top of page

Lyhyt tietoturvan tarkistuslista


  1. Sähköpostin suojaus  

    1. Sähköpostin sisältö suodatetaan lähettäjän maineen perusteella  

    2. Sähköpostissa on lisäsuojaus haitallisten liitteiden ja linkkien tunnistamiseen  

    3. Sähköpostissa on lisäsuojaus, joka tunnistaa salasanojen kalastelun tai huijausyrityksen  


  2. Microsoft 365 -ympäristö  

    1. Käyttäjät ovat suojattu kaksivaiheisella kirjautumisella (esim. kännykkään tulee tekstarilla lisäkoodi, jota kirjautumiseen tarvitsee)  

    2. Hallintatunnukset ovat eri tunnukset, kun päivittäisessä työssä käytetyt tunnukset  

    3. Kolmannen osapuolen liitännäisohjelmistojen asennus ilman ylläpitäjän tunnuksia on estetty  

    4. Hallintapaneelin viestikeskuksessa ei ole kriittisiä ilmoituksia  


  3. Verkkolaitteet  

    1. Verkon aktiivilaitteet ovat valvonnan ja ylläpidon piirissä.  

    2. Laitteiden sisältämä ohjelmisto (firmware) on päivitetty.  


  4. Päätelaitteet  

    1. Päätelaite vaatii käyttäjää kirjautumaan yrityksen tunnuksia käyttäen  

    2. Tiedot ovat salattu ja ilman kirjautumista tietoihin ei pääse käsiksi  

    3. Kaikissa käytetyissä päätelaitteissa on antivirusohjelmisto ja palomuuri päällä  

    4. Käyttöjärjestelmän ja käytettyjen ohjelmistojen (erityisesti selainten) päivitykset ovat ajan tasalla  

    5. Laitteet ovat fyysisesti ehjä, eikä laite anna hälytyksiä laitteen kuntoon liittyen  


  5. Koulutukset ja osaaminen  

    1. Onko henkilöstön käytössä yrityksen tietoturvaohjeistus  

    2. Onko henkilöstöänne koulutettu tietoturvaan liittyen  

    3. Pystyykö käyttäjänne tunnistamaan vaarallisen tilanteen  


 

Päivitetty 9.4.2024

Tekijät

Tietoturva ja kyberturva

Text

Text

Text

Text

Text

Text

Text

Text

bottom of page