Lyhyt oppimäärä kiristysohjelmahyökkäyksistä
Kiristysohjelmahyökkäykset ja haitat Kiristysohjelmahyökkäykset vaarantavat sekä organisaation käytössä olevat järjestelmät että tiedot, ja ne voivat aiheuttaa taloudellisia menetyksiä. Joissakin tapauksissa organisaatio voi joutua rahallisen kiristyksen kohteeksi, jotta pääsy tietoihin saadaan takaisin. Hyökkäykset voivat myös heikentää organisaation mainetta. Pahimmassa tapauksessa mainehaitta aiheuttaa asiakkaiden luottamuksen menettämisen. Hyökkäykset voivat myös häiritä organisaation toimintaa, keskeyttää toiminnan ja aiheuttaa esimerkiksi […]
Zero Trust – Älä koskaan luota, aina varmista
Luottamus nollissa Oletko mahdollisesti kuullut puhuttavan Zero Trustista tai nollaluottamusarkkitehtuurista? Tiedätkö mitä kyseinen termi tarkoittaa? Zero Trust eli suomeksi nollaluottamusarkkitehtuuri on suunniteltu estämään tietomurrot ja rajoittamaan sisäistä sivuttaisliikettä, mikä tekee siitä tehokkaan tavan parantaa organisaation kyberturvallisuutta. Miten Zero Trust eroaa perinteisistä turvallisuusmalleista? Perinteisissä turvallisuusmalleissa luotetaan verkon sisäpuolella oleviin käyttäjiin ja laitteisiin. Verkkoa suojataan ulkoisilta uhilta […]
Etätyö – Uhka tietoturvalle?
Tehdäänkö teillä töitä etänä? Tässä tekstissä käsitellään etätyöhön liittyviä asioita tietotekniikan ja tietoturvan näkökulmasta. Lue mitä asioita yrityksen tulee ottaa huomioon, kun työntekijöistä edes yksi tekee etätöitä. Koronan myötä etänä työskentely on yleistynyt valtavasti. Joissakin yrityksissä etänä tehdään joitakin päiviä kuukaudesta, toisissa toimistolla käydään kerran kuukaudessa ja osassa työt hoidetaan täysin etänä. Olipa sitten etätyömalli […]
Miten suojautua haitta- ja kiristysohjelmilta?
Miten suojautua haitta- ja kiristyohjelmilta Tässä artikkelissa käsitellään tapoja, joilla voit suojautua haitta- ja kiristysohjelmilta sekä tietovuodoilta. Asiaan liittyy jonkin verran termejä, kuten DNS, nimipalvelu, SPF, DKIM ja DMARC. Aloitetaan ensin perusteista. Nimipalvelut – Internetin puhelinluettelo Olet mahdollisesti kuullut puhuttavan lyhenteestä DNS tai vaihtoehtoisesti nimipalvelusta, mutta tiedätkö mitä nämä tarkoittavat? Lyhenne DNS tulee englanninkielisistä sanoista […]
Tietoturvallinen toimistoverkko palvelulaitteilla
Tietoturvallinen toimistoverkko palvelulaitteilla Palvelulaitteella tarkoitetaan laitetta (tietokone, puhelin , tabletti, verkkolaitteita jne.), jonka yritys voi hankkia palveluna. Palvelumallissa yritys ei osta laitetta itselleen vaan maksaa laitteesta palveluna kiinteää kuukausihintaa. Miksi et ostaisi laitetta suoraan yritykselle? Palvelumalli tuo paljon hyötyä yritykselle ja on huomattavasti vähemmän riskejä sisältävä ratkaisu. Palvelumalli on entistä enemmän suositumpi sekä yleisempi laitteiden […]
Uuden yrittäjän IT-opas
Uuden yrittäjän IT-opas Onnea uudelle yrittäjälle! Yrittäjän alkutaival on monen moista päätöstä ja valintaa täynnä. Tietotekniset asiat eivät välttämättä ole ensimmäisenä mielessä, mutta niihin kannattaa kiinnittää huomiota jo alusta lähtien. Päätimme koostaa lyhyen tietoiskun asioista, jotka uuden yrittäjän tulee ottaa huomioon yrityksen perustamisen yhteydessä. Hyvin tehdyt valinnat kantavat pitkälle, joten lukaisehan tämä teksti läpi. Valitse […]
Pilviturvapalvelu
Pilviturvapalvelu Pilviturvapalvelu sisältää Microsoft 365-toimintaympäristöön kuuluvat perus- ja tietoturvapalvelut, laitteiden hallinnan sekä valvonnan ja varmuuskopioinnin. Pilviturvapalvelu tuottaa lisäarvoa olemassa olevalle Microsoft 365-ympäristölle ennaltaehkäisevänä, kustannustehokkaana ja tietoturvallisena ratkaisuna. Microsoft 365-toimintaympäristö Pilviturvaan kuuluvat Microsoft 365-toimintaympäristön perus- ja tietoturvapalvelut. Pilviturvan peruspalveluihin sisältyvät Sähköposti Viestintä Tiedostonhallinta Pilviturvan tietoturvapalveluihin sisältyvät Perinteinen päätelaitesuojaus (Defender for Business) Koko toimintaympäristön suojaus (Defender for […]
IT-palveluiden kartoitus
IT-palveluiden kartoitus Tarjoamme asiakkuutta miettiville, uusille ja olemassa oleville asiakkaille IT-palveluiden kartoituksen. Kartoituksen tarkoituksena on käydä läpi asiakkaan IT-palvelut ja niiden tilanne. Kartoituksesta koostetaan asiakkaalle raportti, jossa on kerrottu palveluiden tilanne ja mahdolliset kehityskohteet. IT-palveluiden kartoitus on paikallaan tehdä esimerkiksi silloin, kun halutaan saada kokonaiskuva siitä, minkälainen verkon toiminta on, mitä laitteita on käytössä ja […]
Tietoturvasuunnitelma ja sisältö
Tietoturvasuunnitelma Onko teillä olemassa tietoturvasuunnitelma? Tässä kirjoituksessa käsitellään tiivistetysti se miten tietoturva määritellään, miten se voidaan jaotella eri osa-alueisiin, mitä tietoturvasuunnitelman tulisi sisältää ja mistä sen tekeminen kannattaa aloittaa. Kirjoituksen lopussa on linkki oppaaseen tietoturvasuunnitelman sisällöstä. Yrityksen tärkein omaisuus on tieto Lähdetäänpä sitten liikkeelle. Tieto on kaiken keskiössä. Tiedon tulee olla luotettavaa, oikeassa muodossa ja […]
Mikä on NIS2?
NIS2-direktiivi (The Network and Information Systems Directive) on EU:n uusi tietoturvalainsäädäntö NIS2-direktivin tarkoituksena on vahvistaa ja yhdenmukaistaa jäsenvaltioiden ja EU:n yhteistä kyberturvallisuustasoa tietyillä yhteiskunnan sektoreilla.Alkuperäinen NIS-direktiivi (2016) oli ensimmäinen koko EU:n laajuinen tietoturvalainsäädäntö. Direktiivi ei ollut kaikilta osin onnistunut esimerkiksi valvonta tapahtui eri tasoisesti, määritelmät epäselviä, soveltamisalat suppeita, tietoturvan lähtötaso erosi merkittävästi eri maiden välillä […]
