– ”Moi! -Kuule, menen suoraan asiaan: miltä se meidän tarjouspyyntö tuntui?”
– ”Ööö… tuota, niin mikä tarjouspyyntö?”
– ”No se minkä laitoin sähköpostilla maanantaina. Et ole vastannut mitään niin ajattelin varmuudeksi soittaa ja kysyä, pystyttekö siinä mainittuun aikatauluun ja miltä se muutoin tuntui?”
– ”Maanantaina… ei löydy mitään sähköpostia teiltä….
– Hetkinen, se on mennyt jostain syystä roskapostiin… katsotaanpa kunhan saan sen auki…”
Kuulostaako tutulle?
Ylläkuvattu tilanne on monissa organisaatioissa arkipäivää. Oikeita posteja menee roskapostikansioon ja roskaposteja tulee saapuneet – kansioon. Yrityksissä työntekijät ylläpitävät postisääntöviidakkoa ja tämä ylläpitotyö aiheuttaa kansantaloudellemme ja työnantajillemme menetettynä työaikana laskettuna vajaan 200 miljoonan euron välittömän kustannuksen.
Tietoturvaa hallitsee loppukäyttäjä
Turhaa kulua suuremman uhan muodostaa kuitenkin tietoturvavastuun valuminen työntekijöille. Monet asiantuntijat sanovat, että loppukäyttäjä on tietoturvaketjun heikoin lenkki. Jatkuvassa muutoksessa oleva kyberuhkaympäristö kasaa kasvavia haasteita organisaatioille, toimihenkilöille ja niiden turvallisuudelle.
Uutisointi sähköpostihuijausviesteistä on lähes jokaviikkoista ja näiden verkkorikollisten tunkeutumis-välineenä käytettävien huijausviestien laatu paranee koko ajan. Tätä taustaa vasten kyberturvaongelmien kasvu on helppo ymmärtää. Roskapostikansio onkin jo monessa organisaatiossa siirretty sinne minne se kuuluukin: museoon.
Pitäisikö asialle tehdä jotain ja jos, niin mitä?
Sormella osoittaminen on helppoa, joten otetaanpa käsittelyyn helppoja keinoja turvallisuuden parantamiseen. Ensimmäisenä voisi mainita tavoitteen: Mikä on organisaation tavoitetila kyberturvan suhteen? Kun tavoite on selvillä, on mahdollista valita ja ennenkaikkea arvioida toimittajakumppaneita. Näin organisaation ratkaisukumppaneiksi valikoituu toimittajia, joiden palvelut tukevat organisaation toimintoja ja auttavat sitä pääsemään tavoitteisiinsa. Kyberturvainvestoinnit hyödynnetään kasvuun.
Sitten kun vielä luodaan politiikka, parhaat käytännöt ja seurataan niiden toteutumista, on melko pitkälle tehty se mikä ilman isoja erillisinvestointeja voidaan tehdä.
Ensimmäinen turvateko: eliminoi tunkeutumisväylä yritykseesi.
Sähköpostiviestinnän turvaaminen uhilta, tunkeutumisilta ja ilman työntekijöiden toimesta tapahtuvaa ylläpitoa on selkeä ja helppo ratkaista. Markkinoilta löytyy ainakin yksi, vieläpä ISO 9001 laatusertifioitu ratkaisu, joka ei siirrä tietoturvavastuuta loppukäyttäjille. Ratkaisu on nimeltään D-Fence eSec ja sen saa kätevästi ilmaisen kuukauden koekäytön kanssa. Palvelu toimii verkkotasolla ja ainoa käyttövaatimus on oma sähköpostiverkkotunnus.
15 kommenttia. Leave new
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me. https://www.binance.com/lv/register?ref=SMUBFN5I
Your point of view caught my eye and was very interesting. Thanks. I have a question for you. https://accounts.binance.info/pl/register-person?ref=UM6SMJM3
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me. https://accounts.binance.com/en-IN/register-person?ref=A80YTPZ1
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
Thank you for your sharing. I am worried that I lack creative ideas. It is your article that makes me full of hope. Thank you. But, I have a question, can you help me?
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article. https://accounts.binance.com/register-person?ref=IXBIAFVY
Your point of view caught my eye and was very interesting. Thanks. I have a question for you. https://www.binance.com/join?ref=QCGZMHR6
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good. https://www.binance.com/register?ref=IHJUI7TF
Can you be more specific about the content of your article? After reading it, I still have some doubts. Hope you can help me.
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
Thanks for sharing. I read many of your blog posts, cool, your blog is very good.
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.