Miten suojautua haitta- ja kiristysohjelmilta?
Miten suojautua haitta- ja kiristyohjelmilta Tässä artikkelissa käsitellään tapoja, joilla voit suojautua haitta- ja kiristysohjelmilta sekä tietovuodoilta. Asiaan liittyy jonkin verran termejä, kuten DNS, nimipalvelu, SPF, DKIM ja DMARC. Aloitetaan ensin perusteista. Nimipalvelut – Internetin puhelinluettelo Olet mahdollisesti kuullut puhuttavan lyhenteestä DNS tai vaihtoehtoisesti nimipalvelusta, mutta tiedätkö mitä nämä tarkoittavat? Lyhenne DNS tulee englanninkielisistä sanoista […]
Tietoturvallinen toimistoverkko palvelulaitteilla
Tietoturvallinen toimistoverkko palvelulaitteilla Palvelulaitteella tarkoitetaan laitetta (tietokone, puhelin , tabletti, verkkolaitteita jne.), jonka yritys voi hankkia palveluna. Palvelumallissa yritys ei osta laitetta itselleen vaan maksaa laitteesta palveluna kiinteää kuukausihintaa. Miksi et ostaisi laitetta suoraan yritykselle? Palvelumalli tuo paljon hyötyä yritykselle ja on huomattavasti vähemmän riskejä sisältävä ratkaisu. Palvelumalli on entistä enemmän suositumpi sekä yleisempi laitteiden […]
Tietoturvasuunnitelma ja sisältö
Tietoturvasuunnitelma Onko teillä olemassa tietoturvasuunnitelma? Tässä kirjoituksessa käsitellään tiivistetysti se miten tietoturva määritellään, miten se voidaan jaotella eri osa-alueisiin, mitä tietoturvasuunnitelman tulisi sisältää ja mistä sen tekeminen kannattaa aloittaa. Kirjoituksen lopussa on linkki oppaaseen tietoturvasuunnitelman sisällöstä. Yrityksen tärkein omaisuus on tieto Lähdetäänpä sitten liikkeelle. Tieto on kaiken keskiössä. Tiedon tulee olla luotettavaa, oikeassa muodossa ja […]
Mikä on NIS2?
NIS2-direktiivi (The Network and Information Systems Directive) on EU:n uusi tietoturvalainsäädäntö NIS2-direktivin tarkoituksena on vahvistaa ja yhdenmukaistaa jäsenvaltioiden ja EU:n yhteistä kyberturvallisuustasoa tietyillä yhteiskunnan sektoreilla.Alkuperäinen NIS-direktiivi (2016) oli ensimmäinen koko EU:n laajuinen tietoturvalainsäädäntö. Direktiivi ei ollut kaikilta osin onnistunut esimerkiksi valvonta tapahtui eri tasoisesti, määritelmät epäselviä, soveltamisalat suppeita, tietoturvan lähtötaso erosi merkittävästi eri maiden välillä […]