Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal

Näin tietoturvamurtoepäilyn selvitys etenee

BloggausTietoturvamurtoja tapahtuu jatkuvasti. Luotettava it-kumppani voi valvoa tietoturvaa puolestasi. Mitä tietoturvan valvonta sitten tarkoittaa? Miten tietoturvamurtoepäilyn selvitysprosessi käytännössä etenee? Tässä blogissa kerromme, miten tietoturvamurtoepäilyn ilmetessä toimitaan osana tietoturvan jatkuva seuranta -palvelua.

Perinteinen tietoturvaepäily ilmenee yrityksen järjestelmien raporteista. Automatiikan avulla epäilyistä saadaan ilmoitus ja automatiikka sulkee käyttäjän tunnuksen välittömästi epäilyn ilmetessä.

Järjestelmä voi esimerkiksi huomata epäilyttävän kirjautumisyrityksen käyttäjän tunnuksella. Epäilyttävä kirjautumisyritys voi olla tapaus, jossa käyttäjä ensin kirjautuu sähköpostiin Suomessa ja lyhyen ajan sisällä havaitaan uusi kirjautuminen New Yorkissa. Käytännössä tämän kaltainen tilanne ei ole mahdollinen.

Automatiikka huomaa epäilyttävän kirjautumisyrityksen ja sulkee käyttäjätunnuksen välittömästi. Hetkellinen tunnuksen sulkeminen mahdollistaa sen, että epäilyksen taustoja voidaan lähteä selvittämään niin, ettei mahdollisella rikollisella ole enää pääsyä yrityksen tietoihin.

CloudNown selvitysprosessi etenee seuraavanlaisesti:

Tietoturvapoikkeaman sattuessa CloudNown it-asiantuntija soittaa käyttäjälle ja kertoo epäilyttävästä kirjautumisyrityksestä. Tilanne käydään läpi käyttäjän kanssa ja selvitetään, olisiko käyttäjällä käsitystä siitä, onko hän laittanut tunnuksen ja salasanansa jonnekin.

Samalla tarkistetaan, onko käyttäjä hyödyntänyt VPN-yhteyttä, joka kiertäisi tässä tapauksessa New Yorkin kautta. Mikäli näin on, käyttäjätunnus voidaan vapauttaa takaisin käyttöön ja käyttäjä voi jatkaa työntekoa. Samalla tietoturva-asiantuntija lisää järjestelmään säännön, joka tunnistaa New Yorkin kautta kiertävän VPN-yhteyden turvalliseksi, eikä jatkossa puutu vastaavanlaisiin tapauksiin.

Jos ei kuitenkaan ole syytä epäillä tapauksen johtuvan esimerkiksi VPN-yhteydestä, lähdetään selvittämään, onko joku päässyt läpi yrityksen ympäristöön. Käyttäjän salasana vaihdetaan ja tunnus vapautetaan takaisin käyttöön. Samalla tietoturva-asiantuntija selvittää, onko monivaiheinen tunnistautuminen eli MFA torjunut hyökkäysyrityksen. Voit lukea lisää MFA:sta täällä.

Jos huomataan, että rikollinen on päässyt yrityksen ympäristöön, lähdetään seuraavaksi selvittämään, mitä mahdollisia tietoja rikollinen on päässyt tarkastelemaan. Rikollinen on esimerkiksi voinut asentaa haitallisen tiedoston käyttäjän OneDriveen.

Mahdolliset tilannekuvat käydään läpi ja tarkastellaan, onko murrosta syntynyt uhkia yritykselle. Tietoturva-asiantuntija raportoi tapahtuneesta yrityksen tietohallinnolle, jonka kanssa käydään läpi tilanne ja arvioidaan, tarvitseeko tapahtuneesta tehdä viranomaisilmoitus.

Tietoturva-asiantuntija esittää tietohallinnolle, mitä mahdollisia tietoja yritykseltä on viety ja esittää korjaustoimenpiteet, joiden avulla vastaavilta tilanteilta voidaan jatkossa välttyä.

Tietoturvan valvontaan sisältyy kuukausittaiset tapaamiset yrityksen tietohallinnon kanssa. Palavereissa käydään läpi kuukauden aikana esille tulleet asiat ja keskustellaan tietoturvan kehittämisestä. Kun yritys ulkoistaa tietoturvan valvonnan kumppanille, saa yritys tuekseen kumppanin, jonka kanssa tietoturvaa voidaan kehittää pitkäjänteisesti.

It-kumppani pitää huolen siitä, että yrityksen henkilökuntaa koulutetaan jatkuvasti tietoturvaan liittyen. Näin koulutus pysyy osana yrityksen päivittäistä tekemistä. Lisäksi it-kumppanilta saa tukea mahdollisista uhkista tiedottamiseen.

Miksi sitten tietoturvan valvonta olisi järkevää ulkoistaa kumppanille?

Asiantuntevalla it-kumppanilla on prosessit valmiina tietoturvaa varten. Tietoturva-asiantuntijat työskentelevät tietoturvan parissa päivittäin ja tuntevat ajankohtaiset uhat ja kuinka niiltä voidaan suojautua.

Sen lisäksi, ettei yrityksen tietohallinnon tarvitse itse keskittyä valvontaan, saavat he valmiit prosessit kumppanilta. Yritys saa tuekseen alan asiantuntijat, joiden kanssa kehittää tietoturvaa yhdessä eteenpäin.

Todellisuudessa hyvän kumppanin kanssa rikollinen ei pääse yrityksen tietoihin, vaikka onnistuisikin saamaan käyttäjän käyttäjätunnuksen ja salasanan.

Kaipaako yrityksesi tukea tietoturvan valvontaan? Haluatko kuulla lisää tietoturvan ulkoistamisesta?

Varaa aika tapaamiseen täällä tai jätä yhteystietosi niin olemme sinuun yhteydessä!

Haluatko lukea lisää tietoturvaan liittyen? Lue täällä Microsoftin pilvipalveluiden tietoturvasta.

Pinterest
CloudNow IT Oy logo

Lisätietoja

Yritysprofiili CloudNow IT kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Tietohallinto

Erikoisosaaminen

Pilvipalvelut / SaaS
Tietoturva

Toimialakokemus

Asiantuntijapalvelut
IT
Järjestöt ja yhdistykset
Kauppa
Koulutusala
Kuljetus, liikenne ja logistiikka

Teknologia

Azure
Microsoft

Tarjonnan tyyppi

Konsultointi
Tuki- ja ylläpitotyö

Omat tagit

Yritysten tietoturva
tietoturvahyökkäys
Tietoturvakonsultointi
tietoturvakartoitus
Tietoturvapalvelut
Tietoturvavaatimukset

Siirry yrityksen profiiliin CloudNow IT kotisivut Yrityshaku Referenssihaku Julkaisuhaku

CloudNow IT - Asiantuntijat ja yhteyshenkilöt

CloudNow IT - Muita referenssejä

CloudNow IT - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia