Tietoturvallisuus

 

Mitä on tietoturva? Mitkä ovat tietoturvan osa-alueet?

 

Tietoturvallisuuden kokonaisuus koostuu hallinnollisesta, fyysisestä ja teknisestä, eli kyberturvallisuudesta. Kyberturvallisuus on suhteellisen uusi termi ja käytännössä sillä tarkoitetaan organisaatioiden ja yhteiskunnan uudenlaisia turvallisuushaasteita, jotka liittyvät digitalisoitumiseen. 

Tietoturvallisuuden tarkoituksena on suojata tietojen luottamuksellisuutta, saatavuutta ja eheyttä. Tietoturva on tärkeää siksi, että se ei ole enää vain tekninen ongelma, vaan osa organisaation riskienhallintaa. Fyysinen tietoturvallisuus käsittää muun muassa tuotanto- ja toimitilojen, sekä niissä olevien laitteiden, fyysisen dokumentaation sekä tietojärjestelmien suojaamisen fyysisiltä uhilta. Turvattava tieto voi olla useassa eri muodossa. Esimerkiksi digitaaliset tallenteina, fyysisinä tallenteina sekä organisaation työntekijöiden tietämyksenä.

 

businessman hand working on laptop computer with digital layer business strategy and social media diagram on wooden desk

 

Minkälaisia ovat tyypilliset tietoturvallisuuden uhat?

  1. Tietojenkalastelu ja huijausyritykset

  2. Tietovuodot
  3. Haittaohjelmat

  4. Tietosuojaloukkaukset ja tietoturvaloukkaukset
  5. Palvelunestohyökkäykset

  6. Suojaamattomat älylaitteet

 

Tietoturvallisuus käsittää myös erilaisia toimenpiteitä, joiden avulla on mahdollisuus suojata oman organisaation toiminnassa käytettäviä eri tietoliikenneyhteyksiä, ohjelmistoja, järjestelmiä ja laitteita. Kyberuhkiin kannattaa suhtautua vakavasti, sillä ne ovat organisaation näkökulmasta haitallisia kehityskulkuja. Pahimmillaan ne voivat vaikuttaa koko organisaatioon hyvin laaja-alaisesti, jopa halvaannuttaa toiminnan. Yleensä kyberhyökkäyksillä pyritään vaikuttamaan organisaation toimintaan, talouteen, tietoon ja suurin riski on ehdottomasti toiminnan jatkuvuuden edellytykset. 

 

Miten saavuttaa hyvä tietosuojan taso?

 

Hyvä tietosuoja vaatii organisaatioilta erilaisia tietoturvatestauksen työkaluja, tietosuojakoulutusta omalle henkilökunnalle ja ajan tasalla olevia tietoturvaohjeita. Laajemmin hyvää tietoturvapolitiikkaa joka muodostaa puitteet tietoturvallisuudelle. Hyvä tietoturvapolitiikka tulee juurruttaa organisaation. 

Toisinaan tietoturvallisuuden hallinnassa tarvitaan turvallisuuden asiantuntija-apua. Luotettava asiantuntijaorganisaatio voi tarjota apua:

- Tietoturva-auditointia

- Tietoturvatestausta

- Tietoturvan riskien kartoitusta

- Erilaisten laitteiden ja järjestelmien testausta

 

Erilaisten kartoitusten ja testauksen avulla on mahdollista löytää haavoittuvuuksia tai puutteita ja niiden perusteella antaa toimenpidesuosituksia tai korjaussuosituksia, esimerkiksi tietoturvallisuus ohjeistusta tai tietoturvallisuuskoulutusta henkilökunnalle.

Lisää aiheesta:

1. Hallinnollinen tietoturvallisuus

2. Fyysinen tietoturvallisuus

 

Conceptual digital image of lock on circuit background

 

Mitä tulisi tehdä tietoturvatestauksen suhteen?

 

Aivan ensimmäinen askel kohti parempaa tietoturvallisuutta on organisaation nykytilanteen selvittäminen tietoturvan arvioinnilla tai tietoturva-auditoinnilla. Sen lisäksi tulee määrittää lähtötilanne, koska sen avulla voidaan saada oikeanlainen kuva tarpeista ja mahdollisista toimenpiteistä suojautumiselle. Sen lisäksi organisaation täytyy ehdottomasti määrittää sen liiketoiminnalle kriittiset tietotekniset resurssit sen toimintaympäristössä. 

Useilla organisaatioilla on omaa osaamista omassa organisaatiossa tai yhteistyötä erilaisten palveluntarjoajien tai kumppaneiden kanssa. Heidän kanssaan on tärkeää sopi erilaisista kyberturvallisuuteen liittyvistä vastuista ja oikeuksista. 

 

Mikä olisi ensimmäinen askel oman organisaation tietoturvan parantamisessa?

 

Ehdottomasti kyberturvallisuuden itsearvio. Valmiiksi täytetty itsearvio antaa tuloksen, jota voi rauhassa analysoida ja suunnitella tarvittavia toimenpiteitä. 

TEE ITSEARVIO

 

Toinen järkevä askel on keskustella tietoturvallisuuteen liittyvistä asioista ja omaan tarpeeseen soveltuvasta tietoturvatestauksesta turvallisuuden asiantuntijan kanssa. Asiantuntija osaa organisaation tarpeiden ja esimerkiksi itsearviossa esiin nousseiden asioiden kanssa löytää juuri oikeanlaisen ratkaisun.

OTA YHTEYTTÄ

 

Tietoturvatestit

Miksi tietoturvatestit ovat niin tärkeitä?

Digitaalisuuden lisääntyminen on lisännyt erilaisten teknisten laitteiden määrää ja samalla suojaamisen tarve on lisääntynyt. Aiemmin internetin alkuaikoina oli usein käytössä yksi tietokone ja siinä palomuuri tai antivirusohjelma.

Nykyään yhdellä käyttäjällä on useita eri laitteita käytössään. Usein sekä työssä että vapaa-ajalla. Samalla jokainen tekninen laite tulisi suojata erilaisia verkkouhkia vastaan. Teknisten laitteiden lisäksi myös jokaisella meistä on jopa kymmeniä käyttäjätilejä erilaisilla sivustoilla. Salasanoja vähintäänkin yhtä paljon. 

Tämä on yksi tärkeä osa organisaatioiden tietoturvallisuutta. Moderni tapa on hyödyntää salasanojen hallintaohjelmia osana tietoturvallisuutta. Tällä tavoin voidaan luoda vahvoja salasanoja ja säilyttää niitä virtuaalisessa tallelokerossa turvassa hakkereilta. Salasanapolitiikka organisaatiotasolla on todella tärkeä taktinen työkalu tietoturvapolitiikan osana.

Potentiaalinen uhka organisaatioille ovat myös ihmisten käyttämät USB-tikut. Hyödyllinen työväline, joka parantaa työskentelyn sujuvuutta. Samalla ne kuitenkin altistavat organisaatiot mahdollisille kyberhyökkäyksille. 

Usein ihmisillä on harhaluulo, ettei juuri minun tiedot kiinnosta ketään. Ei haittaa vaikka oma käyttäjätili olisi mukana tietomurrossa. Pahimmillaan seurauksena tietomurrosta on erilaisten identiteettivarkaudet. Pahimmillaan tieto, joka joutuu vääriin käsiin on työtä koskevia tärkeitä tietoja ja asiakirjoja. uhria voidaan myös kiristää uhkaamalla julkistaa tietoja ja aiheuttaa harmia tietomurron kohteeksi joutuneelle yksilölle tai organisaatiolle. 

 

Miten varautua tietomurtoon?

Useilla turvallisuusalan yrityksillä on palveluita ja tuotteita, joiden avulla on mahdollisuus tunnistaa erilaisia tietoturvaympäristöön liittyviä riskejä. Yhdessä nykytilanteen kartoittamisen avulla on mahdollisuus luoda kattava analyysi tietosuojan tilasta ja tietosuojaan liittyvistä kehitystarpeista.

Nykytilanteen selvittäminen auttaa tietosuojasta vastaavia henkilöitä organisaatiossa nukkumaan yönsä rauhallisemmin tietäen tilanteen olevan hallinnassa. On hyvä muistaa ettei muunkaan turvallisuuden tapaan tietoturvan ympäristö ole muuttumaton, vaan erilaiset riskit ja uhat ovat läsnä koko ajan.

Tietoturvallisuus ei ole mikään 100 metrin sprintti, vaan maraton. Kokonaisvaltaista tietoturvan hallintaa ja jatkuvaa ajan hermolla pysymistä. Hupparikaverit ruudun toisessa päässä eivät pidä luovuta tai pidä lomaa.  

 

Closeup of young male theift in sweatshirt with hood transfering money from bills of stolen creding cards

Kuinka tietoturvaa parannetaan testaamalla?

Internetistä löytyy paljon erilaisia tietoturvaan liittyviä testejä, aina arjen tietoturvasta erilaisiin oppaisiin ja oman tietoturvan kartoituksiin. Julkisille ja yksityisille organisaatioille ei kuitenkaan riitä verkosta löytyvät testit, oppaat ja opetusvideot.

Useiden organisaatioiden toimintaa ohjaavat tietosuojaan liittyvät asetukset ja lait kansallisella ja eurooppalaisella tasolla. Kartoittamalla ja testaamalla saavutetaan tietoa, jonka avulla organisaatio voi kehittää tietoturvallisuuttaan paremmaksi. 

Tarvitaan kokonaisuuksien hallintaa oman organisaation strategian mukaisesti. Tarve voi olla hyvin tiedossa, eikä koske kokonaisuutta vaan ehkä sen yhtä osaa. Aina ei siis tarvita massiivista tietosuojaan ja tietoturvaan liittyvää projektia. Yhden tarkemman osa-alueen kartoitus tai testaaminen voi riittää.

 

Minkälaisia tietoturvaan liittyvää testausta on saatavilla?

- IoT-laitteiden tietoturvan testaamista

- Erilaisten turvajärjestelmien kyberturvakartoitusta

- OSINT-kartoitusta

- Social Engineering-kartoitusta

- Kyberturvan riskiarviota

- Turvallisuusiantuntijan tekemä kyberturvan pikatesti

 



  • Tietoturvakonsultointintia organisaation tarpeiden mukaisesti

Anna turvallisuusasiantuntijan sparrata sinua tietoturvallisuuteen liittyvissä asioissa. Suurin riskisi on etäpalaveriin käytetty aika.

VARAA MAKSUTON KONSULTAATIO

IoT-laitteiden tietoturvan testaaminen

Mitä tarkoittaa IoT?

Se tulee sanoista "Internet of Things" ja käytännössä sillä tarkoitetaan järjestelmiä, jotka perustuvat teknisten laitteiden suorittamaan automaattiseen tiedonsiirtoon sekä kyseisten laitteiden etäseurantaan ja -ohjaukseen internet-verkon kautta.

IoT-laitteita ovat käytännössä kaikki verkkoon liitetyt laitteet, jotka mittaavat tai välittävät dataa verkossa edelleen. Tuttuja esimerkkejä fyysisen turvallisuuden puolelta ovat mm. valvontakamerat, kulunvalvontalukijat, ovipuhelimet, rikosilmoitinjärjestelmät tai vaikkapa toimitilojen olosuhdevalvonnan tai käyttöasteen seurantaan tarkoitetut sensorit. Toki myös ensisijaisesti kuluttajakategoriaan kuuluvat ”älykahvinkeittimet” ja ”älyjääkaapit” ovat esimerkkejä IoT-laitteista.

Verkkoon liitettyjen IoT-laitteiden lukumäärän arvioidaan maailmanlaajuistesti moninkertaistuvan tällä vuosikymmenellä. Ennusteen laatijasta ja tekohetkestä riippuen tämän vuosikymmenen lopussa arvioidaan maailmalla olevan noin 50 - 100 miljardia tietoverkkoihin liitettyä IoT-laitetta. Vertailun vuoksi vuonna 2020 vastaavan lukumäärän on arvioitu olevan 5-15 miljardin laitteen välimaastossa. Laitteiden lukumäärään ennustetaan joka tapauksessa merkittävää kasvua tälle vuosikymmenelle ja tätä kasvua tukee osaltaan myös samanaikaisesti toteutuva 5G-verkkojen rakentaminen ja käyttöönotto.

 

IOT - Word on the Place of Missing Puzzle Piece through Magnifier. Selective Focus.

 

IoT-laitteiden valmistajia on maailmalla lukematon määrä, eikä yhteisiä globaalisti hyväksyttyjä kyberturvallisuuden standardeja (ainakaan toistaiseksi) ole olemassa. Tämän vuoksi eri IoT-laitteiden turvallisuustasossa voi olla merkittäviä eroja myös saman valmistajan eri laitteiden välillä.

Uusien, ehkä innovatiivistenkin IoT-ratkaisujen myynnin esteeksi voi helposti muodostua laitteiden korkeaksi mielletty hintataso, jonka vuoksi tuotteiden valmistuskustannukset ja siten myyntihinta pyritään valmistajien toimesta pitämään mahdollisimman matalana. Sinällään laitteen edullinen hinta ei ole negatiivinen asia, mutta mikäli halvan hinnan vastapainona valmistaja on laiminlyönyt laitteen turvallisuuden, ei tilanne ole enää laitteen käyttäjän näkökulmasta lainkaan edullinen.

 

IoT-laitteiden kyberturvan testaaminen ja sen hyödyt

IoT-laitteiden kyberturvan testauspalveluiden tarkoituksena on selvittää miten ja millä tasolla valmistaja on huolehtinut laitteiden kyberturvallisuudesta. Yleensä testauksesta laaditaan raportti, josta käy ilmi toteutettujen testien perusteella laitteiden kyberturvallisuustaso, löydetyt haavoittuvuudet ja niiden kriittisyysluokka, sekä suositukset laitteiden käyttöönottoon liittyvistä toimenpiteistä. 

 

Testaamisen hyötyjä ovat: 

  1. IoT-laitteiden kyberturvallisuus

  2. Ostettu IoT-laite täyttää sille asetetun turvallisuusvaatimuksen

  3. IoT-laite on vaatimuksien mukainen

  4. Täyttää organisaation omat vaatimukset turvallisuustasosta

 

Milloin kannattaa käyttää apuna turvallisuusasiantuntijaa IoT-laitteiden kybertestauksessa?

  1. IoT-laitteisiin liittyy hankinta- tai kilpailutusprosessi

  2. Kun halutaan todentaa tarjottujen laitteiden kyberturvan vaatimustenmukaisuus

  3. Korkean turvallisuustason rakennus- ja saneeraushankkeet

  4. Kun kartoitetaan markkinoilta asiakkaan kyberturvavaatimuksia vastaavia IoT-laitteita

  5. Asennustöiden ja urakoiden valvonta

  6. Kun halutaan varmistaa, että asennusliike toteuttaa IoT-laitteiden konfiguroinnit ja asennukset määriteltyjen kyberturvallisuusvaatimusten ja -ohjeiden mukaisesti

 

Miten voin aloittaa oman organisaation IoT-laitteiden tietoturvan testaamisen?

Helposti. Siihen löytyy juuri sopiva tuotteistettu palvelu:

 IoT-laitteiden kyberturvallisuuden testaaminen

Palvelun avulla voit varmistaa laitteiden turvallisuus ennen hankintaa tai hankinnan jälkeen.

 

Kiinteistöautomaation tietoturva

Kiinteistöautomaatiot ja tietoturva

Kiinteistöjen verkottuneet tekniset järjestelmät ovat alttiita kyberuhille, sillä esimerkiksi puutteellisesti toteutetut fyysiset asennukset, heikosti suojatut tietoliikenneyhteydet tai ohjelmistojen virheelliset konfiguraatiot voivat altistaa järjestelmät kyberhyökkäyksille.

Kiinteistöautomaatiojärjestelmien lisäksi myös sähköiset turvallisuusjärjestelmät kuten kameravalvonta-, kuluvalvonta-, ovipuhelin ja kuulutusjärjestelmät ovat yhtä lailla alttiita kyberuhkille.

Kaikkien edellä mainittujen järjestelmien asennus- ja käyttöönotto voidaan käytännössä valmistajasta riippumatta toteuttaa sekä fyysisen että kyberympäristön näkökulmasta hyvin turvallisesti tai turvattomasti.

Järjestelmien ja laitteiden sisäänrakennetuissa suojausominaisuuksissa on toki eroja, mutta pohjimmiltaan turvallisuus perustuu huolellisesti suunniteltuun, toteutettuun ja dokumentoituun kyberympäristöön, jossa järjestelmän komponentit liikennöivät (mm. kenttälaitteet, ohjaus- ja käyttölaitteet, kytkimet, ristikytkennät, reitittimet, palomuurit, sekä paikalliset palvelimet tai ”pilvipalvelut”).

Tämän lisäksi on huomioitava fyysinen ulottuvuus ja toteutettavat soveltuvat suojaustoimenpiteet, joiden avulla estetään asiattomien henkilöiden pääsy käsiksi järjestelmien ja kiinteistön tietoverkon kriittisiin komponentteihin.

 

Image of businesswoman pushing icon on media screen-1

 

Miksi kartoittaa kiinteistöautomaation tietoturvaa?

Aivan ensiarvoisen tärkeää on todeta ja yksilöidä mahdolliset haavoittuvuudet ja poistaa ne kokonaan tai löytää ja yksilöidä keinot tunnistettujen riskien pienentämiselle. Kuten aiemmin mainitsimme on tämäkin maratoni, ei sprintti. Jatkuvuuden hallintaa ja mahdollisten tietoturvariskien poistamista tai ainakin minimointia.

 

Mitä hyötyjä saan kiinteistöautomaation tietoturvan kartoittamisella?

- Varmistan ettei kiinteistöautomaatio tai turvatekniikka ole kyberympäristön heikoin lenkki
- Varmistan, että organisaation käyttämät järjestelmät täyttävät niille asetetut turvallisuusvaatimukset (compliance)
- Parantaa jo käytössä olevien teknisen järjestelmien kyberturvallisuustasoa

 

Mistä löydän sopivan palvelun kartoitukselle?

Meiltä Seclionilta. Olemme tuottaneet palvelun:

Kiinteistöautomaation kyberturvakartoitus

Käy tutustumassa palveluun ja lisätietoa kartoituksesta saa turvallisuusasiantuntijoiltamme esimerkiksi lyhyessä ja maksuttomassa konsultaatiossa.

 

 

OSINT-analyysi

Mitä tarkoittaa OSINT?

OSINT (Open Source Intelligence) tarkoittaa avointen lähteiden tiedustelua. Tiedustelutyö on jokaisen kyberrikollisen ensimmäinen työvaihe sekä kohteen valinnassa että kyberhyökkäyksissä. Jotta yritys kykenee määrittelemään ja toteuttamaan tarvittavat kyberympäristön suojaustoimet, on sen kyettävä tunnistamaan millaisia tietoja ulkopuolinen taho voi sen toiminnasta löytää ja nähdä.

OSINT-tutkinta ei itsessään ole hyökkäys yritystä tai sen järjestelmiä kohtaan, vaan kyse on passiivisesta tietojenkeruusta, jota suoritetaan erilaisilla manuaalisilla ja teknisillä työkaluilla. Toisin sanoen OSINT-tutkinta ei vaikuta yrityksen toimintaan tai palveluihin, eikä sen (ammattimainen) toteutus siten aiheuta riskiä yrityksen toiminnalle, tiedoille tai turvallisuudelle.

 

Male hands touching interactive table with colorful application icons on it

 

Mihin OSINT-analyysia käytetään?

 

Se pienentää mahdollisuutta joutua kyberhyökkäyksen kohteeksi. Yleensä raportti sisältää yhteenvedon niistä tiedoista, joita kyberrikollinen voi löytää avointen lähteiden tiedustelumenetelmiä hyväksikäyttäen ja samalla se auttaa ymmärtämään organisaatiosta julkisesti saatavilla olevan datan vaarat.

OSINT-analyysissä tarkastellaan seuraavia osa-alueita:

  1. IT-ympäristö ja tunnistetut arvokkaat kohteet

  2. Henkilöstö ja vastuualueet

  3. Tunnetuissa tietomurroissa vaarantuneet käyttäjätunnukset

  4. Todennäköiset hyökkäysreitit ja menetelmät

  5. Dokumentit ja data (julkinen internet ja dark web)

 

OSINT-analyysin hyödyt

  1. Pienennetään mahdollisuutta joutua kyberhyökkäyksen kohteeksi suojautumalla paremmin

  2. Hahmotetaan yrityksen hyökkäyspinta-ala hyökkääjän näkökulmasta

  3. Ymmärretään julkisesti saatavilla olevan datan vaarat

  4. Voidaan keskittää tarvittavaa suojausta

  5. Voidaan poistaa ei haluttu julkinen data näkyviltä (rajoitetusti)

  6. Voidaan vaihtaa epäturvalliset laitteet ja palvelut

 


 

Haluaisitko keskustella tarkemmin aiheesta asiantuntijan kanssa?

Varaa lyhyt ja maksuton etäpalaveri

VARAA MAKSUTON KONSULTAATIO

 

 

Social Engineering -kartoitus

Mitä on Social Engineering?

Social Engineering tarkoittaa sosiaalista manipulointia ja se on nykyään yksi kyberrikollisten yleisimmin käyttämistä tavoista hyökätä yrityksiin tai organisaatioihin. Yleisimpiä Social Engineering menetelmiä ovat tietojen kalastelu sähköpostiviesteillä (phishing) tai puheluilla (vhishing). Tämän lisäksi hyökkääjät voivat pyrkiä manipuloimaan kohdeorganisaation työntekijöitä esimerkiksi siten, että työntekijää ohjataan liittämään haitallinen USB-tikku organisaation työasemaan.

Social Engineering hyökkäysten seurauksena hyökkääjä voi saada pääsyn organisaation kannalta arvokkaaseen dataan tai suorittaa erilaisia jatkohyökkäyksiä esimerkiksi kiristyshaittaohjelmia (ramsonware) tai man-in-the-middle menetelmiä hyödyntäen.

Kyberrikollisten tavoitteena on viimekädessä taloudellisen hyödyn tavoitteleminen, joten mikäli hyökkääjä onnistuu salaamaan tai varastamaan kohdeorganisaation toiminnan kannalta tärkeitä tietoja, voidaan kohdetta pyrkiä kiristämään näiden tietojen tuhoamisella tai julkaisemisella.

 

Social Engineering on the Mechanism of Metal Gears.

 

Miksi tehdä Social Engineering -testausta?

Social Engineering -testauksen tarkoituksena on pienentää organisaation riskiä joutua tietojen kalasteluhyökkäyksen kohteeksi. Tarkoituksena on kartoittaa minkälaisissa tilanteissa on riski tietojen vuotamiselle, tunnistaa huijausyritykset, lisätä organisaation tietoisuutta ja osaamista toimia oikein vaaranpaikoissa. 

 

Testauksen hyödyt

  1. Pienennetään organisaation riskiä joutua tietojen kalasteluhyökkäyksen kohteeksi

  2. Lisätään henkilöstön ja organisaation osaamista ja tietoisuutta Social Engineering -hyökkäyksistä

  3. Kartoitetaan työntekijöiden taitotasoa, jotta henkilöstöä voidaan jatkokouluttaa saatujen tulosten mukaisesti.

  4. Social Engineering -testaus tukee muuta organisaation kyberturvakoulutusta ja palvelu soveltuu myös organisaation turvallisuuskulttuurin tason arviointiin

 

Voit tutustua lisää Social Engineeringiin ja sen testaukseen tässä linkissä.


 

Haluaisitko keskustella tarkemmin aiheesta asiantuntijan kanssa?

Varaa lyhyt ja maksuton etäpalaveri

VARAA MAKSUTON KONSULTAATIO

 

Kyberturvan riskiarvio

Mitä tarkoittaa kyberturvan riskiarviointi?

Kyberturvan riskiarvioinnin tavoitteena on selvittää asiakasorganisaation kyberturvallisuuden nykytilaa ja laatia selkeät kehitysehdotukset suositelluista toimenpiteistä kyberturvallisuuden parantamiseksi. Toimeksiannon yhteydessä tunnistetaan organisaation kyberympäristöön kohdistuvia riskejä ja arvioidaan niiden todennäköisyyttä sekä vaikuttavuutta organisaation toiminnan jatkuvuuden kannalta.

Yleensä asiakas osallistuu muutamaan palaveriin ja saa myöhemmin selkokielisen raportin liittyen kyberturvallisuuden riskeihin, josta selviää kyberturvan nykytilan taso ja jonka perusteella voidaan tehdä päätökset jatkotoimenpiteistä.. Usein turvallisuuden asiantuntijat toteuttavat arvioinnin lisäksi korjaavia toimenpiteitä "avaimet käteen" periaatteella.

Esimerkki raportin sisällöstä: 

  1. kyberturvan riskiarvio (tiivis yhteenveto nykytilanteesta, sekä luettelo kriittisyyden perusteella luokitelluista riskeistä)

  2. suositellut toimenpiteet kyberturvallisuuden parantamiseksi

  3. aikataulu- ja kustannusarvio suositeltujen toimenpiteiden toteuttamisesta 

 

Handwritten Risk Assessment on a Chalkboard. Composition with Chalkboard and Ring Binders, Office Supplies, Reports on Blurred Background. Toned Image. 3D Render.

Arvioinnin hyödyt

  1. Tieto organisaation kyberturvan nykytilanteesta (mitkä asiat ovat kunnossa, mitä asioita tulisi kehittää)

  2. Selkokieliset toimenpidesuositukset priorisoituna (missä järjestyksessä kehitystoimet kannattaa toteuttaa)

  3. Ennakoi, pienennä ja hallitse organisaatioon kohdistuvia kyberriskejä (panosta organisaatiosi toiminnan jatkuvuuteen)


 

Haluaisitko keskustella tarkemmin aiheesta asiantuntijan kanssa?

Varaa lyhyt ja maksuton etäpalaveri

VARAA MAKSUTON KONSULTAATIO