top of page

Mitä pitää olla tehtynä organisaatiossa?


  • Toipumissuunnitelma​  

  • Toiminnan jatkuvuussuunnitelma​  

  • Tietoturvapolitiikka​  

  • Poikkeamien hallintaprosessi​  

  • Riskikartoitus​  

  • Sisäisen toimintaympäristön tunnistaminen​  

  • Päätös siitä, mihin varaudutaan​  

  • Harjoitussuunnitelma​  

  • Hankinta-/ käyttöönottoprosessissa otettava huomioon  

  

Mitä pitää muistaa:  

Vaikka suojaussovellukset ja -laitteet, kuten haittaohjelmien torjuntaohjelmat ja palomuurit, ovat ehdottoman tärkeitä, ei riitä, että vain liität kyseiset työkalut ja oletat, että kaikki on hyvin. Digitaalinen turvallisuus edellyttää, että käytössä on myös joukko harkittuja prosesseja ja käytäntöjä.


Näihin sisältyvät:  

  • Tietojen varmuuskopiointi – Tärkeät tiedot on tallennettava turvalliseen paikkaan, ja sinun pitäisi pystyä palauttamaan hyvä, testattu kopio tiedoista siinä tapauksessa, että tiedostolle tapahtuu jotain ikävää.  


  • Hyvät kybertavat – Älä avaa odottamattomia linkkejä tai liitteitä, joita saatat saada sähköpostitse tai tekstiviestinä, vaikka ne näyttäisivät olevan peräisin luotettavalta lähettäjältä.  


  • Pidä ohjelmistosi ajan tasalla – Käyttöjärjestelmät, kuten Windows, MacOS, iOS tai Android, sekä sovellukset ja selaimet on pidettävä ajan tasalla valmistajan uusimmista ohjelmakorjauksista ja korjauksista.  


  • Käytä vahvoja, yksilöllisiä ja salasanoja– Hyvän salasanan pitäisi olla vähintään 14 merkin pituinen, ei englanninkielisiä sanoja, eikä niitä saa käyttää uudelleen useilla tileillä.  


  • Käytä monimenetelmäistä todentamista – Aina kun mahdollista, sekä kotona että töissä, mahdollista monimenetelmäinen todentaminen, jotta tilisi olisivat paremmin suojattuja.  


  • Lukitse laitteesi – Varmista, että laitteesi vaativat salasanan, PIN-koodin tai biometrisen todennuksen, kuten sormenjäljen tai kasvontunnistuksen sisäänkirjautumiseen. Kadonneet tai varastetut laitteet voivat olla kultakaivos rikollisille, jos he voivat käyttää tietoja helposti lukitsemattomalta laitteelta.  


 

Mitä organisaatiossa voidaan tehdä:? 



 

Päivitetty 9.4.2024

Tekijät


Tietoturva ja kyberturva

Text

Text

Text

Text

Text

Text

Text

Text

bottom of page