Tietoturva yrityksessä: mikä on riittävä perustaso ja kuka vastaa mistä?
Tietoturva yrityksessä alkaa käytännössä kahdesta kysymyksestä: mikä on riittävä perustaso ja kuka vastaa sen toteutumisesta? Vasta tämän jälkeen voidaan arvioida, mitä suojausta, valvontaa tai kehitystä organisaatio oikeasti tarvitsee.
Riittävä perustaso ei aina tarkoita raskasta tai monimutkaista kokonaisuutta. Se tarkoittaa sitä, että tärkeimmät asiat ovat hallinnassa, vastuut selkeät ja poikkeamiin on olemassa toimiva malli.
Mikä on riittävä perustaso?
Perustasoon kuuluvat käytännössä ainakin ajantasaiset päivitykset, toimivat varmuuskopiot, monivaiheinen tunnistautuminen, hallitut käyttöoikeudet, henkilökohtaiset tunnukset ja selkeä toimintamalli poikkeamia varten.
Lisäksi henkilöstöllä pitää olla riittävät ohjeet ja ymmärrys siitä, miten järjestelmiä käytetään, miten poikkeamista ilmoitetaan ja mitä pitää tehdä, jos jokin näyttää epäilyttävältä. Hyvä perustaso ei siis ole vain tekninen konfiguraatio, vaan myös tapa johtaa tietoturvaa arjessa.
Kuka vastaa tietoturvasta yrityksessä?
Tietoturva yrityksessä ei ole vain IT:n vastuulla. Tekninen toteutus voi olla IT:n tai kumppanin hoidossa, mutta kokonaisvastuu kuuluu johdolle. Johdon tehtävä on varmistaa, että resurssit, tavoitteet ja käytännöt ovat riittävät liiketoiminnan kannalta.
Tämä on tärkeä näkökulma erityisesti silloin, kun yritys arvioi omaa perustasoaan. Jos tietoturva nähdään vain teknisenä osa-alueena, kokonaisuudesta tulee helposti hajautunut. Jos taas vastuut on määritelty selkeästi, myös käytännön tekeminen on johdonmukaisempaa.
Hallinnollista näkökulmaa käsitellään tarkemmin myös artikkeleissa Mitä hallinnollinen tietoturva tarkoittaa? ja Hallinnollisen tietoturvan riskit: 8 yleistä puutetta.
Riittääkö, että suojaat – vai pitääkö myös pystyä tutkimaan?
Perustaso ei riitä, jos yritys pystyy vain ehkäisemään osan riskeistä, mutta ei kykene tutkimaan tapahtumia jälkikäteen. Jos poikkeama syntyy, organisaation pitäisi pystyä selvittämään, mistä se alkoi, mihin se vaikutti ja mitä pitää tehdä seuraavaksi.
Tämä edellyttää käytännössä lokitietoa, näkyvyyttä ja kykyä tulkita tapahtumia. Ilman näitä tietoturva yrityksessä jää helposti puolitiehen: suojausta on, mutta tutkittavuutta ei.
Light SOC täydentää yrityksen perustason
Kun perustason asiat ovat kunnossa, seuraava kehitysvaihe on yleensä näkyvyyden parantaminen. Light SOC sopii juuri tähän kohtaan. Se ei korvaa perustasoa, vaan täydentää sitä tuomalla kriittiset lokit yhteen, priorisoimalla hälytykset ja tuottamalla dokumentoitavaa tilannekuvaa poikkeamien käsittelyyn.
Tämä on erityisen hyödyllistä silloin, kun lokit ovat hajallaan, omaa tietoturvaosaamista on rajallisesti tai ympäristön tapahtumista tarvitaan auditointeihin ja päätöksentekoon selkeämpi kokonaiskuva.
Tietoturva yrityksessä on riittävällä tasolla vasta silloin, kun perusasiat ovat kunnossa, vastuut ovat selkeät ja poikkeamia pystytään myös havaitsemaan sekä tutkimaan.
Lue, miten Light SOC täydentää yrityksen perustasoa.
Sovitaanko 30 minuutin demo?
Käydään läpi, millaisia hälytyksiä ja raportteja Light SOC tuottaa, ja miten ne tukevat tietoturvatapahtumien valvontaa. Saat samalla suosituksen sopivasta laajuudesta sekä selkeät seuraavat askeleet omassa ympäristössäsi.