JOHDANTO
Viime vuosina on työtapojen ja työmetodien digitalisaatio lisääntynyt merkittävästi. Yksi lisääntymisen aiheuttaja on Covid pandemia ja sitä kautta etä- sekä hybridityön esimarssi. Modernin työympäristön perusta on että kaikki tarvittava informaatio päivittäiseen työhön tallennetaan digitaalisesti ja on saatavilla 24/7.
Digitalisaatio ja informaation saatavuus tuo mukanaan massiivisia etuja mitä tulee tehtävän työn tehokkuuteen ja mahdollisuuksiin. Mutta samalla asetetaan data ja IT-komponentit alttiiksi uusille ja entistä kehittyneimmille uhille. Esimerkiksi kybermurto tai kryptaushyökkäys seurauksena tietojen kalastelusta tai sofistikoiduista haittaohjelmista.
Miksi tarvitaan tietoturvakartoitus?
Pitäisikö tehdä tietoturvakartoitus? Voitko rehellisesti sanoa, että sinulla on selkeä kuva teidän tietoturvatasostanne tai tilanteesta? Kokonaiskuvassa on yllättävän usein puutteita, ja jos ikävästi käy niin joku näistä puutteista on kriittinen. Jos ei ole selkeää kokonaiskuvaa tietoturvasta niin silloin on haastavaa suojautua kaikilta mahdollisilta vaaroilta.
Tekniikka kehittyy jatkuvasti ja uusi tekniikka tuo mukanaan uusia uhkakuvia. Tietoturva-ala on jatkuvaa kissa hiiri leikkiä, missä tietoturva ikävä kyllä aina on askeleen jäljessä. Tietoturvan laiminlyönti tuo mukanaan nykypäivän maailmassa isoja riskejä. Pahimmassa tapauksessa yritys voi menettää maineensa sekä osan asiakkaistaan, joka väistämättä johtaa myös taloudellisiin menetyksiin. Jopa pieni tietomurto voi johtaa isoihin taloudellisiin menetyksiin.
Kuka tarvitsee tietoturvakartoituksen?
Tietoturvakartoitus on ennen kaikkea tarkoitettu yrityksille, mutta soveltuu myös yhdistyksille ja muille instansseille. Tietoturvakartoitus on aina tarpeen, milloin käsitellään arkaluonteista informaatiota. Informaatio voi olla tallennettuna esimerkiksi dokumentteihin, sähköpostiin, erilaisiin ohjelmistoihin tai jopa paperille. Meidän tietoturvakartoituksemme ottaa kantaa yksikkötietoturvaan, käyttäjätietoihin, kriisisuunnitelmaan, tietojen tallennukseen, informaation käsittelyyn ja moneen muuhun.
Miten tietoturvakartoitus toteutetaan?
Tietoturvakartoitus alkaa aina tapaamisella missä käydään läpi asiakkaan kanssa nykytilanne. Olemme tehneet tietoturvakartoituksia pienistä yrityksistä isoihin. Ensimmäisen kartoitustapaamisen jälkeen tehdään tarvittaessa erillinen läpikäynti ja inventointi käytetystä IT-laitteistosta. Kun tarvittava informaatio on kerätty teemme analyysin tilanteesta. Kartoituksen ja analyysin pohjalta valmistamme raportin missä esittelemme havainnot ja päätelmät. Raportti, sekä mahdolliset suositukset ja toimenpiteet, käydään läpi asiakkaan kanssa erillisessä tapaamisessa eräänlaisena projektin lopetuksena.
Tietoturvakartoituksen valmistuttua olemme luonnollisesti valmiina auttamaan asiakasta mahdollisten puutteiden korjaamisessa.
Pienten (alle 25 henkilöä) yritysten tietoturvakartoituksen hinta on 2000€ alv 0%.
Traficom tukee tietoturvan kehitystä.
Traficom / kyberturvallisuuskeskuksella on parasta aikaa kampanja missä pienet ja keskisuuret yritykset voivat hakea tukea projektiin missä modernisoidaan ja parannetaan kyberturvallisuutta. Tukipaketti kattaa jopa 75% projektikustannuksista joissa parannetaan ja tuetaan yritysten tietoturvaa tukiehtojen mukaan. Tukihakemuksen voi tehdä 2.1 – 1.3.2024 ajanjaksolla ja tuetut toimet suoritettava 6 kuukauden sisään hyväksytystä hakemuksesta.
Ottakaa yhteyttä, jos haluatte tietää lisää tietoturvakartoituksesta tai Traficom tuesta. Tarvittaessa autamme myös tuen hakemisessa!