Lyhyt tietoturvan tarkistuslista
Sähköpostin suojaus
Sähköpostin sisältö suodatetaan lähettäjän maineen perusteella
Sähköpostissa on lisäsuojaus haitallisten liitteiden ja linkkien tunnistamiseen
Sähköpostissa on lisäsuojaus, joka tunnistaa salasanojen kalastelun tai huijausyrityksen
Microsoft 365 -ympäristö
Käyttäjät ovat suojattu kaksivaiheisella kirjautumisella (esim. kännykkään tulee tekstarilla lisäkoodi, jota kirjautumiseen tarvitsee)
Hallintatunnukset ovat eri tunnukset, kun päivittäisessä työssä käytetyt tunnukset
Kolmannen osapuolen liitännäisohjelmistojen asennus ilman ylläpitäjän tunnuksia on estetty
Hallintapaneelin viestikeskuksessa ei ole kriittisiä ilmoituksia
Verkkolaitteet
Verkon aktiivilaitteet ovat valvonnan ja ylläpidon piirissä.
Laitteiden sisältämä ohjelmisto (firmware) on päivitetty.
Päätelaitteet
Päätelaite vaatii käyttäjää kirjautumaan yrityksen tunnuksia käyttäen
Tiedot ovat salattu ja ilman kirjautumista tietoihin ei pääse käsiksi
Kaikissa käytetyissä päätelaitteissa on antivirusohjelmisto ja palomuuri päällä
Käyttöjärjestelmän ja käytettyjen ohjelmistojen (erityisesti selainten) päivitykset ovat ajan tasalla
Laitteet ovat fyysisesti ehjä, eikä laite anna hälytyksiä laitteen kuntoon liittyen
Koulutukset ja osaaminen
Onko henkilöstön käytössä yrityksen tietoturvaohjeistus
Onko henkilöstöänne koulutettu tietoturvaan liittyen
Pystyykö käyttäjänne tunnistamaan vaarallisen tilanteen
Päivitetty 9.4.2024
Tekijät
Tietoturva ja kyberturva
Text
Text
Text
Text
Text
Text
Text
Text