Pilvitietoturvan auditoinnin tärkeys
Pilvitietoturvan merkitys ja tietoturva yleisesti on viime aikoina noussut jo viimeistään Vastaamon aiheuttaman kohun saattelemana kaikkien yritysten tiekartalle.
Myös itse ylläpidettyjen sähköpostipalvelinten haavoittuvuudet (On-premises) sekä Solarwindsin erittäin pitkään kestänyt ja laaja tietoturvamurto ovat kaksi muuta erittäin kriittistä tapausta, joiden aiheuttamaa uhkaa ei pidä siivota maton alle.
What Is the SolarWinds Hack and Why Is It a Big Deal? (businessinsider.com)
Mikä yritys on seuraavaksi tämänkaltaisen uhan alla?
Nordea? Fortum? Jokin muu suuri pohjoismainen yritys?
On vain ajan kysymys, milloin seuraava suuri tapaus ilmenee ja siitä uutisoidaan laajasti mediassa.
Uutisointi ei tosin ole suurin ongelma, vaan toki tässä tapauksessa suuremman uhkatekijän aiheuttaa 4% liikevaihtoon perustuva GDPR -sakko.
Isompien ja pienempienkin yritysten kohdalla tämä voi tarkoittaa suoraa konkurssia, kun sakko tulee heti täysimääräisenä maksettavaksi.
Siksi onkin kriittistä, että yrityksellä on vähintään tiedostettuna nykyisen IT-ympäristön riskitekijät, toimintasuunnitelmat sekä mahdolliset jo suunnitteilla olevat tietoturvatoimet.
Ilman näitä toimia yritys on seuraava Vastaamo.
Ollaanhan yhteydessä.
Acsionin turvatiimi.