Tietoturvakartoitus selvittää yrityksen tietoturvan nykytilan.
Kaikissa yrityksissä tietoja käsitellään, hallinnoidaan ja välitetään sähköisesti.
Tietoturvakartoituksessa pyritään selvittämään yrityksen nykyisten teknisten ratkaisuiden tietoturvan taso. Tietoturva on osa nykyaikaista liiketoimintaa ja tärkeät tiedot ja niiden käyttö on pystyttävä turvaamaan, jotta liiketoiminta jatkuisi normaalisti. Tietoturvakartoitus on jo itsessään tärkeä työväline yrityksille ja se voi tuoda mukanaan myös kaupallista hyötyä.
Kattava tietoturvakartoitus
Yrityksen koosta riippumatta toimivan tietoturvan ja laadukkaan tietojenhallinnan olisi hyvä olla liiketoiminnan keskiössä. Teknisessä tietoturvakartoituksessa syvennytään asiakkaan yrityksen tietoteknisten järjestelyiden toteutuksiin ja tutkitaan onko esimerkiksi verkkoarkkitehtuurissa, tietojen suojaamisessa tai salaamisessa puutteita. Tarkastelun kohteena on usein kokonaisuus monien yritysten käyttämästä Microsoftin 365– palvelusta, joka sisältää useita sovelluksia.
M365 kokonaisuus sisältää muun muassa salasanapolitiikan, identiteetin ja sähköpostin suojaamisen, tiedon jakamisen sekä kolmannen osapuolen sovellukset. Hyvä kartoitus sisältää nykytila-arvion myös fyysisen tietoturvan riskeistä, kuten esimerkiksi lukitukset ja kulkuoikeudet, jäähdytys, tulipalo ja virransyöttö.
Etätyön tietoturva
Erilaisten etä- ja hybridityömallien suuren kasvun vuoksi yritysten olisi hyvä kiinnittää erityistä huomiota muualla kuin työpaikalla olevien työntekijöiden tietoturvaan. Varsinkin jos henkilökunnan tai laitteiden toimintaohjeita ei ole päivitetty ajankohtaisiksi on aika ajoin hyvä kartoittaa yrityksen tietoturvan nykyinen taso. Tietojärjestelmien heikko suojaus tai työntekijöiden riittämättömät tietoturvataidot voivat aiheuttaa yrityksille mittavia tappioita.
Tietoturvan hallinta ja ennakointi
Perusteellisella tietoturvallisuuden ennakoinnilla yrityksen toiminnan jatkuvuus voidaan turvata, vaikka tietoturvahyökkäys osuisikin kohdalle. Kattava tietoturvakartoitus tehdään asiantuntijan konsultaationa niin, että asiakas itse on myös aktiivisesti mukana prosessissa. Riittävän tietoturvatason ylläpitäminen vaatii suunniteltuja teknisiä ja hallinnollisia toimia, joiden mahdollinen tarve saadaan selvitettyä kattavalla kartoituksella, kun verkkojen ja laitteiden tietoturva sekä henkilökunnan tietotaito ovat ajan tasalla voi yritys huoletta keskittyä liiketoimintansa harjoittamiseen.