Tietovuodot ovat eivät ole pelkästään tietoturvaongelmia. Merkittävä hyökkäys voi horjuttaa asiakaskuntaa, kumppanisuhteita ja organisaation johtoa. Merkittävimmät tietovuodot ovat maksaneet johtajille heidän työpaikkansa, aiheuttaneet suuria tulojen menetyksiä ja vahingoittaneet tuotemerkkien mainetta.
Tietoturva on koko organisaation asia
Vaikka tietoturvatiimit, tietoturvajohtajat ja -analyytikot taistelevatkin etulinjassa hakkereita vastaan, heitä ei pitäisi pitää ainoana puolustuslinjana. Jokaisen työntekijän on mielestäni hyvä tiedostaa tietoturvariskit sekä ennaltaehkäistä niitä omalla valveutuneisuudellaan, nimittäin yksi suurimmista riskeistä on sisäiset vuodot, jotka tapahtuvat usein työntekijöiden toimesta tahattomasti.
Valveutuneet työntekijät kykenevät tunnistamaan valvomattomia tiedostojenjakopalveluja (yksityiset tiedostojen synkronointi- ja jakopalvelut, joita yrityksen IT-infrastruktuuri ei tue eikä suojaa), jotka usein hiipivät huomaamatta ja vähin äänin organisaatioihin. Valveutuneisuuteen kannattaa ehdottomasti panostaa ja varmistaa, että käytetty teknologia tukee oikeita valintoja tunnistamalla ja varoittamalla työntekijää vaaranpaikoista.
Kun työntekijät toimivat vastuullisesti ja teknologia tukee tietoturvaa sopivissa määrin, auttavat he samalla tietoturvatiimien toimintaa. Turvalliset järjestelmät ilmoittavat nimittäin järjestelmänvalvojalle, mikäli luottamuksellisia tietoja siirretään. Näin heillä on mahdollisuus palauttaa tiedot ja perua käyttöoikeus tietyiltä työntekijöiltä.
DLP-ratkaisun (Data Loss Prevention) avulla järjestelmänvalvojat voivat myös tarkastella tapauskohtaisia tietoja ja tapahtumaraportteja nähdäkseen tarkasti, mistä tiedot ovat voineet vuotaa.
Näillä vinkeillä helpotat tietoturvaa jo tänään
- BYOD-ratkaisujen (Bring Your Own Device) toteuttaminen on mahdollista turvallisuudesta tinkimättä tai budjettia ylittämättä. Vaadi tietoturvatiimiltä ratkaisuja, jotka mahdollistavat kertakirjautumisen ja omatoimisen salasanojen hallinnan.
- Paranna BYOD-käytännön turvallisuutta Office 365:n mobiilisovelluksilla, joita voidaan käyttää Apple-, Android- ja Windows-laitteissa. Kaikki nämä työkalut ovat käytettävissä budjetin rajoissa ja ne ovat todennäköisesti tuttuja työntekijöille Office 365:n ansiosta.
- Tietoa jakaessasi, käytä siihen turvalliseksi todettuja palveluja. Huomaa, että monet jo käytössä olevat palvelut tukevat myös yritysten välistä tiedonsiirtoa. Esimerkiksi SharePoint ja Onedrive for Business -palveluiden avulla voidaan jakaa tiedostoja kumppaneiden ja alihankkijoiden kanssa huomattavasti turvallisemmin.
- Verkkoturvallisuuden työryhmän kommunikoimista voidaan helpottaa viestintävälineillä, kuten Skype for Business -verkkokokouksilla sekä Office 365 Teams -palvelun avulla. Teams on Microsoftin uusi keskustelupohjainen työryhmätila, joka hallinnoi kokonaisvaltaisesti tiimien viestintää.
Yhteenveto
Jos haluat tietää lisää siitä, miten tietoturvariskejä voidaan organisaatiossa ennaltaehkäistä, lue uusin oppaamme, joka johdattelee sinut kysymään oikeita kysymyksiä roolista ja organisaatiosta riippumatta.