Blogi

Tietoturva yrityksessä alkaa käytännössä kahdesta kysymyksestä: mikä on riittävä perustaso ja kuka vastaa sen toteutumisesta? Vasta tämän jälkeen voidaan arvioida, mitä suojausta, valvontaa tai kehitystä organisaatio oikeasti tarvitsee. Riittävä perustaso ei aina tarkoita raskasta tai monimutkaista kokonaisuutta. Se tarkoittaa sitä, että tärkeimmät asiat ovat hallinnassa, vastuut selkeät ja poikkeamiin on olemassa toimiva malli. Mikä on…

SOC-palvelun hinta kiinnostaa yleensä ensimmäisenä, mutta pelkkä kuukausihinta kertoo yllättävän vähän. Helposti verrataan keskenään eri asioita: pelkkää SIEM-alustaa, valmista vakioratkaisua, hälytyspalvelua, kevyttä SOC-palvelua tai laajaa full SOC -mallia. Siksi oikea kysymys ei yleensä ole vain paljonko tämä maksaa, vaan mitä tällä hinnalla saa ja kuinka hyvin palvelu sopii omaan ympäristöön. Jos haluat ensin hahmottaa, mistä…

Yrityksen tietoturvan hankalin kysymys ei yleensä ole, mitä suojausratkaisuja pitäisi hankkia. Vaikeampi kysymys on kuka huomaa poikkeaman ajoissa ja miten siihen pystytään reagoimaan, jos organisaatiolla ei ole omaa ympärivuorokautista tietoturvatiimiä? Monessa yrityksessä palomuuri, virustorjunta, varmuuskopiot ja monivaiheinen tunnistautuminen ovat jo kunnossa. Silti suurin riski syntyy siitä, ettei tapahtumia seurata jatkuvasti eikä poikkeamia pystytä erottamaan normaalista…

Yrityksen tietoliikenne ei tarkoita vain toimiston verkkoa ja palomuuria. Valvottava kokonaisuus ulottuu pilvipalveluihin, etäyhteyksiin, identiteetteihin, päätelaitteisiin, kumppaniyhteyksiin ja verkkolaitteisiin. Jos tästä kokonaisuudesta ei ole selkeää tilannekuvaa, poikkeama huomataan helposti vasta liian myöhään. Silloin tietoturva ei petä siksi, ettei teknologiaa olisi, vaan siksi, ettei ympäristön tapahtumia nähdä riittävän ajoissa. Pelkkä palomuuri ei enää riitä Aikaisemmin yrityksen…

Samassa keskustelussa puhutaan EDR:stä, XDR:stä, SIEMistä, managed SIEMistä, MDR:stä, NDR:stä, SOARista ja SOC-palvelusta. Termit kuulostavat läheisiltä, vaikka ne ratkaisevat eri ongelmia. Käytännössä moni organisaatio vertailee teknologiaa, palvelua ja toimintamallia ikään kuin ne olisivat sama asia. Tämä näkyy erityisesti hankintavaiheessa. Yksi ratkaisu tuo näkyvyyttä päätelaitteisiin, toinen kokoaa lokit yhteen, kolmas automatisoi vasteita ja neljäs lisää mukaan…

Monessa pk-yrityksessä tietoturvan suurin haaste ei ole yksittäisen suojauksen puute. Usein vaikeinta on huomata poikkeava toiminta ajoissa ja selvittää jälkikäteen, mitä todella tapahtui. Kyberturvallisuuskeskuksen mukaan poikkeamanhallinta käynnistyy poikkeaman havaitsemisesta, ja siihen pitää olla riittävät kyvykkyydet, jotta poikkeama löydetään mahdollisimman nopeasti. Poikkeamien havaitseminen edellyttää käytännössä kolmea asiaa: pitää tietää, mitä ympäristössä on, pitää kerätä oikeaa tietoa…

Hallinnollisen tietoturvan riskit syntyvät usein pienistä puutteista, jotka jäävät arjessa huomaamatta. Tässä artikkelissa käymme läpi kahdeksan yleistä riskiä, jotka liittyvät vastuisiin, käyttöoikeuksiin, valvontaan, dokumentointiin ja poikkeamien käsittelyyn. Hallinnollisen tietoturvan riskit eivät yleensä aiheudu yhdestä yksittäisestä tapahtumasta. Useimmiten kyse on useista pienistä puutteista: vastuut ovat epäselviä, käyttöoikeuksia ei tarkasteta, poikkeamia ei havaita ajoissa tai dokumentointi on…

Pk-yrityksen tietoturvassa olennaisin kysymys ei yleensä ole yksittäinen suojausratkaisu. Tärkeämpää on, onko yrityksellä riittävä perustaso: estetäänkö tavallisimmat virheet, rajataanko pääsy oikeisiin tietoihin, toimivatko varmuuskopiot ja tiedetäänkö, miten poikkeamatilanteissa toimitaan? Kyberturvallisuuskeskuksen Pienyritysten kyberturvallisuusopas muistuttaa, että kyberuhat koskevat kaikenkokoisia yrityksiä ja voivat aiheuttaa merkittävää haittaa, pahimmillaan jopa liiketoiminnan keskeytymisen. Monessa pk-yrityksessä haaste ei ole välinpitämättömyys vaan resurssit….