Sisällysluettelo:
Video: 7 VINKKIÄ TIETOTURVAAN (Lokakuu 2024)
Deloitten viimeaikaisen tutkimuksen mukaan vain 10 prosenttia tietohallinnon johtavista virkamiehistä pitää tietoverkkoturvaa tärkeimpänä liiketoiminnan painopisteenä vuonna 2017. Innovatiiviset asiakkaat, yrityksen kasvu ja teknologinen suorituskyky ovat IT-painopisteiden kärjessä.
Samassa tutkimuksessa 61 prosenttia tietotekniikan johtavista havaitsi kyberturvallisuuden keskeiseksi odotukseksi roolilleen ja osastolleen. Suurin osa tutkituista CIO: sta sanoi, että niiden odotetaan minimoivan riskit ja suojaavan asiakastietoja, mutta he eivät usko, että yleinen organisaatio näkee turvallisuuden riskienhallinnan ja vaatimustenmukaisuuden askarruttavana tekijänä, ei pikemminkin teknisenä yrityksen sijoituksena. 64 prosenttia kyselyyn osallistuneista odottaa kuitenkin, että verkkoturvallisuusmenot kasvavat seuraavan kahden vuoden aikana, ja 45 prosenttia sanoi, että kyberturvallisudella olisi eniten vaikutusta heidän liiketoimintaansa seuraavan kahden vuoden aikana.
Äskettäin julkistettu raportti paljasti, että Yahoo-rikkomus vaikutti yli miljardiin käyttäjätiliin, mikä on historian suurin hyökkäys. Tämä hyökkäys on vain yksi Yhdysvalloissa vuosittain ilmoitetuista yli 288 000 yritystoimintaan liittyvän verkkorikollisuuden valituksesta. Ponemonin tutkimuksen mukaan maailmanlaajuisen verkkorikollisuuden kustannukset ovat ylittäneet yli 100 miljardia dollaria, mukaan lukien yli 15, 4 dollaria pelkästään Yhdysvalloissa. Hyökkäykset eivät kohdistu vain suuriin organisaatioihin; 43 prosenttia hyökkäyksistä kohdistuu alle 40 työntekijän yrityksiin.
Joten… entä turvallisuus?
Tietojen mukaan CIO: t eivät usko, että heidän menestys riippuu yrityksen turvallisuuden pitämisestä, vaan pikemminkin uusien tapojen löytämisestä innovoinnin, tuottavuuden ja tulojen lisäämiseksi. Viisikymmentäseitsemän prosenttia viestintäjohtajaista kertoi Deloittelle, että asiakasarvon ajaminen oli tärkein liiketoiminnan painopiste, kun taas 49 prosenttia sanoi, että se oli yrityksen kasvua, ja 48 prosenttia sanoi yrityksen tulosta. CIO: t ovat löytäneet itsensä keskuksessa yrityksilleen tavoitteena tuottaa parempia tuotteita ja palveluita nopeammin, halvemmin ja laadukkaammin. Viisikymmentäseitsemän prosenttia tutkituista viestintäjohtajaista sanoi, että avustaminen liiketoiminnan innovoinnissa ja uusien tuotteiden ja palvelujen kehittämisessä ovat keskeisiä odotuksia, kun taas 56 prosenttia sanoi, että organisaation digitaalisten ominaisuuksien kehittäminen ovat keskeisiä odotuksia.
Kun kutakin organisaatiota pyydettiin hajottamaan, oliko niiden riski- ja turvallisuusoperaatiot määritelty tiukasti, 25 prosenttia ilmoitti kehittävänsä edelleen kykyjään, kun taas 44 prosenttia ilmoitti kykynsä olevan määritelty. Vain 25 prosenttia väitti kykynsä olevan erinomainen. Neljäkymmentäyksi prosenttia CIO: sta ilmoitti, että heidän yrityksensä eivät investoineet kyberturvallisuuteen ja 34 prosenttia sanoi, että heidän odotetaan turvabudjettiensa pysyvän samana seuraavan kahden vuoden aikana.
Hallitus ja julkinen sektori olivat ainoat toimialat 10 tutkimuksen joukossa ja mainitsivat kyberturvallisuuden yhdeksi kolmesta tärkeimmästä liiketoiminnan painopistealueesta. Myös julkisella sektorilla kyberturvallisuus otti takapenkin säädöksiin ja kustannuksiin, joille annettiin ensimmäinen ja toinen korkein prioriteetti.
Kuinka pysyä turvassa
Minkä tahansa kokoisille yrityksille on olemassa erityisiä vaiheita, joiden avulla voit kouluttaa työntekijöitäsi pysymään turvassa. Sinun on pidettävä heidät ajan tasalla uusimmista phishing- ja SPAM-hyökkäyksistä; kehittää hyväksyttävä käyttöpolitiikka; tarjoa salasanakoulutusta; luoda järjestelmä ongelmien ilmoittamiseksi; kehittää matkaviestinhallintaprotokolla (MDM); ja tarjoavat etäkäyttökoulutuksen, muun muassa monien muiden taktiikoiden kanssa.
Lisäksi IT-osastoidesi tulee laatia mahdollisimman pian seuraavat tärkeät käytännöt, jotta pysyt turvassa uudella vuonna: maksaa palkkio pilvipalvelusta; toteuttaa monitekijäinen todennus; palkata turvallisuusasiantuntija; ja peruuttaa kaikkien entisten työntekijöiden pääsy järjestelmään muutamia mainitakseni.
Lisäsuojausta varten on tärkeää kerätä tietoturvakäytännöt päällekkäin: esimerkiksi sinun tulee rakentaa verkkosovelluksen palomuuri sovellusten suojaamiseksi, ottaen samalla käyttöön päätepisteiden suojausratkaisu tietokoneiden ja mobiililaitteiden tilan seuraamiseksi. Pahimmassa tapauksessa voit vahvistaa koko verkkoasi DRaaS (Disaster Recovery-as-a-Service) -työkalulla varmuuskopioimaan jatkuvasti kriittisiä järjestelmiä ja tietoja, jos jotain aivan kamala tapahtuu.
Deloitten toimittamat tiedot on kerätty tutkimalla yli 1200 CIO: ta 23 teollisuudessa ja 48 maassa.
