällä mahdollisia uhkaskenaarioita eli sitä, mikä voi mennä pieleen ja mitä näistä tapahtumista voi seurata. Tällaisia tapahtumia ovat esimerkiksi:
- Joutuminen kiristyshaittaohjelman, ransomwaren, uhriksi. Tällainen isku voi pysäyttää tai jopa tuhota liiketoiminnan.
- Asiakas- tai käyttäjädatan varastaminen. Onko yritykselläsi varaa kärsiä mainehaittaa, menettää liiketoimintakriittistä dataa tai yksityishenkilöitä koskevaa tietoa verkkorikollisten pelinappuloiksi?
- Oman ympäristön käyttö hyökkäyksen ponnahduslautana seuraavaan kohteeseen. Onko yritykselläsi varaa joutua välillisesti hyökkäyksen kohteeksi? Verkottuneessa maailmassa riski on todellinen.
Keskeinen lähtökohta on laatia sellaiset tietoturvan hallintamallit, jotka rakentavat vahvaa suojaa liiketoiminnalle.
Me Advanialla työskentelemme joka päivä resilienssin eteen. Palvelumme mahdollistavat koko tietojärjestelmä- ja sovellusarkkitehtuurin suojaamisen alkaen työasemista, puhelimista ja tableteista ulottuen aina tietoverkkoihin, pilvipalveluihin ja sovelluskerrokseen. Asiantuntijamme auttavat tarvittaessa myös hakuprosessissa
Olethan yhteydessä, jos kirjoitus herätti sinussa ajatuksia. Asiantuntijamme ovat valmiina auttamaan ja löytämään oleelliset palvelut ja toimenpiteet varautumisen parantamiseen.
Janne Herkama
