Siirry suoraan sisältöön
Turvatalkoot » Blogi » Mitä on kyberturvallisuus käytännössä?

Mitä on kyberturvallisuus käytännössä?

Mitä on kyberturvallisuus ja koskeeko se jokaista kansalaista?

Kyberturvallisuus ei ole varautumista kyborgien iskuun eikä muutakaan scifi-elokuviin viittaavaa. Se on olennainen osa lähes kaikkia nykypäivän verkostoituneen teknologian toimintoja ja niiden riskinhallintaa. Siellä, missä käytetään sähköisiä ja verkostoituneita järjestelmiä, on miltei välttämätöntä miettiä myös niiden suojelemista urkinnalta, vääriin käsiin joutumiselta ja jopa pahantahtoisten tai muuten vahingollisten tahojen hyökkäyksiltä. Hyökkäyksiä tehdään kohteiden vahingoittamiseksi, taloudellisesti tai informaatiollisesti hyväksikäytettäväksi ja joskus jopa osana sodankäyntiä. Sellainen tulee tietenkin pyrkiä torjumaan. Mitä on kyberturvallisuus tarkkaan ottaen?

Esimerkkejä mitä on kyberturvallisuus

Kyberturvallisuuden alan ammattilaiset haluavat olla aina askeleen edellä uhkia. Joskus jokin uudenlainen uhka pääsee yllättämään, mutta mitä monipuolisemmin suojauksesta huolehditaan, sitä paremmin vaaroja vältetään. Kyberturvallisuuden varmistamisen keinoja ovat esimerkiksi turvalliset salasanat, virusten torjunta, palomuuri, viestinsalaus, tietoturvallisuus, käyttäjän ja palvelun identiteetin todennus. Toiminnan on myös kyettävä jatkumaan uhkaavissa tilanteissa. Kyberturvallisuus on osa riskienhallintaa ja siksi riskiarvioinneissa on huomioitava se, että kyberiskut ovat tätä päivää ja niihin on varauduttava etukäteen.

Kysymyksessä ovat kuitenkin varsin laajojen tietomassojen turvaamisesta kuten asiakastietojen suojaus, internetsivujen toimivuuden varmistaminen tai esimerkiksi tilaus-toimitusjärjestelmän häiriötön toiminta. Yrityksen on ymmärrettävä uhka ja kyettävä arvioimaan ne mahdollisimman todenperäisesti. Jos omat taidot eivät riitä, voi turvallisuuspalvelut olla apuna riskien kartoittamisessa sekä siinä, että kyberuhat osataan liittää prosessiin parhaalla mahdollisella tavalla. Suojaustoimenpiteiden on oltava hyvin konkreettisia ja ne on toteutettava oikeassa järjestyksessä. Myöskään henkilöstön osaamista ei voi unohtaa, joten kouluttaminen ja tiedottaminen ovat tärkeässä roolissa.

Lähtötilanteen mäarittely

Tärkeintä kyberturvallisuudessa on aina lähtötilanteen määrittely. Sen avulla saadaan yrityksestä kokonaiskuva sekä tarkkaa tietoa siitä, mitä suojaustoimenpiteitä on tehtävä. Jokaisella yrityksen palvelulla on oltava omistaja ja on tiedettävä tarkkaan, mitkä järjestelmät keskustelevat keskenään eli välittävät tietoa toisilleen. Läpikäynti on myös tehtävä sille, ketkä pääsevät tietoihin käsiksi ja ovatko kaikki käyttäjät tarpeellisia. Näiden perustietojen avulla voidaan tarkemmin arvioida yrityksen kyberhyökkäysten kestävyyttä sekä luoda strategia, miten kriittiset tiedot ja laitteet turvataan entistä paremmin.

Avainsanat:
Tämä sivusto käyttää evästeitä taatakseen sinulle parhaan mahdollisen käyttäjäkokemuksen