Olemme havainneet, että turvattomuuden tunne IT-ympäristöön liittyen on yrityksissä lisääntynyt. Vastuu IT-ympäristön jatkuvuudesta ja sitä kautta turvallisuuden lisäämisestä on loppukädessä yritysjohdolla. Tunnistatko sinä vastuusi? Olemme koonneet alle keskeisiä tietoturvaan ja varautumiseen liittyviä kysymyksiä yritysjohdolle pohdittavaksi ja muutokseen herättelijöiksi.
- Onko ylin johto tietoinen vastuista ja seuraamuksista tietoturvan ylläpitämisessä?
- Koskevatko NIS2 direktiivin vaatimukset yritystänne?
- Koskevatko NIS2 direktiivin vaatimukset yritystänne?
- Onko yrityksen tietoturvauhat tunnistettu ja varauduttu niiden toteutumiseen?
- Mitä seuraa, jos tietotekniikka ei toimi?
- Mistä saatte nopeasti apua kriittisissä tilanteissa, joissa liiketoiminta estyy?
- Mitä tapahtuu, jos tietoja vuotaa tietoturvaloukkauksen yhteydessä?
- Onko yrityksessä olemassa palautumissuunnitelma?
- Ovatko kriittiset tiedot riittävän hyvin varmistettu? (Sähköposti, Teams ja OneDrive.)
- Onko tietoa tallennettuna tietokoneiden kiintolevyille ilman varmistuksia?
- Osaako henkilökunta toimia oikein kriittisissä tilanteissa tai mahdollisissa kalasteluyrityksissä?
- Kenellä on oikeuksia yrityksen IT-ympäristöön, ja millä laajuudella?
- Mikä on nykyinen laitekanta, ja kenen käytössä laitteet ovat?
- Mihin laitteet päätyvät elinkaaren jälkeen?
- Onko laitteet tyhjennetty tietoturvallisesti?