MODERNIA VERKKOMAGIAA™

Tietoturvan tilannearvio

Menestyäksesi yrittäjänä sinun on jatkuvasti kehitettävä sekä yritystäsi että itseäsi, varmistettava liiketoimintasi kilpailukykyisyys ja oma ammatillinen osaamisesi. Tärkeä osa tämän päivän liiketoimintaa ovat tietoverkot ja –koneet, joilla suoritamme erinäisiä osia päivittäisestä työstämme. Useimmiten nämä samat koneet sisältävät yrityksen toiminnan kannalta kriittistä ja tarpeellista tietoa, jota ilman yrityksen toiminta voi vaikeutua huomattavasti tai loppua jopa kokonaan.

Miten sinä olet varmistanut tietoturvan osalta alla mainitut verkot, laitteet, tekniikat ja tietokoneet? Oletko tyytyväinen yrityksesi nykyiseen tietoturvatasoon? Millaisia vaihtoehtoja sinulla on tietoturvan toteuttamiseen? Näihin ja moniin muihin kysymyksiin voit saada vastauksia tilaamalla meiltä Tietoturvan Tilannearvion, jossa tarkastelemme juuri sinun yrityksesi tietoturvatilannetta. Tämän palvelun hinta on 320€ ja se sisältää 1-2 tuntia konsultointia asiakkaan tiloissa sekä raportin todetuista tietoturvaan liittyvistä seikoista ja niihin liittyvistä mahdollisista parannusehdotuksista. Ota yhteyttä sähköpostilla tai soita 03-375 2262.

Tietoturvapolitiikka Oletko luonut yrityksen tietoturvapolitiikan ja siitä juontuvat käyttäjien ja ylläpitäjien ohjeet? Ovatko käyttäjäsi omaksuneet nämä roolit ja ohjeistuksen sisällön niin että he jokainen toteuttavat yrityksen sovittua tietoturvapolitiikkaa? Palomuuri(t) Onko sinulla palomuuri yrityksen Internet yhteyden edessä suojaamassa sisäverkkoa ulkopuolisilta tahoilta? Tiedätkö miten se on pystytetty ja millaiset määritykset siinä ovat? Luotatko sekä sen toimintaan että sen ylläpitäjään? Onko yksittäisissä liikkuvissa laitteissa oma ohjelmistopohjainen palomuuri? Vai uskotko ettet tarvitse palomuuria lainkaan?	Internet yhteys Onko yhteytesi aina auki vai valinnainen? Onko yhteys suojattu palomuurilla? Oletko tietoinen mahdollisista hyökkäyksistä tai tunkeutumisyrityksistä? Verkkot (LAN, WLAN, DMZ) Onko sinulla useampia sisäverkkoja (LAN)? Oletko sijoittanut niiden välille reitityssääntöjä tai palomuureja? Onko verkossanne käytössä langattomia yhteyksiä (WLAN)? Miten olet toteuttanut niiden tietoturvan? Onko sinulla metodi jolla testaat ettei omaan verkkoosi ole ilmaantunut valtuuttamattomia WLAN-verkkoja? Onko DMZ alueella asiakkaille tarkoitettuja palveluja, joiden tietoturva pitää toimia 24/7?
Palvelimet (Esim. Sähköposti-, Tiedosto- ja Tietokantapalvelimet) Miten olet turvannut yrityksen sähköpostipalvelimen? Jos olet ulkoistanut sähköpostipalvelimen, tiedätkö miten sen tietoturva ja virustorjunta on toteutettu?	Protokollat (FTP, HTTP, SMTP, SNMP) Miten olet huolehtinut selkokielisen viestinnän estämisen haavoittuvilla protokollilla tiedostonsiirrossa, selailussa, sähköpostissa tai verkonhallinnassa? Ovatko käyttäjät tietoisia miten toteuttavat työnsä valtuutetuilla protokollilla ja ohjelmistoilla?
Virustorjunta Onko sinulla ajan tasalla pysyvä virustorjunta kaikilla palvelimilla sekä työasemissa? Oletko ottanut käyttöön myös sähköpostin virus-skannauksen? Miten varmistat että mahdolliset kannettavat tietokoneet pysyvät virusvapaina liikkuessaan maailmalla?	Etäkäyttö (VPN) Sallitko etäyhteyksien käytön oman verkkosi ulkopuolelta? Tunnetko käyttämäsi VPN-ratkaisun tietoturvatason? Päättyykö VPN-tunneli sisäverkkoon, palomuuriin vai DMZ:lle?
Varmistukset Miten olet toteuttanut yrityksen tärkeimpien toteutuksien joukkoon kuuluvan varmistusten talteenoton? Onko varmistuksen käyttökelpoisuus tarkistettu palauttamalla ja testaamalla palautuksen toimivuus? Oletko laatinut listan käyttäjien avulla kaikkien palveluiden tärkeysjärjestyksestä, että osaat tarpeen tullen palauttaa ne oikeassa (palveluiden kannalta kriittisessä) järjestyksessä?	Palvelut (Esim. DNS, DHCP) Miten olet turvannut yrityksen omat nimipalvelut (DNS)? Entä miten olet ottanut huomioon haavoittuvuudet osoite- ja parametrienjakoprotokollassa (DHCP) tai sen toteutuksessa? Mitä muita palveluita tarjoat omassa tai julkisessa verkossa, joiden tietoturva pitää olla kohdallaan niiden sisältämän tiedon vuoksi?