Yrityksen IT-jatkuvuussuunnitelma on kriittinen osa liiketoiminnan riskienhallintaa. Se varmistaa, että yritys pystyy jatkamaan toimintaansa, vaikka eteen tulisi vakavia häiriötilanteita, kuten kyberhyökkäys tai tietojärjestelmien laitteistovika....
NIS2-direktiivi
Euroopan unionin uusi NIS2-direktiivi on pian astumassa voimaan ja sen vaikutukset ulottuvat laajasti moniin eri toimialoihin ja yrityksiin. Tämä blogipostaus tarjoaa kattavan katsauksen siihen, mitä NIS2-direktiivi tarkoittaa, keitä se koskee ja miten siihen tulisi...
Muista tietoturva joka tasolla. Heikoimman tason pettäminen voi tehdä kaikki muut kerrokset hyödyttömiksi.
Asiantuntijan vinkki: Muista tietoturva joka tasolla. Heikoimman kerroksen pettäminen voi tehdä kaikki muut hienot ja kalliit kerrokset täysin hyödyttömiksi. Tietoturva on asia, jota ei voi korostaa tarpeeksi. Kun rakennamme tietojärjestelmiä, panostamme usein...
Onnistu ympäristön optimoinnissa, vältä näitä kolmea virhettä kartoituksessa!
Asiantuntijan vinkki: Onnistu ympäristön optimoinnissa, vältä näitä kolmea virhettä kartoituksessa! IT-ympäristön optimointi on tärkeä osa organisaation menestystä nykypäivänä. Nopea ja tehokas IT-ympäristö voi parantaa tuottavuutta, tehostaa prosesseja ja...
Älä ajattele lokienhallintaa pelkkänä järjestelmänä, vaan ennemminkin organisaation prosessina.
Asiantuntijan vinkki: Älä ajattele lokienhallintaa pelkkänä järjestelmänä, vaan ennemminkin organisaation prosessina. Lokien keskitettyyn hallintaan on nykyisin tarjolla useita erilaisia järjestelmiä. Perusideana keskitetyssä lokienhallinnassa on kerätä...
#Pilvessä turvassa | Tunnista ja hallitse tietoturvariskit pilvessä
#Pilvessä turvassa -podcastimme on neljän jakson tietoturvasarja. Jokaisessa jaksossa Timo Haapavuoren vieraana on tunnettu tietoturva-asiantuntija. Tietoturvasarjamme neljännessä jaksossa Timon vieraaksi on saapunut Timo Lohenoja, Fortinetin Principal Systems...
Säästä asiantuntijoiden resursseja ja hermoja lokitietojen oikeanlaisella säilyttämisellä
Moderni IT-ympäristö voi tuottaa miljardeja rivejä lokitietoa kuukaudessa. Tämän kaiken säilyttäminen ja läpikäynti vie valtavasti resursseja, mutta liian vähäisellä lokien keräämisellä ei saada tarpeeksi suurta näkymää yrityksen laite- ja verkkoinfrastruktuurista tai...
#Pilvessä turvassa | Mitä Zero Trust on käytännössä?
#Pilvessä turvassa -podcastimme on neljän jakson tietoturvasarja. Jokaisessa jaksossa Timo Haapavuoren vieraana on tunnettu tietoturva-asiantuntija. Kolmannessa jaksossa Timon vieraaksi on saapunut maaginen tietoturva-asiantuntija Juho Jauhiainen. Päivätöissä Juho...
#Pilvessä turvassa | Ovatko salasanat tietoturvan suurin vitsaus?
#Pilvessä-podcastimme jatkuu 4 jakson tietoturvasarjalla! Jokaisessa jaksossa Timo Haapavuoren vieraana on tunnettu tietoturva-asiantuntija. Toisessa jaksossa Timon vieraaksi on saapunut WithSecuren Senior Sales Engineer Hannu Uchida. Tässä jaksossa framilla ovat...
#Pilvessä turvassa | Teknologia vs. ihminen tietoturvassa
#Pilvessä-podcastimme jatkuu 4 jakson tietoturvasarjalla! Jokaisessa jaksossa Timo Haapavuoren vieraana on tunnettu tietoturva-asiantuntija. Ensimmäisessä #Pilvessä turvassa -jaksossa Timon vieraana on Fraktalin johtava tietoturva-asiantuntija Iiro Uusitalo. Tässä...
Riskinä yrityksen liiketoiminnan vaarantuminen kansainvälisten tietoliikenneyhteyksien häiriintyessä
Olemmeko Suomessa vaarassa joutua saarroksiin, mikäli uhkakuvat kansainvälisten tietoliikenneyhteyksien katkaisemisesta realisoituisivat? Olemme nykyisin erittäin riippuvaisia tietoliikenneyhteyksistä ja todella monet käyttämistämme pilvipalveluista tuotetaan...
Uhkakuvana kansainvälisten tietoliikenneyhteyksien tahallinen katkaiseminen
Osallistuin hiljattain mielenkiintoiseen ja myös pysäyttävään palaveriin yhden tunnetun suomalaisen organisaation kanssa. Tietyt heidän käytössään olevat kriittiset pilvipalvelut pyörivät tällä hetkellä jenkkiyhtiön julkipilvessä. Miten organisaation arki voi jatkua...
Suomen konesalit heitteillä?
Rittalin mukaan 30% Suomen konesaleista on vailla kunnollista ylläpitoa. Luku kuulostaa äkkiseltään hurjalta. Tämän perusteella lähes joka kolmas konesali Suomessa olisi tuuliajolla. Ikävä kyllä, oman näppituntuman perusteella luku ei vaikuta liioitellulta....
Miten tunnistaa sovellus- ja pilviympäristön haavoittuvuudet?
Tunnetko koko pilviympäristönne? Tiedätkö kuinka paljon hyökkäyspinta-alaa siinä oikeasti on? Tulisiko haavoittuvuudet löytää helposti korjaustoimenpiteiden aloittamiseksi? Sovellus- ja pilviympäristöt ovat monimutkaisia kokonaisuuksia ja ympäristöjä saatetaan muokata...
Suomi.fi-palvelu hurisee amerikkalaisessa pilvessä – pitäisikö huolestua?
Joulukuussa julkisuudessa on käyty jonkin verran keskustelua suomi.fi-palvelun pyörimisestä amerikkalaisen AWS:n pilvipalvelussa. Keskustelu on paljolti pyörinyt tietosuojan ympärillä. Kuten tiedetään, amerikkalaisyritykset ovat paikallisten lakien nojalla velvollisia...
Onko Log4j kybermaailman korona?
Internet-yhteisö kohahti 9.12, kun Apachen Log4j-kirjastosta löytyi vakava tietoturvahaavoittuvuus. Haavoittuvuus sai hurjasti mediahuomiota ja ymmärrys haavoittuvuuden vakavuudesta tunnistettiin laajasti. Tämän enempää ei sitten ymmärrettykään. Keskivertokansalainen...
Näin puolustat pilvilinnakkeen tietoturvaa vihollisten hyökkäyksiltä
Oli kyseessä pilvipalvelu tai jokin muu palvelu, tietoturvassa pätevät samat elementit. Aiemmin tietoturvan kohdistamisen tarvetta on arvioitu osittain sen perusteella, mistä suunnasta hyökkäykset voisivat tulla. Silloin on voitu jättää ovia raolleen niistä suunnista,...
#Pilvessä-podcast | 14. Mitä ISO 27001 -serti tarkoittaa?
ISO 27001 -tietoturvasertifikaatti määritellään usein tietoturvan takeeksi. Mitä se oikeastaan tarkoittaa ja kertoo sidosryhmille? Jaksossa vieraana Magic Cloudin toimitusjohtaja Timo Haapavuori. Kuuntele jakso:#Pilvessä-podcast on keskustelua nimensä mukaisesti...
ISO 27001 on tae toimivasta tietoturvasta
ISO 27001 -sertifikaatti on todiste siitä, että tietoturvajohtamisjärjestelmä on sertifioitu alan parhaiden käytäntöjen mukaisesti. Se myös osoittaa, että yrityksen tietoturvatoiminta täyttää kaikki standardin asettamat vaatimukset, mitä tulee organisaation...
#Pilvessä-podcast | 12. Keskitetty lokienhallinta ja SIEM tietoturvassa
Keskitetty lokienhallinta ja SIEM toimivat yhdessä tietoturvan tiedustelujoukkona. Miten nämä auttavat tietoturvan parantamisessa ja reagoimisessa mahdollisiin tietoturvauhkiin? Vieraana jaksossa kuullaan Magic Cloudin lokienhallintaratkaisua kehittävä Thomas Pfister....
Yksityisen pilven turvallisuus ja hallinta julkipilven käyttökokemuksella
Teknologian kehitys yksityisessä pilvessä ottaa isoja harppauksia. Tämä kehitystyö vie yksityistä pilveä koko ajan lähemmäs julkipilven ominaisuuksia. Moderneja teknologioita kehitetään myös meillä Magic Cloudilla, jotta palvelumme vastaavat nykyhetken ja...
Keskitetty lokienhallinta ja SIEM tietoturvan tiedustelujoukkona
Yksi asia on varmaa: IT-ympäristö rakentuu monista osista. IT-infran koneisto sisältää jos jonkinlaista mutteria sekä hammasratasta ja ne toimivat joko yhdessä tai erikseen. Mutta mitä tapahtuu, kun koneistossa jokin asia vikaantuu? Perinteisesti korjaustoimenpiteiden...
#Pilvessä-podcast | 6. Pilvipalveluiden tietoturva suurennuslasin alla
Tässä jaksossa tarkastellaan pilvipalveluiden tietoturvaa kokonaisvaltaisesti suurennuslasi kädessä ja keskustellaan pilvipalveluiden tietoturvasta niin käyttäjän, kuluttajan, organisaation, palveluiden kuin alustan näkökulmasta. Vieraina jaksossa ovat...
Tietosuojan tila 2020-luvulla – 2,5 vuotta GDPR:n voimaan astumisen jälkeen
EU:n tietosuoja-asetus GDPR astui voimaan 25.5.2018. Asetuksen ensisijainen tarkoitus oli ja on edelleen suojata EU-kansalaisten henkilötietoja. GDPR sai erittäin paljon julkisuutta ja monissa yrityksissä tietosuoja-asetuksen voimaan tuloon todella valmistauduttiin....
Paranna alihankkijayhteistyön tietoturvallisuutta CAD-virtualisoinnilla
CAD-virtualisointi muuttaa CAD-suunnittelun paikasta ja ajasta riippumattomaksi. Kun ohjelmia käytetään suoraan pilvestä, myös alihankkijat pääsevät helposti ympäristöön ja käsiksi malleihin. Pilveen virtualisoiduilla CAD-ohjelmilla saavutetaan uusia mahdollisuuksia...
Näin suojaudut tietomurroilta
Digitaalisten palveluiden käyttäjä kohtaa kaiken aikaa erilaisia tietojenkalastelu- ja tietomurtoyrityksiä. Olipa kyse pankkipalveluista, sähköpostista, sosiaalisen median palveluista tai jostain muusta internetissä käytettävästä palvelusta, olet niiden käyttäjänä...
Mikä on MFA ja miksi se tulisi ottaa käyttöön?
Monivaiheinen tunnistautuminen (multifactor authentication, MFA) tarkoittaa palveluun kirjautuvan käyttäjän tunnistamista useammalla keinolla. Esimerkiksi lukuisten tietojenkalasteluyritysten kohteena olleiden Office 365 -tilien turvallisuutta voidaan parantaa...
Tietoturvallista kesää
Kesällä saa hyvillä mielin rentoutua, kun hommat on hanskassa, tiedot turvassa ja GDPR-keväästä on selvitty. Jotta mielenrauha ja tietoturva säilyvät kesälläkin, muista ainakin nämä kesäiset tietoturvavinkit: 1 Älä lähetä pomolle rahaa kesälläkään Vaikka pomosi...
GDPR:n voimaanastumisen jälkeinen elämä
Toukokuun lopussa voimaan astunut EU:n yleinen tietosuoja-asetus GDPR oli kevään vilkkain puheen ja paniikin aihe. Yritysten tietosuojadokumentaatiosta vastaavat henkilöt ovat huhkineet kevään ja toivottavasti moni sai urakkansa määräajassa valmiiksi. Onpa asetukseen...
Tietosuoja-asetus GDPR:ään valmistautumisen to do -lista
Kirjainyhdistelmä GDPR eli tarkemmin EU:n tietosuoja-asetus ja siihen liittyvät toimenpiteet ovat kevään teema monissa yrityksissä. Tietosuoja-asetus tuntuu aiheuttavan paniikkia, vaikka syytä paniikkiin ei ole. Yksilön henkilötietojen käsittelyn asianmukaisuutta ja...
Mahdollistiko tietoturvapäivitysten laiminlyönti Lahden Bitcoin-louhinnan?
Viimeisen reilun viikon ajan olemme voineet jännityksellä seurata Lahden kaupungin aloittamaa Bitcoin-louhintaa. Kyse ei kuitenkaan ole siitä, että Lahti olisi päättänyt aloittaa virtuaalivaluutan louhimisen: Lahden kaupungin ja heidän ICT-kumppaninsa tietoturva pääsi...
Sähköpostiviestinnän tietoturva
Yritysviestinnässä sähköposti lienee edelleen pääasiallisin viestintäkanava. Sähköpostiviestinnän tietoturvan varmistaminen ja toteuttaminen saattaa kuitenkin helposti unohtua, vaikka yksinkertaisia ja erilaisiin tarpeisiin soveltuvia toteutustapoja löytyy...
Tiedostojen hallinnan haasteet & GDPR
Tiedostojen hallintaan lienee aina liittynyt erilaisia haasteita. Tänä keväänä päänvaivaa yrityksille aiheuttaa EU:n tietosuoja-asetus GDPR. Vaikka kirjainyhdistelmä aiheuttaakin monien korvissa tinnitusta, on asetuksen mukanaan tuomiin haasteisiin myös olemassa...
Pilvipalvelut yrityksen tietoturvan kulmakivenä
Pidimme 8.6.2017 asiantuntija-webinaarin, jonka aiheena olivat pilvipalvelut ja tietoturva. Webinaarin asiantuntijana oli lähes parikymmentä vuotta tietoturvan ja pilvipalveluiden parissa työskennellyt toimitusjohtajamme Timo Haapavuori. Kokosimme tähän kirjoitukseen...
Verkkorikollisuuden uhka koskettaa kaikkia
Erään suuren tietoturvayrityksen myyntiosasto halusi käyttöönsä vakoiluohjelman esitelläkseen verkon tietoturvavaaroja. Tekniikkaosastolla ei ollut aikaa paneutua projektiin, joten myyntimiehet olivat heittää kirveen kaivoon. Luovuttaminen ei kuitenkaan kuulunut...