Vuosi 2017 oli tietoverkkoturvallisuuden kannalta ratkaiseva vuosi, ja jotkut voisivat sanoa, että se oli vuosi, joka nosti tietoverkkoturvallisuuden valtavirtaan NHS:ään kohdistuneiden hyökkäysten ja useiden korkean profiilin yritysten maailmanlaajuisten hyökkäysten myötä.
Tällaiset hyökkäykset eivät todennäköisesti lopu vuonna 2018. Odotamme kuitenkin, että ne monimutkaistuvat teknologian kehityksen myötä, jolloin ne voivat olla yhä enemmän läsnä jokapäiväisessä elämässämme. Tämän vuoksi meidän mielestämme on hyvä aloittaa uusi vuosi muutamilla tietoturvalupauksilla, jotka auttavat sinua pysymään turvassa tänä vuonna.
Varmista, että olet GDPR-valmis
Toukokuussa 2018 käyttöön otetun yleisen tietosuoja-asetuksen (GDPR) tarkoituksena on tehdä ihmisten henkilötiedoista turvallisia. Sinulla pitäisi olla käytössäsi päätöslauselma, jonka mukaan sinä ja organisaatiosi tarkistatte, mitä henkilötietoja teillä on hallussanne ja mitä menetelmiä käytätte näiden tietojen suojaamiseksi. Tämän lisäksi sinun pitäisi aloittaa uusi vuosi niin, että käytössäsi on vankat tapahtumienhallintamenettelyt, joiden avulla voit raportoida ja tutkia mahdolliset tietosuojaloukkaukset ajoissa. Järjestämme eri puolilla Eurooppaa GDPR-tapahtumia, joiden tarkoituksena on antaa osallistujille käytännönläheisiä ja toimivia neuvoja riippumatta siitä, missä vaiheessa GDPR-matkansa on. Voit ilmoittautua täällä.
Älylaitteiden suojaaminen
Kuten mainitsimme viime vuoden lopulla, älylaitteiden jatkuva yleistyminen jokapäiväisessä elämässämme tarkoittaa sitä, että olemme alttiimpia tietoturvauhkille näiden välineiden avulla uuden vuoden aikana. Esineiden internet tuo mukanaan lisää tuottavuutta sekä kotona että työpaikalla ja antaa ihmisille joustavuutta monilla elämän osa-alueilla. Tämä tuo kuitenkin mukanaan lisääntyneen uhan, kuten Mirai-bottiverkkohyökkäys vuonna 2016 osoitti, joka kaatoi Netflixin ja Twitterin kaltaisia sivustoja. Uudenvuodenlupauksena on tärkeää suojata nämä laitteet. Voit tehdä tämän varmistamalla, että kaikki liitetyt laitteet ovat katettu perusturvavaatimuksin, kuten vaihtamalla oletussalasanan ja asentamalla ohjelmistopäivitykset säännöllisesti.
Turvallisuustietoisuuskoulutus
Kuten edellä mainittiin, vuosi 2017 oli merkittävä lukuisten korkean profiilin kyberturvallisuushyökkäysten vuoksi. Uudet lunnasohjelmahyökkäykset, valtavat tietovuodot korkean profiilin yrityksille ja kehittyneet haittaohjelmahyökkäykset olivat vain joitakin viime vuoden suuntauksia, jotka todennäköisesti jatkuvat myös tänä vuonna. Suuri osa tästä sekasorrosta johtui phishing-hyökkäyksistä, ja sen myötä on tarpeen lisätä tietoturvatietoisuutta. Jos et ole vielä tehnyt niin, sinun ja organisaatiosi on otettava tavaksi testata käyttäjien kykyä tunnistaa haitalliset sähköpostit ja linkit.
Tee vuodesta 2018 perinteisten salasanojen loppu
Perinteiset salasanat ovat aina olleet huono tapa suojata organisaation arvokkainta omaisuutta. Vuonna 2018 sinun pitäisi ottaa käyttöön parempia salasanasuojausmenettelyjä. Kaksivaiheisesta todennuksesta on tulossa uusi normi, ja monitekijätodennuksen avulla organisaatiosi voi lisätä ylimääräisiä turvakerroksia. Monitekijätodennuksen yleistymisen vuoksi on erittäin tärkeää, että matkapuhelimesi on suojattu, sillä sitä käytetään usein monivaiheisessa todennusprosessissa.
Mitä lupauksia sinulla on tänä vuonna kyberturvallisuuden suhteen? Kerro meille alla olevissa kommenteissa.