Viime vuosina sähköposti on alkanut tarkoittaa monissa organisaatioissa samaa asiaa kuin Microsoft 365. Etäkokouksista puhutaan usein Teamseinä. Microsoft on ottanut dominoivan markkina-aseman organisaatioiden viestintäratkaisuista. Nykyisin tuntuu, että organisaatio,...
Suomi.fi-palvelu hurisee amerikkalaisessa pilvessä – pitäisikö huolestua?
Joulukuussa julkisuudessa on käyty jonkin verran keskustelua suomi.fi-palvelun pyörimisestä amerikkalaisen AWS:n pilvipalvelussa. Keskustelu on paljolti pyörinyt tietosuojan ympärillä. Kuten tiedetään, amerikkalaisyritykset ovat paikallisten lakien nojalla velvollisia...
Onko Log4j kybermaailman korona?
Internet-yhteisö kohahti 9.12, kun Apachen Log4j-kirjastosta löytyi vakava tietoturvahaavoittuvuus. Haavoittuvuus sai hurjasti mediahuomiota ja ymmärrys haavoittuvuuden vakavuudesta tunnistettiin laajasti. Tämän enempää ei sitten ymmärrettykään. Keskivertokansalainen...
Vastaanotimme ISO 27001 -tietoturvasertifikaatin
Kiwa Inspectan toimitusjohtaja Maija Vanttaja sekä pääarvioija Keijo Virtanen luovuttivat Magic Cloudin toimitusjohtajalle Timo Haapavuorelle ISO 27001 -tietoturvasertifikaatin. Luovutuksen myötä virallinen sertifikaatti saatiin seinälle edustamaan tietoturvan...
Magic Cloudille on myönnetty ISO 27001 -tietoturvasertifikaatti
Magic Cloudille on myönnetty ISO/IEC 27001 -sertifikaatti. Sertifikaatti tukee Magic Cloudin kasvutavoitteita pilvipalveluliiketoiminnassa ja osoittaa, että Magic Cloud on ottanut käyttöön ISO/IEC 27001:2003 -standardin vaatimusten mukaiset käytännöt tietojen...
Tietosuojan tila 2020-luvulla – 2,5 vuotta GDPR:n voimaan astumisen jälkeen
EU:n tietosuoja-asetus GDPR astui voimaan 25.5.2018. Asetuksen ensisijainen tarkoitus oli ja on edelleen suojata EU-kansalaisten henkilötietoja. GDPR sai erittäin paljon julkisuutta ja monissa yrityksissä tietosuoja-asetuksen voimaan tuloon todella valmistauduttiin....
Modernit IT-ratkaisut tuottavuuden kehittäjinä
Mikä erottaa modernit IT-ratkaisut perinteisistä? Itse näen perinteisinä IT-ratkaisuina paikallisesti toteutetut ympäristöt ja toimintatavat. Ohjelmat ja tiedostot sijaitsevat käyttäjien omilla tietokoneilla tai yrityksen tiloissa olevilla palvelimilla. Kokoukset...
Paranna alihankkijayhteistyön tietoturvallisuutta CAD-virtualisoinnilla
CAD-virtualisointi muuttaa CAD-suunnittelun paikasta ja ajasta riippumattomaksi. Kun ohjelmia käytetään suoraan pilvestä, myös alihankkijat pääsevät helposti ympäristöön ja käsiksi malleihin. Pilveen virtualisoiduilla CAD-ohjelmilla saavutetaan uusia mahdollisuuksia...
Näin suojaudut tietomurroilta
Digitaalisten palveluiden käyttäjä kohtaa kaiken aikaa erilaisia tietojenkalastelu- ja tietomurtoyrityksiä. Olipa kyse pankkipalveluista, sähköpostista, sosiaalisen median palveluista tai jostain muusta internetissä käytettävästä palvelusta, olet niiden käyttäjänä...
Mikä on MFA ja miksi se tulisi ottaa käyttöön?
Monivaiheinen tunnistautuminen (multifactor authentication, MFA) tarkoittaa palveluun kirjautuvan käyttäjän tunnistamista useammalla keinolla. Esimerkiksi lukuisten tietojenkalasteluyritysten kohteena olleiden Office 365 -tilien turvallisuutta voidaan parantaa...
Katsaus tilikauteemme 2017-2018
Magic Cloudin 2017-2018 tilikausi päättyi kesäkuun lopussa. Tilikautemme oli nopean kasvun aikaa ja ennen syksyn kiireiden alkamista onkin hyvä hetki hieman katsoa kulunutta vuotta ja luodata tulevaa. Kasvanut työyhteisö Heinäkuun 2017 ja kesäkuun 2018 välillä saimme...
Tietoturvallista kesää
Kesällä saa hyvillä mielin rentoutua, kun hommat on hanskassa, tiedot turvassa ja GDPR-keväästä on selvitty. Jotta mielenrauha ja tietoturva säilyvät kesälläkin, muista ainakin nämä kesäiset tietoturvavinkit: 1 Älä lähetä pomolle rahaa kesälläkään Vaikka pomosi...
Digitaalinen työtila ja sähköiset lomakkeet -tuotedemot
Sähköisten lomakkeiden avulla tietojen kerääminen niin yrityksen sisä- kuin ulkopuolelta on tietoturvallista ja helppoa. Samalla palvelutaso ja prosessit tehostuvat. Deltagon collabRoom on puolestaan suomalainen vaihtoehto sähköiseksi työtilaksi. Työtilassa viestintä...
Tietosuoja-asetus GDPR:ään valmistautumisen to do -lista
Kirjainyhdistelmä GDPR eli tarkemmin EU:n tietosuoja-asetus ja siihen liittyvät toimenpiteet ovat kevään teema monissa yrityksissä. Tietosuoja-asetus tuntuu aiheuttavan paniikkia, vaikka syytä paniikkiin ei ole. Yksilön henkilötietojen käsittelyn asianmukaisuutta ja...
Mahdollistiko tietoturvapäivitysten laiminlyönti Lahden Bitcoin-louhinnan?
Viimeisen reilun viikon ajan olemme voineet jännityksellä seurata Lahden kaupungin aloittamaa Bitcoin-louhintaa. Kyse ei kuitenkaan ole siitä, että Lahti olisi päättänyt aloittaa virtuaalivaluutan louhimisen: Lahden kaupungin ja heidän ICT-kumppaninsa tietoturva pääsi...
Tiedostojen hallinnan haasteet & GDPR
Tiedostojen hallintaan lienee aina liittynyt erilaisia haasteita. Tänä keväänä päänvaivaa yrityksille aiheuttaa EU:n tietosuoja-asetus GDPR. Vaikka kirjainyhdistelmä aiheuttaakin monien korvissa tinnitusta, on asetuksen mukanaan tuomiin haasteisiin myös olemassa...
Ohjeet hyvään salasanakäytäntöön
Jokaisella meistä on aktiivisessa käytössään vähintään parikymmentä, jopa sata salasanaa erilaisiin palveluihin. Syntyy kieltämättä kiusaus päästä helpolla; käyttää samaa salasanaa eri palveluissa, täyttää vain palvelun salasanalle osoittamat minimivaatimukset...
Eroon päätelaiteriippuvuudesta – tehokas ja tietoturvallinen virtuaalityöpöytä yrityskäytössä
Pidimme 14.9. webinaarin, jossa käsittelimme yleisesti yrityksiä ja erityisesti yritysten työntekijöitä vaivaavaa päätelaiteriippuvuutta sekä sitä, miten tästä aikaa, hermoja ja resursseja syövästä "vaivasta" voi päästä eroon. Kokosin tähän tekstiin pääpointit...
Pilvipalvelu tiedostojen hallinnan haasteiden taltuttajana
Pidin tällä viikolla webinaarin tiedostojen hallinnan haasteista ja näiden haasteiden taltuttamisesta. Jokaisella yrityksellä on tietoja ja tiedostoja, joiden sujuva käyttäminen on yrityksen toiminnan kannalta välttämätöntä. Toisaalta jokaisella yrityksellä on myös...
Pilvipalvelut yrityksen tietoturvan kulmakivenä
Pidimme 8.6.2017 asiantuntija-webinaarin, jonka aiheena olivat pilvipalvelut ja tietoturva. Webinaarin asiantuntijana oli lähes parikymmentä vuotta tietoturvan ja pilvipalveluiden parissa työskennellyt toimitusjohtajamme Timo Haapavuori. Kokosimme tähän kirjoitukseen...
WannaCry-kiristyshaittaohjelma tekee tuhojaan, miten suojautua?
WannaCry-niminen kiristyshaittaohjelma on levinnyt viime päivinä kulovalkean tavoin ympäri maailmaa. Haittaohjelma on lamaannuttanut monia suuria yrityksiä, kuten autotehtaita, sairaaloita ja teleoperaattoreita. Varovaisten arvioiden mukaan saastuneita laitteita on...
Verkkorikollisuuden uhka koskettaa kaikkia
Erään suuren tietoturvayrityksen myyntiosasto halusi käyttöönsä vakoiluohjelman esitelläkseen verkon tietoturvavaaroja. Tekniikkaosastolla ei ollut aikaa paneutua projektiin, joten myyntimiehet olivat heittää kirveen kaivoon. Luovuttaminen ei kuitenkaan kuulunut...
Viisi syytä käyttää pilveä
Pilvi. Sitä käyttävät kaikki. Ainakin mikäli puhumme tiedostojen tallentamisesta ja tiedonsiirrosta. Pilvi on läsnä päivittäisessä arjessamme enemmän kuin huomaammekaan, sillä esimerkiksi suuri osa sähköpostipalvelimista ja verkossa käytettävistä ohjelmista sijaitsee...