Jatkuvasti kasvavien kyberuhkien vuoksi ENISA ja CERT-EU ovat julkaisseet ytimekkään listan kyberturvallisuuden parhaista käytänteistä yrityksille hyödynnettäviksi. Samoja käytänteitä Hilla IT seuraa ja toteuttaa asiakkailleen.

1. Varmista, että etänä saavutettavat palvelut vaativat monimenetelmäisen todennuksen (MFA, kuten tekstiviestivarmennus). Näitä ovat esimerkiksi VPN yhteys toimistolle, intranet ja sähköpostipalvelut (Microsoft 365).
2. Älä uudelleenkäytä salasanoja ja kannusta käyttäjiä MFA:n käyttöön myös omissa sosiaalisissa palveluissaan. Hyökkääjät usein käyttävät muista palveluista vuodettuja salasanoja ja yrittävät kirjautua muihin palveluihin samoilla tunnuksilla.
3. Varmista, että kaikki ohjelmistot on jatkuvasti päivitettynä. Päivitykset lisäävät toki uusia ominaisuuksia, mutta yhä useammin myös paikkaavat haavoittuvuuksia, joilla hyökkääjät voivat saada koneen hallintansa. Muista myös päivittää omat laitteesi kotiverkossa reitittimestä alkaen.
4. Varmista ja vahdi kolmannen osapuolen pääsyä omaan verkkoosi. Poista kolmannen osapuolen tunnukset siksi aikaa, kun niille ei ole tarvetta.
5. Pilviympäristöjen tietoturvan koventaminen. Pilviympäristöjä on helppo ja nopea ottaa käyttöön, mutta niiden tietoturva ei ole aina automaattisesti päällä. Varmista pilven tietoturva-asetukset. Työkaluja tähän löytyy myös alustan tarjoajilta.
6. Tarkasta tietojesi varmuuskopioinnit ja käytä 3-2-1 rule strategiaa. Pidä vähintäänkin 3 eri kopiota tiedoistasi. Kaksi paikallista ja yksi offsite. Varmista, että tiedät kauanko tietojen palautuksessa menee aikaa ja mieti kuinka kauan niitä pitää säilyttää. Ransomware hyökkäyksessä hyvät varmuuskopiot on monesti ainoa tapa (lunnaiden maksamisen lisäksi) palauttaa tiedot nopeasti.
7. Vaihda kaikki oletussalasanat laitteista, käyttöjärjestelmistä ja ohjelmistoista ja pooista vanhentuneet ja turhat protokollat käytöstä.
8. Segmentoi verkkosi. Esimerkiksi vierasverkolla ei saa olla mitään pääsyä yrityksen sisäiseen verkkoon.
9. Pidä säännölliset koulutukset. Varmista, että IT-osastolla ja järjestelmänvalvojilla on ymmärrys yrityksen tietoturvakäytänteistä ja prosesseista.
10. Varmista Sähköpostien turvallinen käyttö. Säädä sähköpostifiltteri kohdalleen ja muokkaa sääntöjä, jotta haitalliset liitteet ja linkit saataisiin blokattua jo ennenkuin ne saapuvat käyttäjien postilaatikkoihin.
11. Pidä säännölliset tilaisuudet kyberuhkien havaitsemiseen. Näiden ei tarvitse olla raskaita tapahtumia, vaan voidaan pitää muiden tapahtumien yhteydessä. Hilla IT:llä esimerkiksi tähän on saatavan lyhyitä koulutuksia ja myös valmiita videoita aiheeseen liittyen, joita voi jakaa työntekijöille.
12. Suojaa web applikaatiosi palvelunesto (Denial of Service) hyökkäyksiltä. Voit käyttää esimerkiksi CDN (Content Delivery Network) palveluita, joilla palvelua voi jakaa useammalle serverille ja nykyään osa CDN tarjoajista pystyy jo hyökkäyksiä osittain blokkaamaankin.
13. Estä tai rajoita huomattavasti internet yhteyksiä palvelimillesi ja laitteille, joita harvemmin uudelleen käynnistellään. Hyökkääjät hyödyntävät näitä laitteita liittämällä ne omiin C2 bottiverkkoihin.

Alkuperäinen julkaisu löytyy osoitteesta: https://www.helpnetsecurity.com/2022/02/21/eu-cybersecurity-best-practices/

Digitalisaatio, automaatio ja mitä tämä yksinkertaisuudessaan tarkoittaa

Jatkuvasti kuulee sanottavan, että tuottavuutta ja kannattavuutta parantaakseen pitää panostaa digitalisaatioon ja automaatioon. Pohdin tässä [...]

10
touko

Tehosta yrityksesi sietokykyä Kyberuhkia vastaan

Jatkuvasti kasvavien kyberuhkien vuoksi ENISA ja CERT-EU ovat julkaisseet ytimekkään listan kyberturvallisuuden parhaista käytänteistä yrityksille [...]

22
helmi

Työmaapalvelut Express palvelee asiakkaitaan Hillan kanssa kehitetyillä notkeilla digipalveluilla

Työmaapalvelut Express palvelee asiakkaitaan Hillan kanssa kehitetyillä notkeilla digipalveluilla Työmaapalvelut Express on työmaalogistiikan asiantuntija, joka [...]

23
helmi

Hallitse arkaluonteista tietoa Data Loss Preventionilla

Hallitse arkaluonteista tietoa Data Loss Preventionilla Tietoturva M365-ympäristössä -blogisarjan toisessa osassa käsittelen Data Loss Prevention [...]

12
helmi

Tietoturvaa Office-dokumenteille ja sähköposteille Azure Information Protectionilla

Tietoturvaa Office-dokumenteille ja sähköposteille Azure Information Protectionilla Microsoft 365 -ympäristö tarjoaa monia laajennoksia tietoturvaan. Näiden [...]

25
marras