09
maalis

Yleisimmät tietoturvan uhkakohdat

Kertauksen vuoksi ohessa läpikäytynä yleisimpiä uhkakohtia, jotka olisi hyvä pitää mielessä päivittäisten rutiinien lomassa. Maailmamme ei ole aivan niin ystävällinen kuin luulemme

Kyberriskien aliarviointi

  • Kiristyshyökkäykset heikon tietoturvan yrityksiin
  • Office365-kalastelut ja tietomurrot
  • Epäselvä vastuunjako yrityksen ja palvelutarjoajan välillä
  • Haavoittuvuuksien hyväksikäyttö (päivitysten ajantasaisuus)
  • Lokitietojen puutteellisuus (verkkoliikenne)
  • Tietojen kalastelu teknisen tuen nimissä

Henkilökunnan tietoturvavalmiudet

  • Henkilökunnan uhkatietoisuus/menettelymalli
  • Tietoisuus omien laitteiden muodostamasta uhkasta
  • Tarkistamattomat tallennusvälineet/muut USB-laitteet
  • Etätyökäytänteet
  • Verkossa olevien laitteiden pääsynvalvonta/turvallisuus
  • Ohjelmien/laitteiden versionhallinta

Kiinteistön turvaluokitus (tunkeutumisreittianalyysi)

  • Kriittisten tilojen lukitus
  • Ulkopuolisten kulunvalvonta
  • Valvontakameroiden turvallisuus
  • Tietoverkkojen näkyminen yritysten tilojen ulkopuolelle