Tietoturvakartoitus yritykselle
Tietoturvakartoituksessa käydään läpi kaikki tietoturvan osa-alueet kuten hallinnolinen tietoturva, tekninen tietoturva ja fyysinen tietoturva. Yrityksen tietoturvakartoitus luo edellytykset toiminnan jatkuvuudelle. Nykypäivän kyberuhkia täynnä olevassa toimintaympäristössä tietoturvallinen valveutuneisuus nostaa yrityksen arvoa myös sidosryhmien silmissä.
Tietoturvakartoituksen merkitys tuotantoverkossa?
Tietoturvallisuus on jatkuva yrityksesi tietoturvan kehittämisprosessi. Tarjoamassamme tietoturvakartoituksessa käydään läpi järjestelmällisesti yrityksesi tietoturvan eri osa-alueet ja saat selkeät seuraavat elintärkeät ohjeet tietoturvan ja toiminnan kehittämiseen.
Tunnistaminen
Tunnistamisen osa-alueen on tarkoitus luoda selkeät suuntaviivat miten yrityksesi tietoturvaprosessia kehitetään. Se määrittelee tietoturvankartoituksen askeleet esimerkiksi riskianalyysin perusteella.
Tähän vaikuttaa muun muassa yrityksesi omistajien näkemys mitkä yrityksen toiminnoista tai prosesseista ovat kriittisiä. Kun kehittävät osa-alueet tunnistettu, pohditaan, miten näiden tietoturvaa voitaisiin parantaa. Informaation luokittelu ja sen riskiarviointi on keskeistä toiminnan jatkuvuuden kannalta. Riskiarvio voi perustua myös kyberturvatapaukseen tai fyysisen tietoturvan ongelmaan. Näiden kartoitusten perusteella voidaan luoda selkeät ohjeistukset miten asiat halutaan toteutettavan sekä ketkä näitä asioita vie eteenpäin.
Turvaaminen
Turvaamisen osa-alueen tarkoituksena on toteuttaa tunnistettujen riskien turvaaminen. Tämä voi tarkoittaa esimerkiksi laitteistoja tai ohjelmistoja. Keskeinen tapa on segmentoida eli jakaa tietoverkot riskien minimoiseksi.
Havainnointi
Havainnoinnilla tarkoitetaan tietoverkkojen liikenteen seurantaa. Tätä voidaan tehdä monella eri tavalla, joko tähän omistautuneella laitteistolla tai ohjelmistolla. Yleinen tapa on käyttää esimerkiksi IDS-järjestelmää eli hyökkäyksen tunnistusjärjestelmää.
Reagointi
Reagointi yhdistää havainnoinnin sekä toiminnan havainnoinnin perusteella. Miten yhtiön pystyy reagoimaan nopeisiin muutoksiin tietoturvassa? Tämä voi tarkoittaa esimerkiksi haittaohjelmalla saastuneen tietokoneen kytkimen irti verkosta. Kriittisissä ympäristöissä toimenpiteenä voi olla myös tuotannon irti kytkeminen toimistoverkosta. Toisaalta tämä voi olla automatisoitu esimerkiksi hyökkäyksentunnistusjärjestelmällä IPS tai tekoälypohjaisella ratkaisulla.
Kysy tekoälypohjaisista hyökkäyksestojärjestelmistä meiltä.
Palautuminen
Palautumisella tarkoitetaan miten yritysesi pystyy toipumaan kohdatusta ongelmasta. Dokumentoidut ohjeet eri tilanteissin sekä koulutus ovat olennaisia osia yrityksen tietoturvallisen toiminnan varmistamisessa. Autamme asiakkaita saamaan dokumentaation uusien standien mukaiselle tasolle kuten ISO/IEC 27001 tasolle.
Tietoturvakartoitus tuo päivän valoon OT-verkon tietoturvahaasteet
OT-verkossa käytetään laitteistoja eri tavalla kuin normaalissa IT-verkossa. Laitteistoja ei välttämättä päivitetä johtuen työläistä menetelmistä. Tämä johtaa siihen, että verkossa on yleensä useita haavoittuvia laitteistoja.
OT-verkon valvonta ja laitehallinta muodostuu NIS2 standardoinnin myötä entistä tärkeämmäksi. Käytettyjen laitteistojen tulisi olla päivitettäviä sekä tuettuja kriittisissä tuotantoympäristöissä.
Kartoituksessa käydään läpi seuraavat asiat – kartoituksen sisältö
Hallinnollinen tietoturvakartoitus
Hallinnollinen tietoturvakartoitus on prosessi, jossa arvioidaan organisaation tietoturvan tilaa ja sen hallintaa. Tämä sisältää tietoturvapolitiikan, turvallisuuden kehittämisen ja kyberturvallisuuden johtamisen arvioinnin.
Tietoturvakartoituksessa käytetään yleensä standardoituja viitekehyksiä, kuten ISO/IEC 27001, Traficomin Kybermittari, Katakri 2020 tai EU:n tietosuoja-asetus (GDPR). Näiden avulla voidaan peilata yrityksen toimintaa ja tunnistaa ne kohdat, joissa yrityksen pitäisi yhä kehittää. Tällöin saatetaan puhuta GAP-analyysistä.
Tekninen tietoturvakartoitus
Tekninen tietoturvakartoitus kattaa useita osa-alueita, kuten verkkoturvallisuus, ohjelmiston tietoturvallisuus ja laiteturvallisuus.
Verkkoturvallisuus kattaa kaikki toimenpiteet, joilla suojataan organisaation tietoverkkoja ja niiden kautta kulkevaa tietoa. Tähän sisältyy esimerkiksi palomuurien säännöstön läpikäyntiä. Verkkoturvallisuuden tavoitteena on estää luvaton pääsy verkkoon, suojata tiedonsiirtoa ja varmistaa verkon toimintavarmuus. Tämä tarkoittetaan, miten käyttäjät tunnistetaan ja sallitaan henkilöstön pääsy yhtiön sisäverkkoon.
Ohjelmiston tietoturvallisuus keskittyy ohjelmistojen ja sovellusten tietoturvaan. Tämä sisältää ohjelmistojen kehityksen, käytön ja ylläpidon turvallisuuden. Ohjelmistoturvallisuuden tavoitteena on estää ohjelmistoihin kohdistuvat hyökkäykset, kuten haittaohjelmat ja tietomurrot. Ohjelmistoturvallisuuden yhtenä osa-alueena pidetään tietoaineistojen tietoturvaa. Se liittyy organisaation hallussa olevien tietoaineistojen suojaamiseen. Tähän sisältyy tiedon salauksen, varmuuskopioinnin ja tietojen hävittämisen tarkempi analysoiminen.
Laiteturvallisuus tarkoittaa tietokoneiden, palvelimien ja mobiililaitteiden tietoturvaa. Laiteturvallisuuden tavoitteena on suojata laitteet ja niillä olevat tiedot sekä estää laitteiden luvaton käyttö. Nykyisin yleinen kannettavien tietokoneiden tietoturvan suuri parannus on levynsalaus. Nämä laitteistot yhdistettynä esimerkiksi Office 365 pilveen saavutetaan käyttäjä-ja laite hallinta.
Fyysinen tietoturvakartoitus
Fyysinen tietoturva käsittää useita osa-alueita, jotka yhdessä muodostavat yrityksen fyysisten resurssien suojaamisen fyysisiltä uhilta.
Laitteistoturvallisuus liittyy tietokoneiden, palvelimien ja mobiililaitteiden, fyysiseen suojaamiseen. Tämä sisältää esimerkiksi asiakkaan laitteiden sijoittelun, lukitsemisen ja suojauksen fyysisiltä vahingoilta.
Tilojen turvallisuus tarkoittaa toimitilojen ja laitetilojen fyysistä suojaamista. Tämä sisältää esimerkiksi tilojen suunnittelun, kulunvalvonnan ja turvallisuusjärjestelmien käytön. Kulunhallinta on keskeinen osa fyysistä tietoturvaa. Sen avulla hallitaan ja valvotaan pääsyä tiloihin ja laitteisiin, estetään luvaton pääsy ja suojataan tärkeät tiedot. Kulunvalvonnan yksi osatekijä on turva-alueiden määrittely. Turva-alueet ovat alueita, joilla on erityisen korkea turvallisuustaso, ja niiden käyttö on rajoitettu vain tietyille henkilöille. Erityisen tärkeätä on huomioida kaikki ajankohdat, jolloin tiloissa ei ole henkilökuntaa.
Lisäksi fyysinen tietoturva sisältää suojautumisen erilaisilta olosuhteilta, kuten tulipaloilta, sähkö- ja vesivahingoilta. Tämä pitää sisällään esimerkiksi paloilmaisimet, vedenkestävät laitekaapit ja varavoimajärjestelmät. Asiakkaiden fyysisen tietoturvan osa-alueet ovat usein hyvin hallinnassa.
Tietoturvakartoituksen palvelupaketit
Paketti 1 – Peruskartoitus
Sisältäen hallinnollisen sekä teknisen tietoturvakartoituksen
- Teams tai vastaava etäyhteys palaverit 1x1h
- Palaverin muistiinpanot tietoturvan kehittämiseen
- Hintaan 0 €
- VARAA peruskartoitus
Paketti 2 – Laajempi kartoitus
Sisältäen hallinnollisen, teknisen sekä fyysisen tietoturvakartoituksen
- Teams tai vastaava etäyhteys palaverit 8x2h
- Excel pohjainen työkalu tietoturvan kehittämiseen
- Alkaen hintaan 3889 €