This is the Trace Id: cb832a15eb717c5b26a0c3879b8ba1ca
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistoyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta

Mikä on tietomurto?

Opi, miten tietomurrot tapahtuvat, miten ne vaikuttavat organisaatioihin ja miten niitä voi ehkäistä.
Tutustu tietoturvaratkaisuihin
Microsoftin digitaalisen suojauksen raportti 2024: Kyberturvallisuuden perusteet ja uudet rajat

Tietomurrot ovat jatkuva ja kehittyvä riski, jota organisaatioiden on hallittava aktiivisesti. Välittömien taloudellisten tappioiden lisäksi tietomurto voi häiritä toimintaa, heikentää asiakkaiden luottamusta ja käynnistää monimutkaisia sääntelyvelvoitteita, joiden ratkaiseminen voi kestää kuukausia tai vuosia. Näiden tietoturvariskien vähentäminen edellyttää vahvoja havaitsemis-, reagointi- ja ehkäisyominaisuuksia identiteetin, datan ja infrastruktuurin alueilla.

Keskeiset huomiot

  • Tietomurto tapahtuu, kun arkaluonteisia tietoja käytetään, paljastetaan tai varastetaan ilman valtuutusta.
  • Tietomurrot etenevät usein useassa vaiheessa, alkuperäisestä pääsystä aina tietojen luvattomaan siirtoon ja mahdolliseen kiristykseen.
  • Yleisiä syitä ovat tietojenkalastelu, tunnistetietojen vaarantuminen, pilvipalvelun virheelliset määritykset ja sisäisten käyttäjien toimet.
  • Liiketoimintaan kohdistuva vaikutus ulottuu kustannuksia laajemmalle ja sisältää sääntelyyn liittyvän altistumisen sekä asiakkaiden luottamuksen menettämisen.
  • Kerrostettu tietoturvamenetelmä, joka kattaa identiteetin, datan ja infrastruktuurin, auttaa vähentämään tietomurron riskiä ja parantamaan reagointia.

Tietomurron määritelmä ja johdanto

Tietomurto on tietoturvahäiriö, jossa suojattuihin, luottamuksellisiin tai arkaluonteisiin tietoihin päästään käsiksi, ne hankitaan tai ne paljastetaan ilman valtuutusta, tai valtuutetut käyttäjät käyttävät niitä väärin aiottuja käyttöoikeuksiaan laajemmin. Arkaluonteisia tietoja voi olla monenlaisia organisaatiosta ja toimialasta riippuen.

Esimerkkejä ovat muun muassa seuraavat:

  • Henkilökohtaiset tiedot (PII): Nimet, osoitteet ja sosiaaliturvatunnukset
  • Todentamistiedot: Käyttäjänimet, salasanat, tunnukset ja kirjautumistiedot
  • Taloustiedot: Maksutiedot ja pankkitilitiedot
  • Terveystiedot: Sairauskertomukset, vakuutustiedot ja muut suojatut terveystiedot (PHI)
  • Immateriaalioikeudet: Tuotesuunnitelmat, omat algoritmit ja sisäinen strategia

On tärkeää erottaa tietomurto muuntyyppisistä kyberturvallisuustapauksista. Kaikista tietoturvahäiriöistä ei tule tietomurtoa. Esimerkiksi hajautetun palvelunestohyökkäyksen (DDoS) aiheuttama järjestelmän käyttökatko voi häiritä palveluja, mutta se ei välttämättä paljasta tietoja. Tietomurto tarkoittaa nimenomaan tietojen luvatonta käyttöä tai paljastumista.

Monet tietomurrot johtuvat puutteista käyttäjätietojen ja käyttöoikeuksien hallinta (IAM) -ratkaisuissa, joissa kyberhyökkääjät hyödyntävät heikkoja todentamisen toimintoja, liian laajoja käyttöoikeuksia tai vaarantuneita käyttäjätietoja.

Miten tietomurrot tapahtuvat

Tietomurtojen ymmärtäminen edellyttää tarkastelua yhden tapahtuman sijaan laajemmasta näkökulmasta. Useimmat tietomurrot ovat seurausta haavoittuvuuksien, virheiden tai huomiotta jääneiden riskien ketjusta, jota uhkatoimijat voivat hyödyntää.

Kyberhyökkääjät saavat yleensä pääsyn etsimällä helpoimman sisääntulokohdan, usein ihmisten toimintaan tai prosesseihin liittyvien puutteiden kautta eikä pelkästään teknisten heikkouksien vuoksi. Yleisiä esimerkkejä ovat seuraavat:

  • Tietojen kalastelu ja käyttäjän manipulointi. Tietojenkalastelu on edelleen yksi yleisimmistä sisääntulokohdista. Huijaajat esiintyvät luotettuina tahoina, kuten IT-tiimeinä tai toimittajina, ja yrittävät saada käyttäjät jakamaan tunnistetietoja tai hyväksymään käyttöoikeuspyyntöjä. Samanlaisissa hyökkäyksissä, kuten huijauspuhelussa, käytetään puheluita samaan tarkoitukseen.
  • Vaarantuneet tunnistetiedot. Heikot tai uudelleenkäytetyt salasanat ovat edelleen merkittävä riski. Ilman vahvoja todentamisen toimintoja, kuten monivaiheista todennusta (MFA), kyberhyökkääjät voivat saada pääsyn ilman, että hälytykset laukeavat heti.
  • Korjaamattomat haavoittuvuudet. Vanhentuneet järjestelmät ja ohjelmistot voivat altistaa tunnetuille haavoittuvuuksille. Uhkaavat toimijat etsivät aktiivisesti näitä heikkouksia ja hyödyntävät niitä päästäkseen sisään.
  • Virheellisesti määritetyt palvelut. Pilviympäristöt tuovat riskejä, kun tallennus tai palvelut on määritetty väärin. Julkisesti käytettävissä olevat tietovarannot ovat usein tietomurtojen lähde.
  • Kolmannen osapuolen altistuminen. Toimittajilla ja kumppaneilla on usein pääsy sisäisiin järjestelmiin ja jaettuihin alustoihin, kuten asiakkuudenhallintatyökaluihin (CRM). Jos heidän suojaustasonsa on heikompi, heistä voi tulla epäsuora sisääntulokohta.
  • Sisäisten käyttäjien toimet. Kaikki murrot eivät ole ulkoisia. Työntekijät tai alihankkijat voivat paljastaa tietoja tahattomasti tai joissakin tapauksissa toimia pahantahtoisesti.

Murron elinkaari

Useimmat kyberhyökkääjät etenevät määrätietoisesti useiden vaiheiden kautta, joiden tarkoitus on maksimoida vaikutus ja välttää havaitseminen. Näitä ovat esimerkiksi seuraavat:

  • Tutkiminen ja tiedustelu –Uhkaavat toimijat keräävät tietoja järjestelmistä, käyttäjistä ja mahdollisista haavoittuvuuksista löytääkseen arvokkaita kohteita.
  • Alkuperäinen pääsy –Kyberhyökkääjät pääsevät sisään vaarantuneiden tunnistetietojen, tietojenkalastelun tai muiden haavoittuvuuksien kautta.
  • Pysyvyys –He luovat keinoja säilyttää pääsy ajan mittaan, vaikka aiottu kohde löytäisi alkuperäisen sisääntulokohdan.
  • Sivuttaisliike –Yhdestä vaarantuneesta tilistä huijarit yrittävät laajentaa pääsyä eri järjestelmiin ja kohdistavat usein hyökkäyksiä korotettuihin käyttöoikeustileihin aina kun mahdollista.
  • Tietojen luvaton siirto –Arkaluonteiset tiedot kerätään ja siirretään pois ympäristöstä, joskus pienissä erissä havaitsemisen välttämiseksi.
  • Rahaksi muuttaminen tai kiristys –Varastetut tiedot voidaan myydä, vuotaa julkisuuteen tai käyttää kiristysohjelmissa.

Tietomurtojen elinkaari korostaa sitä, miksi vahva käyttäjätietojen hallinta ja varhainen tunnistaminen ovat erittäin tärkeitä vahinkojen rajoittamiseksi.

Mitkä ovat yleisimmät tietomurtojen tyypit?

Organisaatiot kohtaavat useita erilaisia tietomurtoja, joilla jokaisella on omat riskinsä ja lieventämiskeinonsa. Vaikka nämä luokat usein menevät päällekkäin, niiden tarkastelu yksittäisinä tapahtumina auttaa tiimejä priorisoimaan kyberpuolustusta.

Ulkoiset hyökkäykset

Ulkopuoliset kyberhyökkääjät käyttävät tekniikoita, kuten haittaohjelmia, kiristysohjelmia tai tunnistetietojen täyttöhyökkäyksiä, saadakseen pääsyn. Tunnistetietojen täyttöhyökkäyksessä huijarit käyttävät varastettuja käyttäjänimi- ja salasana-yhdistelmiä yrittääkseen päästä useille tileille. Nämä kyberhyökkäykset ovat usein automatisoituja ja kohdistuvat yleisiin haavoittuvuuksiin.

Sisäisten käyttäjien tekemät murrot

Sisäisten käyttäjien tietomurrot voivat olla joko tahallisia tai vahingossa tapahtuvia. Esimerkiksi työntekijä voi tarkoituksella viedä tietoja henkilökohtaisen hyödyn vuoksi tai paljastaa arkaluonteisia tietoja tahattomasti virheellisten jakamisasetusten vuoksi tai joutumalla käyttäjän manipuloinnin uhriksi.

Fyysinen katoaminen tai varkaus

Kannettavat tietokoneet, ulkoiset asemat tai jopa paperitulosteet voivat kadota tai ne voidaan varastaa. Jos niitä ei suojata asianmukaisesti, ne voivat paljastaa arkaluontoisia tietoja organisaation hallinnan ulkopuolella.

Pilven virheelliset määritykset

Kun organisaatiot ottavat käyttöön pilvipalveluja, virheellisesti määritetyt tallennustilat tai käyttöoikeudet voivat jättää tiedot julkisesti saataville. Näitä ongelmia on usein vaikea havaita ilman jatkuvaa valvontaa.

Kolmannen osapuolen tai toimitusketjun murrot

Organisaatiot tukeutuvat yhä enemmän kumppaneihin ja toimittajiin. Kolmatta osapuolta koskeva tietomurto voi paljastaa jaetut tiedot, vaikka organisaation omat järjestelmät pysyisivät turvassa.

Tunnistetietoihin perustuvat murrot

Tunnistetietojen vaarantuminen (tietojenkalastelun, salasanan uudelleenkäytön tai väsytyshyökkäysten kautta) on yksi yleisimmistä identiteettiin kohdistuvien tietomurtojen syistä. Se antaa kyberhyökkääjille mahdollisuuden käyttää järjestelmiä ja tietoja voimassa olevilla tunnistetiedoilla.

Liiketoimintaan liittyvät vaikutukset ja vaatimustenmukaisuusriskit

Tietomurrolla voi olla laajoja seurauksia, jotka ulottuvat pidemmälle kuin välitön tekninen korjaus. Monille organisaatioille merkittävin vaikutus ei ole itse tietomurto, vaan sen jälkivaikutukset.

Taloudelliset ja toiminnalliset vaikutukset

Tietomurron kustannuksiin sisältyy useita reagoinnin ja palauttamisen tasoja. Kun tietomurto johtaa tietovuotoon, organisaatioiden on tutkittava tapaus, estettävä uhka, ilmoitettava siitä vaikutuksen kohteena oleville henkilöille ja usein tarjottava korjaavia palveluja, kuten luottotietojen seurantaa.

Toiminnallisesti tietomurrot voivat häiritä liiketoimintaprosesseja, viivästyttää projekteja ja viedä resursseja pois strategisista tavoitteista.

Sääntelyyn ja lainsäädäntöön liittyvät riskit

Organisaatioiden on täytettävä myös sääntelyn vaatimukset, jotka vaihtelevat alueen ja toimialan mukaan. Niihin kuuluvat tiukat ilmoitusajat tietomurroille sekä tietojenkäsittelytoimien ja tietokarttojen ylläpito.

Yleisiä säädöksiä ovat esimerkiksi seuraavat:

  • Yleinen tietosuoja-asetus (GDPR) edellyttää oikea-aikaista ilmoittamista tietomurroista ja tiukkoja tietojen käsittelykäytäntöjä.
  • California Consumer Privacy Act (CCPA)/California Privacy Rights Act (CPRA) keskittyy kuluttajien yksityisyydensuojaan ja läpinäkyvyyteen.
  • Health Insurance Portability Accountability Act (HIPAA) säätelee terveystietojen suojaamista.
  • Payment Card Industry Data Security Standards (PCI DSS) koskee maksukorttitietojen tietoturvaa.

Noudattamatta jättäminen voi johtaa sakkoihin, oikeustoimiin ja lisääntyneeseen viranomaisten valvontaan.

Pitkän aikavälin maineen heikkenemisen riski

Taloudellisten ja oikeudellisten seurausten lisäksi tietomurrot voivat heikentää luottamusta. Asiakkaat, kumppanit ja sidosryhmät voivat menettää luottamuksensa organisaation kykyyn suojata arkaluonteisia tietoja – erityisesti silloin, kun riskit, kuten varjotiedot, identiteettiin perustuvat hyökkäykset tai sisäisten käyttäjien uhat, laajentavat tietomurron laajuutta ja vaikutuksia. Tämän vaikutuksen arviointi on usein vaikeaa, mutta ajan myötä se voi olla merkittävä.

Tietomurtojen havaitseminen ja niihin vastaaminen

Vaikka ennaltaehkäisevät toimet olisivat vahvoja, organisaatioiden on oletettava, että tietomurtoja voi tapahtua. Kyky havaita ja reagoida nopeasti on ratkaisevan tärkeää vaikutusten vähentämiseksi.

Havaitseminen: uhkien tunnistaminen ajoissa

Nykyaikainen havaitseminen perustuu signaalien yhdistämiseen järjestelmien, käyttäjien ja tietojen välillä, mukaan lukien:

Nämä ominaisuudet ovat usein osa laajempaa IT-tietoturvastrategiaa, joka yhdistää useita työkaluja ja tietolähteitä.

Tapausten käsittely: toimiminen selkeästi

Tehokas tapausten käsittelysuunnitelma auttaa varmistamaan, että tietoturvatiimit voivat toimia nopeasti ja johdonmukaisesti.

Tärkeimpiä osia ovat seuraavat:

  • Selkeästi määritetyt roolit ja eskalointipolut
  • Valmiit toimintamallit yleisiin tilanteisiin
  • Oikeudelliset ja vaatimustenmukaisuuteen liittyvät työnkulut
  • Viestintäsuunnitelmat sisäisille tiimeille, asiakkaille ja ulkoisille sidosryhmille

Rajaaminen: vaikutusten rajoittaminen

Kun tietomurto havaitaan, sen leviämisen rajoittamiseksi tarvitaan välittömiä toimia.

Organisaatiot tekevät yleensä seuraavat toimet:

  • Eristävät vahingoittuneet järjestelmät tai tunnukset.
  • Peruuttavat käyttöoikeudet ja vaihda tunnistetiedot.
  • Säilyttävät todisteet tutkintaa varten.

Palautus: toiminnan palauttaminen

Eristämisen jälkeen tiimit keskittyvät järjestelmien palauttamiseen ja uusiutumisen riskin vähentämiseen. Palauttamiseen kuuluu usein:

  • Palautetaan toimintoja puhtaista varmuuskopioista.
  • Vahvistetaan järjestelmän eheys ja käyttöoikeusvalvonta.
  • Tunnistetaan puutteet ja vahvistetaan suojausta.
  • Paranna reagointia säännöllisellä testauksella.

Tietomurtojen estäminen: parhaat käytännöt organisaatiollesi

Tietomurron estämiseksi organisaatiot tarvitsevat ennakoivan ja kerroksittaisen lähestymistavan, joka kattaa identiteetin, tiedot, infrastruktuurin ja ihmisten toiminnan. Harkitse näiden tietoturvan parhaiden käytäntöjen käyttöönottoa:

  • Ota käyttöön Zero Trust -suojausmalli: Zero Trust -suojausmalli perustuu ”Älä luota kehenkään – vaadi aina vahvistusta” -periaatteeseen. Tämä tarkoittaa, että käyttöpyyntöjä vahvistetaan jatkuvasti, vähimpien oikeuksien periaatetta noudatetaan ja oletetaan, että tietomurto voi tapahtua milloin tahansa.
  • Vahvista käyttäjätietojen suojausta: Käyttäjätiedot ovat usein ensisijainen hyökkäysvektori. Organisaatioiden pitäisi ottaa käyttöön MFA, valvoa identiteettiriskiä, rajoittaa etuoikeutettuja käyttöoikeuksia ja kierrättää salaisuuksia säännöllisesti altistumisen vähentämiseksi.
  • Suojaa tiedot hallinnan avulla: Tiedot pitäisi luokitella luottamuksellisuustason mukaan, ja käytössä pitäisi olla valvontakeinot, jotka estävät luvattoman käytön tai jakamisen. Tietojen suojaustason hallinnan (DSPM) mukaiset ratkaisut auttavat organisaatioita ymmärtämään, missä arkaluontoiset tiedot sijaitsevat ja miten niitä käytetään.
  • Suojaa pilviympäristöt: Pilven käyttöönotto tuo mukanaan uusia riskejä. Ratkaisut, kuten pilvipalvelujen suojaustason hallinta (CSPM), pilvipalvelujen kuormituksen suojausympäristö (CWPP) ja pilvipohjainen sovellusten suojaus (CNAPP), auttavat tunnistamaan virheelliset määritykset ja haavoittuvuudet ennen kuin niitä voidaan hyödyntää.
  • Hallitse haavoittuvuuksia ja pienennä hyökkäyspinta-alaa: Säännöllinen tiedostojen korjaaminen ja haavoittuvuuksien hallinta auttavat korjaamaan tunnetut heikkoudet ennen kuin niitä voidaan hyödyntää.
  • Vähennä inhimillisiä riskejä: Työntekijät ovat edelleen tärkeä puolustuslinja. Säännöllinen koulutus auttaa käyttäjiä tunnistamaan käyttäjän manipuloinnin menetelmiä (kuten tietojenkalastelua tai huijauspuheluita) ja välttämään yleisiä virheitä, jotka johtavat tietomurtoihin.
  • Vähennä kolmannen osapuolen riskiä: Toimittajat ja kumppanit pitäisi arvioida säännöllisesti, jotta varmistetaan, että ne täyttävät tietoturvavaatimukset eivätkä aiheuta lisäaltistusta.
  • Valmistaudu poikkeamiin: Vahvimmatkin suojaukset voivat pettää. Organisaatioiden pitäisi testata tapausten käsittelyn suunnitelmia säännöllisesti simulaatioiden ja pöytäharjoitusten avulla, jotta valmius voidaan varmistaa.
Esimerkkejä tietomurroista

Yleisiä tietomurtojen esimerkkejä ja tilanteita

Tietomurrot johtuvat harvoin yhdestä yksittäisestä viasta. Tarkastele näitä käytännön esimerkkejä, jotta ymmärrät paremmin, miten haavoittuvuuksia hyödynnetään ja miten voit estää niitä.
Käyttäjän manipulointi, joka johtaa tunnistetietojen varastamiseen
Kyberhyökkääjä esiintyy sisäisenä tukena saadakseen käyttäjätunnukset ja päästäkseen järjestelmään. Organisaatiot voivat vähentää tätä riskiä vahvistamalla MFA:ta, suojaamalla etuoikeutettuja tilejä ja kouluttamalla työntekijöitä varmistamaan pyynnöt.
Pilvipalvelun virheellinen määritys, joka paljastaa luottamuksellisia tietoja
Tallennusympäristö jätetään julkisesti käytettäväksi. Tämän riskin vähentämiseksi organisaatiot käyttävät usein jatkuvaa valvontaa ja automaattista suojaustason hallintaa.
Kolmannen osapuolen tietomurto vaikuttaa jaettuihin tietoihin
Toimittajan tietomurto paljastaa asiakastietoja. Kolmannen osapuolen käytön rajoittaminen ja toimittajariskin jatkuva arviointi auttavat organisaatioita estämään tietovuotoja, joissa on mukana jaetut järjestelmät ja tiedot.

Tietoturvaratkaisut tietovuotojen estämiseen ja niihin vastaamiseen

Tietovuotoriskin torjuminen vaatii enemmän kuin vain tietojen suojaamista. Se edellyttää koordinoitua näkyvyyttä ja hallintaa identiteetin, tietojen, päätepisteiden, pilviympäristöjen ja suojausratkaisujen välillä. Microsoft Security -ratkaisut on suunniteltu toimimaan yhdessä tämän lähestymistavan tukemiseksi.

Keskeisiä ratkaisukokonaisuuksia ovat:

  • Käyttäjätietojen suojaus–Microsoft Entra auttaa suojaamaan tunnistetietoihin perustuvilta hyökkäyksiltä MFA:n, ehdollisten käyttöoikeuksien ja identiteettiriskien tunnistamisen avulla.
  • Tietojen suojaus ja hallinta—Microsoft Purview on suunniteltu auttamaan organisaatioita luokittelemaan, suojaamaan ja hallitsemaan luottamuksellisia tietoja koko elinkaaren ajan.
  • Uhilta suojautuminen—Microsoft Defender tarjoaa laajennetun havaitsemisen ja reagoinnin päätepisteisiin, sähköpostiin ja pilvisovelluksiin.
  • Pilvipalvelun suojaustasoMicrosoft Defender for Cloud auttaa suojaamaan pilvikuormituksia ja tunnistamaan virheelliset määritykset CSPM- ja CNAPP-ominaisuuksien avulla.
  • Suojaustoimet—Microsoft Sentinel tukee kehittynyttä uhkien havaitsemista, tutkimista ja automaattista reagointia.
  1.
Korttikuvan vaihtoehtoinen teksti
Ratkaisu
Edistä tekoälyinnovointia ja vähennä riskejä
Tutustu integroituun ratkaisuun, joka yhtenäistää tekoälyn aikakauden tietoturvan, hallinnan ja yhteensopivuuden.
Lue lisää
Korttikuvan vaihtoehtoinen teksti
Ratkaisu
Suojaa pilvi- ja tekoälysovelluksesi koodista suorituspalveluun
Yhdistä tietoturva pilvi- ja hybridiympäristöissä integroidulla päästä päähän -suojatulla alustalla.
Lue lisää
Korttikuvan vaihtoehtoinen teksti
Ratkaisu
Paranna turvallisuutta ja tietojärjestelmiä sisäänrakennetulla tekoälyllä
Muunna suojaustoimet tekoälypohjaisella uhkien havaitsemisella, suojauksella ja reagoinnilla.
Lue lisää
Korttikuvan vaihtoehtoinen teksti
Blogi
Pysy ajan tasalla kehittyvistä kyberuhista ja trendeistä
Pysy ajan tasalla Microsoftin uhkatiedoista, asiantuntijoiden näkemyksistä ja tietoturva-innovaatioista.
Lue blogi
Takaisin kohtaan RESURSSIT – Tutkimusraportit-välilehtiosa

Usein kysytyt kysymykset

  • Yleisimmät syyt ovat tietojenkalastelu ja käyttäjän manipulointi, vaarantuneet tunnistetiedot, virheellisesti määritetyt järjestelmät ja sisäiset uhat. Nämä tekijät menevät usein päällekkäin, joten niihin on tärkeää puuttua osana laajempaa tietoturvastrategiaa.
  • Tietovuodon vastaussuunnitelma on jäsennelty toimintatapa, jonka avulla vuoto havaitaan, eristetään ja siitä toivutaan. Siinä määritetään roolit, prosessit ja viestintätavat, joiden avulla organisaatiot voivat toimia nopeasti ja minimoida vaikutukset.
  • Vastuu riippuu tekijöistä, kuten tietojen omistajuudesta, sääntelyvaatimuksista ja siitä, olivatko asianmukaiset suojaustoimet käytössä. Arkaluonteisten tietojen käsittelystä vastaavat organisaatiot ovat yleensä vastuussa niiden suojaamisesta.
  • Yritykset voivat vähentää riskiä ottamalla käyttöön vahvat käyttäjätietojen hallintatoiminnot, suojaamalla pilviympäristöt, suojaamalla arkaluonteiset tiedot, kouluttamalla työntekijöitä ja ylläpitämällä testattua tapausten käsittelyn suunnitelmaa. Kerrostettu lähestymistapa auttaa hallitsemaan riskejä useissa eri sisääntulopisteissä.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistoyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs