Tarkastuslista: Yrityksen IT:n tietoturvariskit

Tietoturvariskin voivat muodostaa esimerkiksi:

  • Käyttäjän virheet ja tietämättömyys
  • Päivittämättömät laitteet, järjestelmät, ajurit ja sovellukset
  • Yrityksen verkkoympäristön laitteet
    • reitittimet
    • palomuurit
    • kytkentälaitteet
    • wlan-tukiasemat
    • sekä muut laitteet, jotka välittävät liikennettä
  • Yrityksen ATK-ympäristön muut verkkoon liittyvät laitteet
    • palvelimet
    • työasemat
    • tulostimet
    • muut laitteet, jotka keskustelevat keskenään yrityksen lähiverkossa.
  • Järjestelmät ja sovellukset
    • sähköposti
    • asiakastieto- ja tuotannonohjausjärjestelmät
    • verkkosivut
    • tiedostojakosovellukset
    • dokumentin hallintaohjelmistot.
  • Muut verkkoon liitettävät laitteet, joilla on ip-osoite (tästä listasta löytynee yllätyksiä)
    • turvakamerat
    • termostaatit
    • metallijyrsinten ohjauskoneet
    • älyjääkaapit
    • erilaiset Iot-anturit.
  • Pilvipalvelut ja -sovellukset, jotka eivät välttämättä ole riskejä, mutta yrityksen tietoturvan ja jatkuvuuden vuoksi on niihin otettava kantaa. Mitä jos palvelut joutuvat vakavan tietomurron uhriksi? Mitä jos pilvipalvelut ja -sovellukset ja niihin tallennetut tiedot katoavat? Näitä ovat esimerkiksi
    • Office365
    • Dropbox
    • toiminnanohjausjärjestelmä

Soiko hälytyskellot? Yrityksen tietoturva-asiantuntija auttaa!

Frendy on yrityksen tietoturvan asiantuntija. Tilaa meiltä tietoturva- tai haavoittuvuuskartoitus tai