Suojaa päätelaitteesi – kerää vinkit talteen

 

pilvipalveluiden hyödyt

Viime vuosien aikana erilaiset kiristyshaittaohjelmat, jotka lukitsevat tietokoneesi sisällön ja vaativat äärettömiä lunnaita salauksen avaamisesta, ovat kasvattaneet valtavasti suosiotaan uudenaikaisen rikollisuuden, kyberrikollisuuden, parissa.

 

Valitettavaa myös on, että vastaavanlaiset tietoturvaloukkaukset tulevat jatkamaan kasvua myös tulevaisuudessa. Kyseiset hyökkäykset aiheuttavat yrityksille imagollisten ja teknillisten ongelmien lisäksi valtavat taloudelliset menetykset.

 

 

Älä odottele vahingon korjaukseen asti, vaan toimi ennaltaehkäisevästi

 

Loppupeleissä helpoin ja taloudellisin vaihtoehto on päätelaitteiden suojaus. Nämä pilvipalvelupohjaiset ja reaaliaikaisesti päivittyvät torjuntaohjelmat kitkevät suurimman osan kaikista haittaohjelmista ja ei-toivotuista applikaatioista jo ennen kuin mitään järeämpiä keinoja tarvitaan.

 

Perinteisesti kuitenkin verkkorikolliset kehittävät haittaohjelmiaan ja toimintatapojaan yhtä nopeasti kuin entisiä ehditään torjumaan. Onneksi kuitenkin on kehitetty uudenlaisia algoritmeja, jotka kokeilemalla ja oppimalla löytävät järkevän ratkaisun ongelmiin.

 

F-Securen mukaan nämä kehittyneet algoritmit voivat päivän aikana skannata jopa 10 000 eri haittaohjelmavariaatiota, joista useammat jäävät kuitenkin onneksi lyhytikäisiksi. Nämä edistyneet tunnistusmenetelmät keskittyvät nimenomaan haittaohjelmien heikkouksien ja käyttäytymisen oppimiseen ja täten mahdollistavat niihin puuttumisen jo ennen haittaohjelmien aktivoitumista.

 

F-Securen tietoturva-asiantuntija toteaakin, että haittaohjelmien leviäminen voidaan useimmiten estää helposti niiden käyttäytymisen perusteella. Uusien haitakelöytöjen tullessa ilmi, huomataan usein, että niiden levitysmekanismien periaatteet ovat todettu jo aikoja sitten ja täten myös huomioitu edistyksellisissä torjuntaohjelmistoisssa.

 

Usein parhain ennakoiminen koostuu käyttäytymisanalyysistä, älykkäästä virustarkastuksesta ja pilvipohjaisuudesta. Nämä luovat yhdessä tehokkaan ja ajantasaisen suojan haittaohjelmia vastaan.

 

 

 

Päätelaitteet ovat tietoturvan heikoin lenkki

 

Päätelaitteet ovat yrityksen tietoturvan heikoin lenkki, sillä niitä käyttävät ja päivittävät käyttäjät – eli itse työntekijät. Tällöin inhimillisten virheiden riski on suuri. Ja mehän kaikki teemme virheitä.

Esimerkiksi yhdysvaltalaisen Verizon nimisen yhtiön mukaan jopa 23% työntekijöistä avaisi kalastelusähköpostin ja jopa 11% avaisi tuntemattoman lähettämän liitetiedoston. Inhimillisiä erehdyksiä ei pysty koskaan kunnolla ennakoimaan ja täten korostuukin itse laitteiden suojauksen tärkeys.

Suojauksella pystytään estämään haitalliset ohjelmat ja sivustot, vaikka työntekijä olisikin jo ehtinyt klikkaamaan haitallista tietojenkalastelulinkkiä tai avaamaan sähköpostiin tulleen liitetiedoston.

 

Somicin IT-asiantuntijat korostavat myös kovalevyn kryptauksen tärkeyttä. Kiintolevyn ja siellä olevien henkilökohtaisten asiakirjojen salaaminen ovat merkittävä suojauskeino tietoturvauhkien varalta. Kovalevyn salaus – eli kryptaus – tarkoittaa sitä, että vaikka hyökkääjä pääsisi käsiksi tietoihisi joko fyysisesti tai verkon välityksellä, niin kovalevyn salaus estää tärkeisiin tietoihin pääsyn.

Salaus suojaa myös esimerkiksi varkauden sattuessa, jolloin varas ei pääse käsiksi tiedostoihin, vaikka olisikin varastanut laitteesi.

 

 

 

Suojaus on jatkuva prosessi

 

Onnistunut suojaus koostuu ennakoinnista, torjunnasta, havainnoinnista ja reagoimisesta.

Päätelaitesuojaus 

Ennakoi

 

Ymmärrä yritykseesi kohdistuvat riskit.

Kouluta työntekijöitä tietoturvasta

 

Torju

 

Minimoi hyökkäyspinta-ala.

Suojaa päätelaitteet.

 

Havainnoi

 

Havaitse epänormaali toiminta.

 

Reagoi

 

Reagoi poikkeamiin.

Minimoi vahingot.

Korjaa puutteet.

 

 

 

Poimi talteen yksinkertaiset arkipäivän vinkit päätelaitesuojaukseen:

 

 

Pidä kaikkien laitteiden ohjelmat ajan tasalla

 

Päivitä päätelaitteesi sovellukset ja ohjelmat haavoittuvuuksien estämiseksi aina uuden päivityksen tullessa.

Jos yrityksen verkossa yksikin laite on päivittämättä, se saattaa levittää yrityksen verkon sisällä haittaohjelmaa eteenpäin, vaikka suurin osa laitteista olisikin päivitetty.

 

 

Opasta työntekijöitä tunnistamaan yleiset haittaohjelmien levittämiseen käytettävät taktiikat

 

Erityisen tärkeää on tiedostaa sähköpostilinkeissä ja –tiedostoissa piilevät uhat.

 

 

Poista käytöstä selaimen lisäosia

 

Yleisesti haavoittuvat lisäosat, kuten Flash Player ja Silverlight kannattaa poistaa käytöstä, mikäli ne ovat itselle tarpeettomat.

 

Yhteenvetona lopuksi voidaan todeta, että ensimmäisenä on huolehdittava siitä, että perusasiat ovat kunnossa. Tällöin tärkeintä on varmistaa IT:n jouheva ja keskeytyksetön toiminta myös virustorjunnan ja suojautumisen saralla. Yrityksen on kuitenkin paneuduttava useisiin tietoturvan eri osa-alueisiin, jotta riittävä suojaustaso saavutetaan.

Erityisen tärkeätä on suojata myös yrityksen luottamuksellinen tieto, kuten esimerkiksi henkilöstötiedot, asiakastiedot ja taloustiedot.

 

 

 

IT-palvelut

 

 

 

Askarruttavatko tietoturva-asiat mieltäsi ja haluat vinkkejä tehokkaaseen suojautumiseen?

 

Ole suoraan yhteydessä meihin, niin saat ajantasaiset ja kattavat neuvot juuri sinun yrityksellesi sopivaan tietoturvaratkaisuun.

 

 

 

Ota yhteyttä
  • Piispantilankuja 6 a, 02240 Espoo
  • Pitkämäenkatu 11, 20250 Turku
  • Vaihde: 09 86773500
Asiakaspalvelu
Twiitit