Tunnista uhat

Digiturvauhkia kohdistuu kaikenkokoisiin organisaatioihin kaikilla yhteiskunnan sektoreilla. Erilaisia kiristyshyökkäyksiä on onnistuneesti kohdistettu myös pienempiin organisaatioihin. Verkkorikolliset hakevat nopeita hyötyjä ja pienempien organisaatioiden digiturvaan varaamat resurssit ovat usein vähäisempiä.

Tietoturvasta huolehtiminen vaatii resursseja, kuten aikaa, rahaa ja henkilöstön riittävää osaamista. Tietoturvasta huolehtimisen laiminlyönti aiheuttaa organisaatiolle suuren riskin.

Tietoturva koostuu sekä teknisestä että ihmisiin liittyvästä tietoturvasta. Tietoturvan toteutuminen voi olla koetuksella esimerkiksi, jos

• tiedon käsittelijöillä on liian kiire
• ICT-ympäristöä ei ole suojattu tarpeeksi hyvin tai
• laitteiden tekninen toteutus ei mahdollista tietoturvallista tietojen käsittelyä.

Tietojärjestelmien teknisen tietoturvan lisäksi tietoturvaan kuuluu myös inhimillinen puoli. 

Käyttäjän manipulointi (social engineering) on inhimillisiä heikkouksia hyödyntävä tiedustelutaktiikka, jolla rikolliset pyrkivät saamaan haltuunsa arkaluontoista tietoa tai muuten vaikuttamaan haitallisesti organisaation toimintaan käyttäjän avulla. Manipulointia saatetaan kohdistaa etenkin organisaatioiden tietojärjestelmiä käyttäviin tietotyöläisiin.

• Zero trust security model (Wikipedia, englanniksi)Avautuu uuteen ikkunaan.

Lue lisää Hyöky-palvelusta Traficomin verkkosivuilta.Avautuu uuteen ikkunaan.

Kybermittari on organisaation johdolle suunnattu palvelu kyberturvallisuuden arviointiin ja kehittämiseen. Lue lisää Kybermittari-palvelusta Kyberturvallisuuskeskuksen verkkosivuiltaAvautuu uuteen ikkunaan..