09
maalis
Yleisimmät tietoturvan uhkakohdat
Kertauksen vuoksi ohessa läpikäytynä yleisimpiä uhkakohtia, jotka olisi hyvä pitää mielessä päivittäisten rutiinien lomassa. Maailmamme ei ole aivan niin ystävällinen kuin luulemme
Kyberriskien aliarviointi
- Kiristyshyökkäykset heikon tietoturvan yrityksiin
- Office365-kalastelut ja tietomurrot
- Epäselvä vastuunjako yrityksen ja palvelutarjoajan välillä
- Haavoittuvuuksien hyväksikäyttö (päivitysten ajantasaisuus)
- Lokitietojen puutteellisuus (verkkoliikenne)
- Tietojen kalastelu teknisen tuen nimissä
Henkilökunnan tietoturvavalmiudet
- Henkilökunnan uhkatietoisuus/menettelymalli
- Tietoisuus omien laitteiden muodostamasta uhkasta
- Tarkistamattomat tallennusvälineet/muut USB-laitteet
- Etätyökäytänteet
- Verkossa olevien laitteiden pääsynvalvonta/turvallisuus
- Ohjelmien/laitteiden versionhallinta
Kiinteistön turvaluokitus (tunkeutumisreittianalyysi)
- Kriittisten tilojen lukitus
- Ulkopuolisten kulunvalvonta
- Valvontakameroiden turvallisuus
- Tietoverkkojen näkyminen yritysten tilojen ulkopuolelle