Ajankohtaista tietoa Elisan yritysasiakkaille

Traficomin sähköpostiviesti fi-domainin tietojen tarkistuksesta

Traficom päivittää asiakasrekisteriään. Jos omistat fi-verkkotunnuksen, olet voinut jo saada Traficomin sähköpostiviestin aiheesta.

Tutustu ohjeisiimme siitä, miten varmistat, että oman Traficomin fi-verkkotunnuksesi yhteystiedot ovat ajan tasalla.

Uudet ratkaisumme yritysten verkon tietoturvaan

Elisa Teollisuusverkkojen tilannekuva

Elisa Teollisuusverkkojen tilannekuva on tuotannollisten elintärkeiden verkkojen valvontaan teollisuusalalla suunniteltu tietoturvapalvelu.

Näin varaudut kyberuhkiin

Kansainvälisen turvallisuustilanteen kiristyessä olemme huomanneet myös haitallisen toiminnan kiihtymistä kyberympäristössä. Kyberturvallisuuden tilanne Suomessa ei tällä hetkellä poikkea normaalista, mutta tilanteen vuoksi Suomeen ulottuvia, kyberturvallisuuteen liittyviä heijastevaikutuksia ei voida poissulkea ja niiden uhka on olemassa.

Haluamme kehottaa asiakkaitamme ja sidosryhmiämme kiinnittämään erityistä huomiota varautumiseen ja liiketoiminnan jatkuvuuden toimenpiteisiin sekä henkilöstön tietoturvaohjeisiin.

Suosituksemme tärkeimmistä toimenpiteistä

Olemme koonneet alle suosituksemme tärkeimmistä toimenpiteistä, jotka olisi syytä huomioida nyt erityisen korkealla prioriteetilla.

Varautumiskeinoja yrityksille

Varautumiskeinoja henkilöstölle

Varautumiskeinoja yrityksille ja organisaatioille

1. Tunnista liiketoimintasi kannalta kriittiset prosessit ja palvelut. Mitä tapahtuu, jos niihin kohdistuu häiriötilanne? Huomioi myös tekniset prosessit ja riippuvuussuhteet, jotka vaikuttavat kriittisten liiketoimintaprosessien toimivuuteen.

2. Huolehdi, että organisaatiollasi on riittävät resurssit kriittisten toimintojen toteuttamiseen myös poikkeustilanteissa. Etenkin kaikkein kriittisimmät toiminnot tulisi olla varmistettu. Tämä koskee oman henkilökunnan lisäksi myös kumppaneita ja alihankkijoita: nyt on hyvä tilaisuus varmistaa kumppaneiden kyvykkyyksien ajantasaisuus.

3. Varmista kriittisimpien toimintojen turvakontrollien riittävyys ja toimivuus. Esimerkiksi päivitysten ja haavoittuvuuksienhallinnan prosessit on syytä tarkistaa. Myös fyysisten tilojen turvallisuuteen on tärkeä kiinnittää huomiota.

4. Rajaa altistusta kyberhyökkäyksille:

Erityisesti julkiverkkoon näkyviin palveluihin tulee vaatia monivaiheista tunnistautumista (MFA).
Asenna viimeisimmät tietoturvapäivitykset viipymättä, ellei tästä aiheudu erillistä haittaa palvelun toiminnalle.
Kiinnitä erityistä huomiota etäyhteysratkaisuihin. Varmista, ettei kukaan ulkopuolinen pääse niiden kautta sisälle organisaatiosi ympäristöön.

5. Pidä huolta keskeisten järjestelmien varmuuskopiointikäytännöistä. Esimerkiksi kirityshaittaohjelmahyökkäyksessä varmuuskopiot voivat olla ainoa keino palauttaa kriittinen data. Priorisoi kohteet niiden liiketoimintakriittisyyden mukaan (esim. AD-ympäristö ja CRM-järjestelmät) ja varmista, että näiden palautusmekanismit toimivat.

6. Huolehdi toimintavalmiudesta poikkeustilanteissa. Pidä huolta riittävästä valvonta- ja reagointikyvystä kriittisten resurssien suojaamiseksi ja liiketoiminnan jatkuvuuden varmistamiseksi. Varmista henkilöstön jaksaminen ja riittävät lepotauot.

7. Varmista, että suunnitelmat ja vastuut ovat ajan tasalla. Päivitä etenkin kriittisimpien liiketoimintaprosessien jatkuvuussuunnitelmat, sekä näitä tukevien teknisten prosessien toipumissuunnitelmat ajan tasalle. Varmista lisäksi mahdollisilta kumppaneilta, pitävätkö heitä koskevat vastuut vielä paikkansa ja päivitä tilanne.

8. Rakenna turvallisuuden kulttuuria ja tietotaitoa organisaatiossasi. Henkilöstöllä tulisi olla riittävästi tietoa toimintamalleista eri poikkeustilanteissa. Mihin tulee ottaa yhteyttä, jos tilanne vaatii jatkotoimenpiteitä tai -raportointia? Kuka auttaa ongelmatilanteissa? Harjoittele säännöllisesti esimerkiksi tietojenkalastelutilanteita. Viesti tietoturvaan liittyvistä asioista avoimesti henkilöstölle ja rakenna luottamuksen ilmapiiriä.

Varautumiskeinoja henkilöstölle

5. Päivitä laitteesi ajan tasalle. Muista päivittää säännöllisesti sekä laitteidesi käyttöjärjestelmä että sovellukset.

6. Suhtaudu varauksellisesti tuntemattomien lähettäjien viesteihin. Varo erityisesti linkkejä tai liitteitä sisältäviä sisältöjä.

7. Älä klikkaa epäilyttäviä linkkejä tai sähköposteja tai avaa liitteitä.

8. Tarkista URL-osoitteet ennen linkkien klikkaamista tai siirry suoraan verkkosivustoille.

Lue lisää kyberturvallisuudesta

Harjoittelu on tärkeä osa kyberuhkiin varautumista

Suomen tietoliikenneyhteydet suojattu monin tavoin

Merikaapelit ovat internetin selkäranka

Cyber Security Outlook – katsaus kyberkentän uhkiin, mahdollisuuksiin ja ilmiöihin

Kuinka varautua poikkeamiin kyberturvallisuudessa? Näin varmistat toimintakyvyn harjoittelemalla.

Case: Lemmikkieläinkaupan menestyjä panostaa kyberturvaan

Varautuminen on maraton, ei 100 metrin juoksu

Varaudu kyberhyökkäykseen - kyse ei ole jos, vaan milloin

Kyberturvallisuuden vahvistaminen suomalaisissa organisaatioissa

Kyberturvallisuuden tärkeys korostuu poikkeusaikana

Kyberturvallisuus vaatii jatkuvaa parantamista

Tietoisuuden kasvattaminen ja harjoittelu ovat kalastelun A ja O

Kyberriskit haltuun yhteistyöllä

Palvelunestohyökkäykset ovat yleistyneet koronan aikana

Traficomin Kyberturvallisuuskeskuksen ohje kyberturvallisuuden vahvistamiseen

Elisa auttaa tietoturvallisuuden kanssa – tutustu palveluihimme:

Elisa Kyberturvapalvelut

Elisa Kilpi – palvelunestohyökkäysten torjunta

Kaikki verkon tietoturvapalvelut

Saitko huijausviestin tai -puhelun?

Ohjeet ja lisätiedot

Toimintaohjeet eri huijaustilanteisiin
FluBot-haittaohjelma leviää tekstiviestien kautta. Lue Elisan ohjeet FluBot-haittaohjelmaan ja katso lisätiedot FluBotista Kyberturvallisuuskeskuksen sivustolla
Näin Elisan Matkapuhelinvastaaja toimii

Heräsikö kysymyksiä?

Ota yhteyttä sähköpostitse, tai soita meille numeroon 0800 04411 (Ma-Pe klo 8-16). Puhelu on maksuton.

Ota yhteyttä

Onko yrityksesi tietoturva ajan tasalla?

Elisa Yritystietoturva antaa tehokkaan suojauksen laitteille

Edustatko suurempaa yritystä? Elisa Mobiilitietoturvalla suojaat koko henkilöstösi laitteet helposti!

Elisa Mobiilitietoturva on tehokas palvelu, jolla pidät työntekijöiden mobiililaitteet turvallisina ja ajan tasalla. Palvelu suojaa kaikki iOS- ja Android-puhelimet ja -tabletit. Kattava suojaus antaa turvan sovellus-, verkko- ja laitepohjaisia hyökkäyksiä vastaan.

Näin yrityksesi voi käyttää mobiililaitteita turvallisesti työntekoon ja tärkeää tietoa ei pääse valumaan vääriin käsiin. Palvelu perustuu Check Pointin Harmony Mobile -tietoturvasovellukseen.

Kysy lisätietoja