Ennakoiva tietoturvavakuutus - yhteistyössä Safestate
Ifin tietoturvavakuutukseen sisältyy nyt palvelu, jonka avulla voit ennakoivasti parantaa yrityksen kyberturvallisuutta. Lue lisää ja katso, miten vakuutus hyödyttää sinun yritystäsi.
Ifin tietoturvavakuutukseen sisältyvät nyt myös
Käyttäjätietojen seuranta
Kun verkkosivusto joutuu tietoturvaloukkauksen kohteeksi, sen käyttäjätietoja, kuten sähköpostiosoitteita ja salasanoja, voi vuotaa ulkopuolisille.
On valitettavan yleistä, että samoja käyttäjätunnuksia käytetään sekä töissä että vapaa-ajalla. Riskinä on, että vapaa-aikana käytetyltä sivustolta vuotaneet käyttäjätunnukset ovat samoja, joilla pääsee käsiksi myös työpaikan verkkoon.
Yksi ratkaisu on kytkeä päälle hälytystoiminto, jonka avulla organisaatio saa tiedon vuotaneista tunnuksista ja voi mm. vaihtaa nopeasti salasanan.
Safestate-seurantapalvelu
Muodostaessasi yhteyden palveluun ensimmäisen kerran saat yhteenvedon aiemmin tapahtuneista tietovuodoista. Saat heti myös hälytyksen, kun yrityksesi tietoja löydetään vuotaneiden joukosta. Jos hälytystä ei kuulu, voit olla turvallisin mielin, ettei yrityksen käyttäjätietoja ole vuotanut (mutta salasanan säännöllinen vaihtaminen on silti suositeltavaa).
Verkkosivuston haavoittuvuustestaus
Sovellukset, järjestelmät ja IT-ympäristö ovat haavoittuvia kokonaisuuksia, ja uusia haavoittuvuuksia ilmaantuu jatkuvasti. Niitä voi verrata rakennukseen; haavoittuvuudet ovat kuin avoimia ovia tai ikkunoita, joita voidaan hyödyntää sisään pääsemiseksi.
Jotta haavoittuvuudet tunnistetaan ja voidaan korjata, on hyvä skannata järjestelmät niiden varalta säännöllisin väliajoin. Kun sinulla on selkeä käsitys nykyisistä haavoittuvuuksista, on helpompi korjata ne tai pyytää IT-palveluntarjoajaa tekemään se puolestasi.
Safestate-sivustoskannaus
Oma verkkosivusto on monille yrityksille tärkeä ja sen on oltava aina toiminnassa. Jos sivusto ei toimi, yritys voi kärsiä taloudellisesti tai mainehaitasta. Tästä syystä Safestaten skannaus kohdistuu juuri verkkosivustoon.
Yrityksen domain, eli esimerkiksi www.if.fi, tarkastetaan kerran vuodessa haavoittuvuuksien varalta. Skannauksen jälkeen yritykselle lähetetään raportti, jossa on koottuna sivuston nykyiset haavoittuvuudet sekä mahdollisuuksien mukaan toimenpidesuosituksia.
Palvelu sisältyy Ifin tietoturvavakuutukseen, mutta se täytyy erikseen aktivoida. Saat tähän ohjeet sähköpostitse.
Kyberkatsaus
Informaatiotulva kasvaa kiihtyvällä tahdilla, mikä pätee myös kyberturvallisuuden alalla. Huomioitavaa on paljon, ja muutenkin kiireisessä arjessa voi tuntua ylivoimaiselta löytää kaikelle aikaa.
Safestate koostaa kuukausittain toimintaympäristökatsauksen, joka tarjoaa yhteenvedon kyberturvallisuuteen liittyvistä ajankohtaisista aiheista. Uutiskirje sisältää esimerkiksi uutisia, tietoa lakimuutoksista, trendejä, vinkkejä ja tilastoja.
Tietojenkalastelusimulaatio (phishing)
Yksi yleisimmistä tavoista murtautua yrityksen järjestelmiin ja IT-ympäristöön on tietojenkalasteluhyökkäys.
Tämä tarkoittaa, että yrityksen henkilöstölle lähetetään esimerkiksi sähköpostia tavoitteena houkutella heidät klikkaamaan haitallista linkkiä, jotta hyökkääjä saisi pääsyn organisaation IT-ympäristöön. Sisään päästyään hyökkääjät voivat mm. istuttaa järjestelmään haitallista koodia tai löytää ja hyödyntää yrityssalaisuuksia.
On tärkeää opastaa työntekijöitä ja auttaa heitä toimimaan oikein tämäntyyppisten hyökkäysten kanssa.
Safestate-tietojenkalastelusimulaatio
Simuloitu tietojenkalasteluhyökkäys on hyvä tapa edistää arjen tietoturvaosaamista. Simulaation avulla yritys saa tiedon, kuinka moni tarvitsee vielä lisäopastusta. Simulaatioon osallistuville se tarjoaa ahaa-elämyksen ja havahduttaa yleensä miettimään yleisesti kyberturvallisuutta, mikä johtaa hyviin kerrannaisvaikutuksiin.
Vakuutus kattaa kaksi simuloitua tietojenkalasteluhyökkäystä vuodessa. Yritys valitsee itse simulaation nimen, milloin se suoritetaan ja kenelle se kohdistetaan, Safestate hoitaa loput.
Huomaathan, että simulaatiota ei yhdistetä automaattisesti vakuutukseesi, vaan se täytyy erikseen aktivoida. Kun sinulla on Ifin tietoturvavakuutus, saat meiltä aktivointilinkin sähköpostitse.
Palvelun aktivointi
Saat aktivointiohjeet sähköpostitse
Kun yritykselläsi on Ifin tietoturvavakuutus, saat käyttöösi Safestaten tietojenkalastelusimulaation ja muita ennakoivan tietoturvan palveluja.
Saat sähköpostia noin kuukauden kuluttua siitä, kun vakuutuksesi on astunut voimaan, ja käyttäjätietojen seurantapalvelu aktivoidaan automaattisesti 30 päivän kuluttua viestin vastaanottamisesta. Sähköpostiviestissä on ohjeet, miten voit ottaa palvelun käyttöön nopeamminkin. Samalla voit halutessasi myös perua palvelun käyttöönoton.
Kun sinulla on Ifin tietoturvavakuutus, saat käyttöösi myös verkkosivuston haavoittuvuustestauksen ja tietojenkalastelusimulaation, mutta ne pitää muistaa itse aktivoida.