Asiantuntijan vinkki: Muista tietoturva joka tasolla. Heikoimman kerroksen pettäminen voi tehdä kaikki muut hienot ja kalliit kerrokset täysin hyödyttömiksi. Tietoturva on asia, jota ei voi korostaa tarpeeksi. Kun rakennamme tietojärjestelmiä, panostamme usein...
Asiantuntijan vinkki: Onnistu ympäristön optimoinnissa, vältä näitä kolmea virhettä kartoituksessa! IT-ympäristön optimointi on tärkeä osa organisaation menestystä nykypäivänä. Nopea ja tehokas IT-ympäristö voi parantaa tuottavuutta, tehostaa prosesseja ja...
Asiantuntijan vinkki: Älä ajattele lokienhallintaa pelkkänä järjestelmänä, vaan ennemminkin organisaation prosessina. Lokien keskitettyyn hallintaan on nykyisin tarjolla useita erilaisia järjestelmiä. Perusideana keskitetyssä lokienhallinnassa on kerätä...
#Pilvessä turvassa -podcastimme on neljän jakson tietoturvasarja. Jokaisessa jaksossa Timo Haapavuoren vieraana on tunnettu tietoturva-asiantuntija. Tietoturvasarjamme neljännessä jaksossa Timon vieraaksi on saapunut Timo Lohenoja, Fortinetin Principal Systems...
Moderni IT-ympäristö voi tuottaa miljardeja rivejä lokitietoa kuukaudessa. Tämän kaiken säilyttäminen ja läpikäynti vie valtavasti resursseja, mutta liian vähäisellä lokien keräämisellä ei saada tarpeeksi suurta näkymää yrityksen laite- ja verkkoinfrastruktuurista tai...
#Pilvessä turvassa -podcastimme on neljän jakson tietoturvasarja. Jokaisessa jaksossa Timo Haapavuoren vieraana on tunnettu tietoturva-asiantuntija. Kolmannessa jaksossa Timon vieraaksi on saapunut maaginen tietoturva-asiantuntija Juho Jauhiainen. Päivätöissä Juho...
#Pilvessä-podcastimme jatkuu 4 jakson tietoturvasarjalla! Jokaisessa jaksossa Timo Haapavuoren vieraana on tunnettu tietoturva-asiantuntija. Toisessa jaksossa Timon vieraaksi on saapunut WithSecuren Senior Sales Engineer Hannu Uchida. Tässä jaksossa framilla ovat...
#Pilvessä-podcastimme jatkuu 4 jakson tietoturvasarjalla! Jokaisessa jaksossa Timo Haapavuoren vieraana on tunnettu tietoturva-asiantuntija. Ensimmäisessä #Pilvessä turvassa -jaksossa Timon vieraana on Fraktalin johtava tietoturva-asiantuntija Iiro Uusitalo. Tässä...
Olemmeko Suomessa vaarassa joutua saarroksiin, mikäli uhkakuvat kansainvälisten tietoliikenneyhteyksien katkaisemisesta realisoituisivat? Olemme nykyisin erittäin riippuvaisia tietoliikenneyhteyksistä ja todella monet käyttämistämme pilvipalveluista tuotetaan...
Osallistuin hiljattain mielenkiintoiseen ja myös pysäyttävään palaveriin yhden tunnetun suomalaisen organisaation kanssa. Tietyt heidän käytössään olevat kriittiset pilvipalvelut pyörivät tällä hetkellä jenkkiyhtiön julkipilvessä. Miten organisaation arki voi jatkua...
Rittalin mukaan 30% Suomen konesaleista on vailla kunnollista ylläpitoa. Luku kuulostaa äkkiseltään hurjalta. Tämän perusteella lähes joka kolmas konesali Suomessa olisi tuuliajolla. Ikävä kyllä, oman näppituntuman perusteella luku ei vaikuta liioitellulta....
Tunnetko koko pilviympäristönne? Tiedätkö kuinka paljon hyökkäyspinta-alaa siinä oikeasti on? Tulisiko haavoittuvuudet löytää helposti korjaustoimenpiteiden aloittamiseksi? Sovellus- ja pilviympäristöt ovat monimutkaisia kokonaisuuksia ja ympäristöjä saatetaan muokata...
Joulukuussa julkisuudessa on käyty jonkin verran keskustelua suomi.fi-palvelun pyörimisestä amerikkalaisen AWS:n pilvipalvelussa. Keskustelu on paljolti pyörinyt tietosuojan ympärillä. Kuten tiedetään, amerikkalaisyritykset ovat paikallisten lakien nojalla velvollisia...
Internet-yhteisö kohahti 9.12, kun Apachen Log4j-kirjastosta löytyi vakava tietoturvahaavoittuvuus. Haavoittuvuus sai hurjasti mediahuomiota ja ymmärrys haavoittuvuuden vakavuudesta tunnistettiin laajasti. Tämän enempää ei sitten ymmärrettykään. Keskivertokansalainen...
Oli kyseessä pilvipalvelu tai jokin muu palvelu, tietoturvassa pätevät samat elementit. Aiemmin tietoturvan kohdistamisen tarvetta on arvioitu osittain sen perusteella, mistä suunnasta hyökkäykset voisivat tulla. Silloin on voitu jättää ovia raolleen niistä suunnista,...
ISO 27001 -tietoturvasertifikaatti määritellään usein tietoturvan takeeksi. Mitä se oikeastaan tarkoittaa ja kertoo sidosryhmille? Jaksossa vieraana Magic Cloudin toimitusjohtaja Timo Haapavuori. Kuuntele jakso:#Pilvessä-podcast on keskustelua nimensä mukaisesti...
ISO 27001 -sertifikaatti on todiste siitä, että tietoturvajohtamisjärjestelmä on sertifioitu alan parhaiden käytäntöjen mukaisesti. Se myös osoittaa, että yrityksen tietoturvatoiminta täyttää kaikki standardin asettamat vaatimukset, mitä tulee organisaation...
Keskitetty lokienhallinta ja SIEM toimivat yhdessä tietoturvan tiedustelujoukkona. Miten nämä auttavat tietoturvan parantamisessa ja reagoimisessa mahdollisiin tietoturvauhkiin? Vieraana jaksossa kuullaan Magic Cloudin lokienhallintaratkaisua kehittävä Thomas Pfister....
Teknologian kehitys yksityisessä pilvessä ottaa isoja harppauksia. Tämä kehitystyö vie yksityistä pilveä koko ajan lähemmäs julkipilven ominaisuuksia. Moderneja teknologioita kehitetään myös meillä Magic Cloudilla, jotta palvelumme vastaavat nykyhetken ja...
Yksi asia on varmaa: IT-ympäristö rakentuu monista osista. IT-infran koneisto sisältää jos jonkinlaista mutteria sekä hammasratasta ja ne toimivat joko yhdessä tai erikseen. Mutta mitä tapahtuu, kun koneistossa jokin asia vikaantuu? Perinteisesti korjaustoimenpiteiden...
Tässä jaksossa tarkastellaan pilvipalveluiden tietoturvaa kokonaisvaltaisesti suurennuslasi kädessä ja keskustellaan pilvipalveluiden tietoturvasta niin käyttäjän, kuluttajan, organisaation, palveluiden kuin alustan näkökulmasta. Vieraina jaksossa ovat...
EU:n tietosuoja-asetus GDPR astui voimaan 25.5.2018. Asetuksen ensisijainen tarkoitus oli ja on edelleen suojata EU-kansalaisten henkilötietoja. GDPR sai erittäin paljon julkisuutta ja monissa yrityksissä tietosuoja-asetuksen voimaan tuloon todella valmistauduttiin....
CAD-virtualisointi muuttaa CAD-suunnittelun paikasta ja ajasta riippumattomaksi. Kun ohjelmia käytetään suoraan pilvestä, myös alihankkijat pääsevät helposti ympäristöön ja käsiksi malleihin. Pilveen virtualisoiduilla CAD-ohjelmilla saavutetaan uusia mahdollisuuksia...
Digitaalisten palveluiden käyttäjä kohtaa kaiken aikaa erilaisia tietojenkalastelu- ja tietomurtoyrityksiä. Olipa kyse pankkipalveluista, sähköpostista, sosiaalisen median palveluista tai jostain muusta internetissä käytettävästä palvelusta, olet niiden käyttäjänä...
Monivaiheinen tunnistautuminen (multifactor authentication, MFA) tarkoittaa palveluun kirjautuvan käyttäjän tunnistamista useammalla keinolla. Esimerkiksi lukuisten tietojenkalasteluyritysten kohteena olleiden Office 365 -tilien turvallisuutta voidaan parantaa...
Kesällä saa hyvillä mielin rentoutua, kun hommat on hanskassa, tiedot turvassa ja GDPR-keväästä on selvitty. Jotta mielenrauha ja tietoturva säilyvät kesälläkin, muista ainakin nämä kesäiset tietoturvavinkit: 1 Älä lähetä pomolle rahaa kesälläkään Vaikka pomosi...
Toukokuun lopussa voimaan astunut EU:n yleinen tietosuoja-asetus GDPR oli kevään vilkkain puheen ja paniikin aihe. Yritysten tietosuojadokumentaatiosta vastaavat henkilöt ovat huhkineet kevään ja toivottavasti moni sai urakkansa määräajassa valmiiksi. Onpa asetukseen...
Kirjainyhdistelmä GDPR eli tarkemmin EU:n tietosuoja-asetus ja siihen liittyvät toimenpiteet ovat kevään teema monissa yrityksissä. Tietosuoja-asetus tuntuu aiheuttavan paniikkia, vaikka syytä paniikkiin ei ole. Yksilön henkilötietojen käsittelyn asianmukaisuutta ja...
Viimeisen reilun viikon ajan olemme voineet jännityksellä seurata Lahden kaupungin aloittamaa Bitcoin-louhintaa. Kyse ei kuitenkaan ole siitä, että Lahti olisi päättänyt aloittaa virtuaalivaluutan louhimisen: Lahden kaupungin ja heidän ICT-kumppaninsa tietoturva pääsi...
Yritysviestinnässä sähköposti lienee edelleen pääasiallisin viestintäkanava. Sähköpostiviestinnän tietoturvan varmistaminen ja toteuttaminen saattaa kuitenkin helposti unohtua, vaikka yksinkertaisia ja erilaisiin tarpeisiin soveltuvia toteutustapoja löytyy...
Tiedostojen hallintaan lienee aina liittynyt erilaisia haasteita. Tänä keväänä päänvaivaa yrityksille aiheuttaa EU:n tietosuoja-asetus GDPR. Vaikka kirjainyhdistelmä aiheuttaakin monien korvissa tinnitusta, on asetuksen mukanaan tuomiin haasteisiin myös olemassa...
Pidimme 8.6.2017 asiantuntija-webinaarin, jonka aiheena olivat pilvipalvelut ja tietoturva. Webinaarin asiantuntijana oli lähes parikymmentä vuotta tietoturvan ja pilvipalveluiden parissa työskennellyt toimitusjohtajamme Timo Haapavuori. Kokosimme tähän kirjoitukseen...
Erään suuren tietoturvayrityksen myyntiosasto halusi käyttöönsä vakoiluohjelman esitelläkseen verkon tietoturvavaaroja. Tekniikkaosastolla ei ollut aikaa paneutua projektiin, joten myyntimiehet olivat heittää kirveen kaivoon. Luovuttaminen ei kuitenkaan kuulunut...