Yritykset ja organisaatiot käyvät epäsymmetristä sotaa kyberrikollisuutta vastaan – niiden täytyy suojata koko toimintaympäristönsä, mutta hakkereiden tarvitsee löytää vain yksi aukko tunkeutuakseen järjestelmään. Vaakakupissa ovat asiakkaiden luottamus ja yksityisyys, yrityksen maine ja koko liiketoiminnan edellytykset. Siksi kyberturvaan panostaminen ei ole enää vaihtoehto vaan kriittinen osa koko liiketoimintaa.
Koska tietoturvahaasteet ovat entistä mutkikkaampia, yhä useammat suomalaisyritykset ovat ymmärtäneet, miten pilviteknologia auttaa suojaamaan yritystä ja tunnistamaan uhkia. Pilviteknologia hyödyntää globaalia näkyvyyttä, sillä se voi tunnistaa uuden haittaohjelman jossain päin maailmaa ja asettaa suojaukset kaikkiin maailman kolkkiin muiden koneiden turvaksi. Pelkästään Microsoftin pilvipalvelu prosessoi yli 8 biljoonaa kyberturvasignaalia päivittäin.
Taikanappulaa aukottomaan suojaukseen kyberrikollisilta ei ole vielä keksitty, mutta organisaatiot voivat parantaa kyberturvallisuuttaan seuraavan viiden vinkin avulla:
- Ota käyttöön (nyt on viimeistään jo aika!) monivaiheinen tunnistaminen (MFA). Microsoftin tilastojen mukaan 99,9 % identiteettiin kohdistuvista hyökkäyksistä voidaan torjua käyttämällä monivaiheista tunnistautumista.
- Luovu salasanoista. Jos organisaationne käyttää nykyaikaista teknologiaa, kuten Windows 10:ä, kannattaa salasanoista luopua ja käyttää niiden sijaan kasvojentunnistukseen, sormenjälkiin tai PIN-koodiin perustuvaa todennusta. Sovelluksissa tai prosessien eri toiminnoissa, joissa salasanoista ei voida luopua, voidaan ottaa käyttöön suojattu salasananhallintaratkaisu. Palvelinten, laitteiden ja arkaluonteisten tietojen käyttöön voidaan vaatia ainutkertaisia, satunnaistettuja salasanoja.
- Päivitä, päivitä, päivitä. Vanhasta virsi kaunis, mutta on tärkeämpää kuin koskaan pitää järjestelmien ja sovellusten päivitykset ajan tasalla. Ohjelmisto- ja palvelutoimittajat julkaisevat tuotteisiinsa jatkuvasti suojausparannuksia ja -korjauksia, joten on tärkeää varmistaa, että organisaation sovellukset tai käyttöympäristöt, VPN-arkkitehtuuri mukaan lukien, käyttävät uusimpia versioita.
- Panosta havainnointikyvyn jatkuvaan parantamiseen. Kyberturvaan ei riitä ainoastaan perinteinen tietoliikenteen tarkkailu, vaan koko organisaation toimintaympäristöön tarvitaan kokonaisvaltainen näkyvyys. Liikenne suositellaan nykypäivänä ohjaamaan VPN:n sijaan suoraan pilviympäristöön, mikä voidaan tehdä turvallisesti moderneilla ratkaisuilla ja tarjota työntekijälle samalla hyvä loppukäyttäjäkokemus.
- Varmista hyvä sähköpostihygienia. Koska 90 % hyökkäyksistä on lähtöisin sähköpostista, tietojenkalastelun estäminen voi rajoittaa kyberrikollisten mahdollisuuksia onnistua hyökkäyksessään. Esimerkiksi saapuvien sähköpostien suodatus ja linkkien tarkistus Safelinks-työkalun avulla parantavat merkittävästi sähköpostin suojausta. Harkitse myös sähköpostin automaattisen edelleen lähetyksen rajoittamista tai poistamista käytöstä, ellei sille ole vahvaa liiketoiminnallista tarvetta.
Lue lisää kyberturvallisuuden uusimmista uhkista ja trendeistä sekä keinoista suojautua kyberuhkilta Microsoftin tuoreesta Digital Defense -raportista.