audit, report, verification-4576720.jpg

Pilvitietoturvan tärkeyden analysointi

Pilvitietoturvan auditoinnin tärkeys

Pilvitietoturvan merkitys ja tietoturva yleisesti on viime aikoina noussut jo viimeistään Vastaamon aiheuttaman kohun saattelemana kaikkien yritysten tiekartalle.

Vastaamo-tapauksesta tehty sata uutta rikosilmoitusta – tietomurto tuli julkisuuteen 4 kuukautta sitten, eikä Sofia, 25, vieläkään tiedä, mitä hänestä netissä kerrotaan | Yle Uutiset | yle.fi

Myös itse ylläpidettyjen sähköpostipalvelinten haavoittuvuudet (On-premises) sekä Solarwindsin erittäin pitkään kestänyt ja laaja tietoturvamurto ovat kaksi muuta erittäin kriittistä tapausta, joiden aiheuttamaa uhkaa ei pidä siivota maton alle.

Päivitetty 23.3. Exchange-sähköpostipalvelimen kriittinen haavoittuvuus edellyttää tilanteen seurantaa | Kyberturvallisuuskeskus

What Is the SolarWinds Hack and Why Is It a Big Deal? (businessinsider.com)

Mikä yritys on seuraavaksi tämänkaltaisen uhan alla?

Nordea? Fortum? Jokin muu suuri pohjoismainen yritys?

On vain ajan kysymys, milloin seuraava suuri tapaus ilmenee ja siitä uutisoidaan laajasti mediassa.

Uutisointi ei tosin ole suurin ongelma, vaan toki tässä tapauksessa suuremman uhkatekijän aiheuttaa 4% liikevaihtoon perustuva GDPR -sakko.

Isompien ja pienempienkin yritysten kohdalla tämä voi tarkoittaa suoraa konkurssia, kun sakko tulee heti täysimääräisenä maksettavaksi.

Siksi onkin kriittistä, että yrityksellä on vähintään tiedostettuna nykyisen IT-ympäristön riskitekijät, toimintasuunnitelmat sekä mahdolliset jo suunnitteilla olevat tietoturvatoimet.

Ilman näitä toimia yritys on seuraava Vastaamo.

Ollaanhan yhteydessä.

Acsionin turvatiimi.