Maailmassa julkaistaan joka päivä 1 000 000 uutta haittaohjelmaa. Uusia haavoittuvuuksia löytyy 90 minuutin välein laitteissa, käyttöjärjestelmissä tai sovelluksissa.
Vuodesta 2021 lähtien paikkaamattomat haavoittuvuudet ovat olleet yleisempi reitti ransomwarelle kuin käyttäjiin kohdistuva tietojenkalastelu. Haavoittuvuuksiin tuleekin suhtautua organisaation oman liiketoiminnan jatkuvuusriskinä. Päivitykset pitää asentaa heti, koska tuotannon alhaalla oleminen mahdollisen viallisen päivityksen vuoksi on halvempaa, kuin ransomwaren aiheuttamat kustannukset.
Kiristysohjelmien ekosysteemi kehittyy ja kasvaa edelleen, jolloin kiristyshaittaohjelmien aiheuttamat ongelmat lisääntyvät. Samoin valtioiden tukemat ryhmät ja ideologiset hyökkäykset jatkavat kasvuaan. Tietojenkalasteluhyökkäysten kohteina ovat myös yritysten yhteistyökalut, jotka sisältävät runsaasti arkaluontoisia tietoja, koska useimpien organisaatioiden työntekijät tekevät etätöitä.
Hyökkäyksissä on aina kyse rahasta. Muutamalla suurella onnistuneella kiristyksellä hyökkääjät voivat siirtyä viettämään varhaisia eläkepäiviä jossain lämpimässä ja aurinkoisessa maassa. Meidän kaikkien tehtävä on estää nämä ennenaikaiset eläkepäivät.
Yrityksillä kestää keskimäärin 180 päivää, ennen kuin tunkeutuja havaitaan. Onhan sinun ympäristösi turvattu moderneilla tietoturvapalveluilla?
Miten tietoturvauhkilta suojaudutaan?
- Suojataan käyttäjätunnukset
- Suojataan päätelaitteet
- Suojataan yrityksen data
- Suojataan pilvipalvelut
- Sovelletaan Zero Trustia
- Opastetaan käyttäjiä
Cloud Security Assessment
CSA-tietoturvakartoituksessa arvioidaan organisaatiosi tietoturvan nykytila Microsoft Securityn näkökulmasta ja suositellaan parannuksia kerättyjen tietojen perusteella. Kartoituksessa käytetään IT-ympäristöön asennettavaa kartoitustyökalua.
Miten kartoitus toteutetaan ja mitä se sisältää?
Kartoituksen aloituspalaverissa sovitaan kartoituksen aikataulu, käydään läpi ennakkovalmistelut ja sovitaan kartoitustyökalun asennuksesta.
Seuraavaksi IT-ympäristöstä kerätään tietoturvaan liittyvä data ja analysoidaan se, haastatellaan IT-ympäristön tietoturvan tunteva henkilö ja luodaan edellisten perusteella loppuraportti.
Päätöspalaverissa käydään läpi loppuraportin pohjalta tietoturvan nykytila ja tehdään toimenpide-ehdotukset IT-ympäristön tietoturvan parantamiseksi sekä sovitaan jatkotoimenpiteistä.
Kenelle kartoitus sopii?
- Yritykselle, jolla on vähintään 100 käyttäjää tai päätelaitetta
- yritykselle, joka haluaa selvittää nykyisen IT-ympäristön tietoturvariskit
- Yritykselle, joka tarvitsee lisääntyneen etätyön tueksi paremman näkyvyyden nykyiseen tietoturvaympäristöön
- Yritykselle, jolla on yli 5 vuotta sitten käyttöönotettu O365-ympäristö
- Yritykselle, jolla on aikomus hyödyntää Microsoft-tietoturvapalveluita
- Yritykselle, jolla ei ole ajan tasalla olevaa tietoturvaprosessia
Olisiko korkea aika suojata tieto ja turvata liiketoiminnan tulevaisuus?