Mitä pitää olla tehtynä organisaatiossa?
Toipumissuunnitelma
Toiminnan jatkuvuussuunnitelma
Tietoturvapolitiikka
Poikkeamien hallintaprosessi
Riskikartoitus
Sisäisen toimintaympäristön tunnistaminen
Päätös siitä, mihin varaudutaan
Harjoitussuunnitelma
Hankinta-/ käyttöönottoprosessissa otettava huomioon
Mitä pitää muistaa:
Vaikka suojaussovellukset ja -laitteet, kuten haittaohjelmien torjuntaohjelmat ja palomuurit, ovat ehdottoman tärkeitä, ei riitä, että vain liität kyseiset työkalut ja oletat, että kaikki on hyvin. Digitaalinen turvallisuus edellyttää, että käytössä on myös joukko harkittuja prosesseja ja käytäntöjä.
Näihin sisältyvät:
Tietojen varmuuskopiointi – Tärkeät tiedot on tallennettava turvalliseen paikkaan, ja sinun pitäisi pystyä palauttamaan hyvä, testattu kopio tiedoista siinä tapauksessa, että tiedostolle tapahtuu jotain ikävää.
Hyvät kybertavat – Älä avaa odottamattomia linkkejä tai liitteitä, joita saatat saada sähköpostitse tai tekstiviestinä, vaikka ne näyttäisivät olevan peräisin luotettavalta lähettäjältä.
Pidä ohjelmistosi ajan tasalla – Käyttöjärjestelmät, kuten Windows, MacOS, iOS tai Android, sekä sovellukset ja selaimet on pidettävä ajan tasalla valmistajan uusimmista ohjelmakorjauksista ja korjauksista.
Käytä vahvoja, yksilöllisiä ja salasanoja– Hyvän salasanan pitäisi olla vähintään 14 merkin pituinen, ei englanninkielisiä sanoja, eikä niitä saa käyttää uudelleen useilla tileillä.
Käytä monimenetelmäistä todentamista – Aina kun mahdollista, sekä kotona että töissä, mahdollista monimenetelmäinen todentaminen, jotta tilisi olisivat paremmin suojattuja.
Lukitse laitteesi – Varmista, että laitteesi vaativat salasanan, PIN-koodin tai biometrisen todennuksen, kuten sormenjäljen tai kasvontunnistuksen sisäänkirjautumiseen. Kadonneet tai varastetut laitteet voivat olla kultakaivos rikollisille, jos he voivat käyttää tietoja helposti lukitsemattomalta laitteelta.
Mitä organisaatiossa voidaan tehdä:?
Kybersää organisaation Intraan/vastaavasti myös opiskelijoille näkyviin https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kybersaa
kyberturvallisuuskeskus.fi sivuilla kattavaa materiaalia ja ohjeita
Kyberturvallisuuskeskuksen päivittäinen haavoittuvuuskooste, teknisten henkilöiden saataville. Tilattava erikseen kyberturvallisuuskeskuksen sivuilta
Ajankohtaiset webinaarit
Toimittajien julkaisema materiaali, esim. Tietoturvaoppaat
Kybervartit
Pelillisyys, esim. digiturvallinen elämä- mobiilipeli
Digi- ja väestötietoviraston sivut: https://dvv.fi/digiturvallinen-elama
eOppivan digiturvalliseen eläämään liittyvä testi: https://www.eoppiva.fi/koulutukset/digiturvallinen-elama-testi/
Osallistumalla Digiturvaviikkoon
Päivitetty 9.4.2024
Tekijät
Tietoturva ja kyberturva
Text
Text
Text
Text
Text
Text
Text
Text