Kyberhyökkäykset ovat automatisoidumpia, skaalautuvampia ja kohdennetumpia kuin koskaan. Yksittäinen turvallisuuspuute voi altistaa koko organisaationne tietomurroille, lunnasohjelmille ja mainehaitalle. Uhat kehittyvät nopeasti nykypäivän hyperyhteydessä olevassa maailmassa, mutta verkot turvallisina pitävät ydinperiaatteet pysyvät yllättävän vakaina.

Tässä artikkelissa tarkastelemme kuutta parasta kyberturvallisuuskäytäntöä, jotka muodostavat turvallisen ja kestävän modernin yritysverkon selkärangan.

1. Toteuttakaa Zero Trust -arkkitehtuuri

Toisin kuin perinteinen perimeter-pohjainen malli, joka puolustautuu kaikkea verkon ulkopuolella olevaa vastaan mutta luottaa kaikkeen sen sisällä, Zero Trust -arkkitehtuuri olettaa uhkien voivan olla missä tahansa — sekä verkkonne ulkopuolella että sisällä. Tämä tarkoittaa, että jokainen käyttöpyyntö, sen lähteestä riippumatta, on käytävä läpi tiukka tunnistautuminen ja valtuutus ennen myöntämistä.

Tämä lähestymistapa vähentää hyökkäyspinta-alaa dramaattisesti ja rajaa murrot estämällä lateraalisen liikkumisen. Joten jos murto tapahtuu, sen vaikutusalue on rajoitettu. Nollaluottamus-turvallisuusmallin keskeiset periaatteet ovat:

  • Pakottakaa vähimmän oikeuden periaate (least-privilege access)
  • Käyttäkää jatkuvaa vahvaa monivaiheista tunnistautumista (MFA) ja laitetarkistuksia (katso alla)
  • Segmentoikaa sisäiset verkot luodaksenne tarkkoja turvavyöhykkeitä (esim. talous, HR, kehitys) ja pakottakaa tiukat käytännöt niiden väliselle liikenteelle

Protonin VPN for Business tarjoaa erittäin konfiguroitavia erillisiä IP-osoitteita ja Gatewayta (erillisten IP-osoitteiden loogisia ryhmittelyjä), jotka rajoittavat kirjautumisia niin, että vain hyväksytyt laitteet voivat käyttää verkkojanne. Tämä mahdollistaa käyttöoikeuksien määrittämisen ja segmentoimisen, jotta työntekijät näkevät vain sen, mitä he tarvitsevat.

Jokainen kirjautuminen voidaan turvata käyttämällä MFA:ta(uusi ikkuna) tunnistautumissovelluksella, kuten Proton Pass tai Proton Authenticator, tai biometrista tunnistautumista tukevalla laitteistoturva-avaimella, kuten YubiKeyllä.

2. Pitäkää kaikki järjestelmät päivitettyinä ja korjattuina

Päivittämätön ohjelmisto on edelleen yksi hyödynneimmistä hyökkäysväylistä, ja 60 % tietomurroista(uusi ikkuna) liittyy tunnettuihin haavoittuvuuksiin, joita ei oltu korjattu.

Merkittäviä viimeaikaisia esimerkkejä ovat Salesforce-tietomurto(uusi ikkuna), jossa hakkerit hyödynsivät korjaamattomia haavoittuvuuksia Salesforcen integraatioissa kolmansien osapuolten työkalujen, kuten Driftin ja SalesLoftin, kanssa, MOVEit Transfer -haavoittuvuus(uusi ikkuna), joka johtui korjaamattomista nollapäivähaavoittuvuuksista MOVEit-tiedostonsiirto-ohjelmistossa, sekä vuoden 2024 Microsoft Exchange Server -hyökkäykset(uusi ikkuna), joissa ProxyNotShell- ja muita tunnettuja haavoittuvuuksia hyödynnettiin korjaamattomissa Exchange-palvelimissa.

Käyttäkää mahdollisuuksien mukaan päätepisteiden hallintaohjelmistoa vaatimustenmukaisuuden ylläpitämiseksi. Tämä varmistaa johdonmukaisen päivittämisen tiiminne laitteissa, helpottaa haavoittuvuuksien tunnistamista ja korjaamista sekä vähentää tiiminne manuaalista työmäärää. Jos automaattiset päivitykset eivät ole vaihtoehto (kuten BYOD-ympäristöissä), on välttämätöntä valvoa tiukkoja manuaalisia päivitystenhallintakäytäntöjä.

3. Käyttäkää tehokkaita verkkoturvallisuustyökaluja

Verkkoturvallisuustyökalut ovat ohjelmisto- tai laitteistoratkaisuja, jotka suojaavat organisaationne tietoja, järjestelmiä ja käyttäjiä kyberuhilta. Ne auttavat estämään luvattoman käytön, havaitsemaan ja pysäyttämään hyökkäyksiä, valvomaan turvallisuuskäytäntöjä ja ylläpitämään vaatimustenmukaisuutta.

Tärkeää on, että nämä järjestelmät ovat tehokkaimpia, kun ne on rakennettu useiden toisiaan täydentävien kerrosten ympärille, joista jokainen käsittelee eri luokan uhkia ja tarjoaa näkyvyyttä, hallintaa ja reagointikykyä.

  • Päätepisteiden havaitsemis- ja reagointityökalut (EDR): Valvovat, tallentavat ja analysoivat jatkuvasti toimintaa yrityksenne verkkoon yhdistetyillä päätepistelaitteilla (kuten kannettavilla tietokoneilla, palvelimilla ja mobiililaitteilla). Ne havaitsevat haitallisen käyttäytymisen, tutkivat vaaratilanteita ja automatisoivat tai ohjaavat vastatoimianne mahdollisten uhkien ilmetessä. Hallitut havaitsemis- ja reagointityökalut (MDR) ovat samankaltaisia, paitsi että niitä hallinnoi täysin ulkoinen kolmannen osapuolen kyberturvallisuusasiantuntijoiden tiimi, joka valvoo 24/7, tutkii ja reagoi uhkiin puolestanne. 
  • Virustorjuntaohjelmisto: Vaikka EDR- ja MDR-työkalut on suunniteltu käsittelemään hienostuneempia tai kohdennettuja hyökkäyksiä, perinteisempi virustorjuntaohjelmisto (AV) on edelleen arvokas ensimmäinen puolustuslinja, joka pysäyttää jokapäiväiset uhat, joita työntekijät todennäköisimmin kohtaavat (esimerkiksi saastuneet sähköpostiliitteet tai haitalliset lataukset).
  • Yritys-VPN: Modernilla pilvipohjaisella yritys-VPN:llä voitte helposti turvata etäyhteyden yrityksen resursseihin, jotta vain valtuutettu henkilöstö pääsee järjestelmiinne. Yritys-VPN helpottaa myös yrityksenne vaatimustenmukaisuutta, kiertää sensuurin ja maarajoitukset sekä lisää puolustuskerroksen palvelunestohyökkäyksiä (DoS)(uusi ikkuna) vastaan piilottamalla yrityksenne resurssien todelliset IP-osoitteet.
  • Salasananhallinta: Inhimillinen virhe on edelleen yksi suurimmista tietomurtojen syistä, ja salasanojen uudelleenkäyttö on merkittävä syyllinen. Yritysten salasananhallinta pakottaa noudattamaan hyvää salasanahygieniaa luomalla ja tallentamalla vahvoja, yksilöllisiä kirjautumistietoja jokaiselle tilille.

Proton VPN for Business on täysin auditoitu, avoimen lähdekoodin sveitsiläinen VPN-ratkaisu, joka suojaa etätyövoimaanne ja varmistaa turvallisen pääsyn yrityksen resursseihin ympäri maailmaa.

Proton Pass for Business (myös täysin auditoitu ja avoimen lähdekoodin) varmistaa, että henkilöstönne turvaa pääsynsä arvokkaisiin yritysresursseihin käyttämällä vahvoja salasanoja (sisäänrakennetulla 2FA- ja pääsyavaintuella). Kirjautumistiedot tallennetaan käyttämällä päästä päähän -salausta, ja niitä voidaan helposti ja turvallisesti jakaa tiimin jäsenten kesken. Ylläpitäjänä voitte ottaa Proton Passin käyttöön koko organisaatiossanne helposti, ja nopeasti perehdyttää uudet työntekijät tai perua pääsyn lähteviltä työntekijöiltä yhdellä napsautuksella.

Lukekaa lisää parhaista verkkoturvallisuustyökaluista yrityksenne suojaamiseksi

4. Käyttäkää monivaiheista tunnistautumista

Monivaiheinen tunnistautuminen (MFA) tarjoaa lisäsuojakerroksen tiiminne yritystileille vaatimalla heitä käyttämään muutakin kuin vain käyttäjätunnusta ja salasanaa kirjautumiseen. MFA estää pääsyn yrityksenne resursseihin, vaikka salasananne vuotaisivat.

Yleisiä MFA-menetelmiä ovat TOTP-tunnistautumissovellukset, turvakortit ja -avaimet sekä biometriset tunnisteet. Modernit MFA-turvaratkaisut, kuten Yubikey, yhdistävät fyysisen turvallisuuden (avain) biometrisiin tietoihin (sormenjälkiskannaukset).

Useimmat Proton-sovellukset tukevat monivaiheista tunnistautumista TOTP-tunnistautumissovellusten tai FIDO2 2FA -turva-avaimen (kuten YubiKey) kautta. Tarjoamme myös oman erillisen tunnistautumissovelluksemme (Proton Authenticator), ja voitte kätevästi ja turvallisesti luoda TOTP-koodeja Proton Passissa.

5. Luokaa vankka varmuuskopiointi- ja palautussuunnitelma

Varmuuskopiointi- ja palautussuunnittelu (BDR) on turvaverkkonne katastrofaalisia tapahtumia vastaan. Olipa kyse lunnasohjelmista, luonnonkatastrofeista tai yksinkertaisista järjestelmävioista, luotettavien varmuuskopioiden olemassaolo varmistaa, että liiketoimintanne voi jatkua kaikesta huolimatta.

Vanha 3-2-1-varmuuskopiointisääntö — kaksi paikallista kopiota eri medioilla (kuten tuotantopalvelimilla tai työasemilla ja paikallisella NAS:lla) sekä etä- tai pilvikopio — on kehittynyt vastaamaan nykyaikaisiin kyberuhkiin (erityisesti lunnasohjelmiin), mutta sen ydinperiaatteet pysyvät ajankohtaisina. Moderni 3-2-1-1-0-sääntö lisää:

  • Ekstra 1: Muuttumaton tai ”air-gapped” (verkosta eristetty) kopio, jota ei voida muokata, poistaa tai muuten kohdistaa lunnasohjelmilla.
  • 0: Tarkoittaa nollaa virhettä säännöllisellä varmuuskopioiden aktiivisella valvonnalla sen varmistamiseksi, että ne onnistuvat, ja jos ongelmia löytyy, niiden välittömällä korjaamisella.

Proton Drive for Business on turvallinen päästä päähän -salattu pilvitallennusratkaisu, joka on ISO 27001 -sertifioitu ja täyttää maailmanlaajuisen tietoturvastandardin. Tiiminne voi myös turvata tärkeitä tiedostoja ja tehdä yhteistyötä reaaliajassa Proton Docsin ja Proton Sheetsin avulla.

6. Investoikaa säännölliseen tietoturvatietoisuuskoulutukseen

Työntekijänne ovat sekä suurin varanne että mahdollisesti suurin turvallisuusriskinne. Kattava tietoturvatietoisuuskoulutus muuttaa työvoimanne haavoittuvuudesta ensimmäiseksi puolustuslinjaksenne. Esimerkiksi tietojenkalastelusimulaatiot osoittavat, että turvallisuuskoulutus voi vähentää klikkausmääriä 86 %(uusi ikkuna). Koulutuksen tulisi kattaa:

  • Tietojenkalastelun ja sosiaalisen manipuloinnin tunnistaminen
  • Salasananhallinnan parhaat käytännöt
  • Turvalliset etätyökäytännöt
  • Tietojenkäsittelykäytännöt
  • Vaaratilanteiden raportointimenettelyt

Henkilöstön palkitseminen hyvien turvallisuuskäytäntöjen ylläpitämisestä vahvistaa koulutuksen aikana opittuja asioita ja kannustaa vaatimustenmukaisuuteen.

Vankka verkkoturvallisuuden hallinta pitää yrityksenne turvassa

Moderni verkkoturvallisuus vaatii kattavaa, monikerroksista lähestymistapaa, joka huomioi sekä tekniset kontrollit että inhimilliset tekijät. Toteuttamalla nämä parhaat kyberturvallisuusvinkit organisaationne voi merkittävästi vähentää riskiään kyberhyökkäyksille, suojata arkaluontoisia tietojaan ja ylläpitää liiketoiminnan jatkuvuutta yhä monimutkaisemmassa uhkamaisemassa.

Turvallisuus on matka, ei päämäärä. Säännöllinen arviointi, jatkuva parantaminen ja sitoutuminen turvallisuuteen kaikilla organisaation tasoilla ovat välttämättömiä sellaisten kestävien puolustusten rakentamiseksi, jotka kestävät nykypäivän hienostuneet kyberuhat.