Lyhyt oppimäärä kiristysohjelmahyökkäyksistä
Kiristysohjelmahyökkäykset ja haitat Kiristysohjelmahyökkäykset vaarantavat sekä organisaation käytössä olevat järjestelmät että tiedot, ja ne voivat aiheuttaa taloudellisia menetyksiä. Joissakin tapauksissa organisaatio voi joutua rahallisen kiristyksen kohteeksi, jotta pääsy tietoihin saadaan takaisin. Hyökkäykset voivat myös heikentää organisaation mainetta. Pahimmassa tapauksessa mainehaitta aiheuttaa asiakkaiden luottamuksen menettämisen. Hyökkäykset voivat myös häiritä organisaation toimintaa, keskeyttää toiminnan ja aiheuttaa esimerkiksi […]
Zero Trust – Älä koskaan luota, aina varmista
Luottamus nollissa Oletko mahdollisesti kuullut puhuttavan Zero Trustista tai nollaluottamusarkkitehtuurista? Tiedätkö mitä kyseinen termi tarkoittaa? Zero Trust eli suomeksi nollaluottamusarkkitehtuuri on suunniteltu estämään tietomurrot ja rajoittamaan sisäistä sivuttaisliikettä, mikä tekee siitä tehokkaan tavan parantaa organisaation kyberturvallisuutta. Miten Zero Trust eroaa perinteisistä turvallisuusmalleista? Perinteisissä turvallisuusmalleissa luotetaan verkon sisäpuolella oleviin käyttäjiin ja laitteisiin. Verkkoa suojataan ulkoisilta uhilta […]
Etätyö – Uhka tietoturvalle?
Tehdäänkö teillä töitä etänä? Tässä tekstissä käsitellään etätyöhön liittyviä asioita tietotekniikan ja tietoturvan näkökulmasta. Lue mitä asioita yrityksen tulee ottaa huomioon, kun työntekijöistä edes yksi tekee etätöitä. Koronan myötä etänä työskentely on yleistynyt valtavasti. Joissakin yrityksissä etänä tehdään joitakin päiviä kuukaudesta, toisissa toimistolla käydään kerran kuukaudessa ja osassa työt hoidetaan täysin etänä. Olipa sitten etätyömalli […]
Miten suojautua haitta- ja kiristysohjelmilta?
Miten suojautua haitta- ja kiristyohjelmilta Tässä artikkelissa käsitellään tapoja, joilla voit suojautua haitta- ja kiristysohjelmilta sekä tietovuodoilta. Asiaan liittyy jonkin verran termejä, kuten DNS, nimipalvelu, SPF, DKIM ja DMARC. Aloitetaan ensin perusteista. Nimipalvelut – Internetin puhelinluettelo Olet mahdollisesti kuullut puhuttavan lyhenteestä DNS tai vaihtoehtoisesti nimipalvelusta, mutta tiedätkö mitä nämä tarkoittavat? Lyhenne DNS tulee englanninkielisistä sanoista […]
Tietoturvallinen toimistoverkko palvelulaitteilla
Tietoturvallinen toimistoverkko palvelulaitteilla Palvelulaitteella tarkoitetaan laitetta (tietokone, puhelin , tabletti, verkkolaitteita jne.), jonka yritys voi hankkia palveluna. Palvelumallissa yritys ei osta laitetta itselleen vaan maksaa laitteesta palveluna kiinteää kuukausihintaa. Miksi et ostaisi laitetta suoraan yritykselle? Palvelumalli tuo paljon hyötyä yritykselle ja on huomattavasti vähemmän riskejä sisältävä ratkaisu. Palvelumalli on entistä enemmän suositumpi sekä yleisempi laitteiden […]
Tietoturvasuunnitelma ja sisältö
Tietoturvasuunnitelma Onko teillä olemassa tietoturvasuunnitelma? Tässä kirjoituksessa käsitellään tiivistetysti se miten tietoturva määritellään, miten se voidaan jaotella eri osa-alueisiin, mitä tietoturvasuunnitelman tulisi sisältää ja mistä sen tekeminen kannattaa aloittaa. Kirjoituksen lopussa on linkki oppaaseen tietoturvasuunnitelman sisällöstä. Yrityksen tärkein omaisuus on tieto Lähdetäänpä sitten liikkeelle. Tieto on kaiken keskiössä. Tiedon tulee olla luotettavaa, oikeassa muodossa ja […]
Mikä on NIS2?
NIS2-direktiivi (The Network and Information Systems Directive) on EU:n uusi tietoturvalainsäädäntö NIS2-direktivin tarkoituksena on vahvistaa ja yhdenmukaistaa jäsenvaltioiden ja EU:n yhteistä kyberturvallisuustasoa tietyillä yhteiskunnan sektoreilla.Alkuperäinen NIS-direktiivi (2016) oli ensimmäinen koko EU:n laajuinen tietoturvalainsäädäntö. Direktiivi ei ollut kaikilta osin onnistunut esimerkiksi valvonta tapahtui eri tasoisesti, määritelmät epäselviä, soveltamisalat suppeita, tietoturvan lähtötaso erosi merkittävästi eri maiden välillä […]
