Blogi

SOC | Blogi

PK-yrityksen riskienhallinta: mikä on riittävä tietoturvan taso?

Pk-yrityksen tietoturvassa olennaisin kysymys ei yleensä ole yksittäinen suojausratkaisu. Tärkeämpää on, onko yrityksellä riittävä perustaso: estetäänkö tavallisimmat virheet, rajataanko pääsy oikeisiin tietoihin, toimivatko varmuuskopiot ja tiedetäänkö, miten poikkeamatilanteissa toimitaan? Kyberturvallisuuskeskuksen Pienyritysten kyberturvallisuusopas muistuttaa, että kyberuhat koskevat kaikenkokoisia yrityksiä ja voivat aiheuttaa merkittävää haittaa, pahimmillaan jopa liiketoiminnan keskeytymisen. Monessa pk-yrityksessä haaste ei ole välinpitämättömyys vaan resurssit….

Lue lisää PK-yrityksen riskienhallinta: mikä on riittävä tietoturvan taso?
Blogi

FlashSystem x600: tietoturva ja AI

Mitä uudistuksessa kannattaa seurata? Tallennuksen kiinnostavin kehityssuunta ei juuri nyt liity vain nopeuteen. Olennaisempaa on se, että tietoturva, näkyvyys ja AI-avusteinen hallinta siirtyvät aiempaa lähemmäs itse tallennuskerrosta. FlashSystem x600 -sukupolvessa tämä näkyy erityisesti FCM5:ssä, Quantum Safe -suojauksessa, Storage Insightsissa sekä agentic AI -ajattelussa, jota FlashSystem.ai vie käytännön operointiin. Uudistuksen ytimessä on ajatus tallennuksesta aiempaa autonomisempana…

Lue lisää FlashSystem x600: tietoturva ja AI
Blogi

Kaita Digiturvallisuusmessuilla Jyväskylässä 16.4.2026

Digiturvallisuusmessut 2024 järjestetään tänä vuonna 16.4. Jyväskylässä. Tapahtuma kokoaa jälleen yhteen digiturvallisuuden asiantuntijat, organisaatiot, yrityspäättäjät ja oppilaitokset ajankohtaisten aiheiden äärelle. Tämän vuoden teemana on Kyberturvallisuus X AI. Messujen keskiössä ovat kyberturvallisuus, tietosuoja, riskienhallinta ja tekoälyn vaikutukset nopeasti muuttuvassa digitaalisessa toimintaympäristössä. Ohjelmassa on ajankohtaisia puheenvuoroja, käytännön esimerkkejä ja verkostoitumismahdollisuuksia kaikille, jotka haluavat kehittää organisaationsa digiturvallisuutta. Kaita on Digiturvallisuusmessuilla esittelemässä…

Lue lisää Kaita Digiturvallisuusmessuilla Jyväskylässä 16.4.2026
Blogi

ISO/IEC 27001-sertifikaatti

Ulkopuolinen vahvistus pitkäjänteiselle tietoturvatyölle Kaidalle on myönnetty kansainvälinen ISO/IEC 27001 -sertifiointi. ISO/IEC 27001 on kansainvälisesti tunnettu standardi tietoturvan hallintaan. Riippumattoman auditoijan tekemä arviointi vahvistaa, että tietoturvaa johdetaan meillä järjestelmällisesti ja että käytännöt vastaavat standardin vaatimuksia. Sertifiointi on ulkopuolinen todennus työstä, jota olemme tehneet jo pitkään. ISO/IEC 27001 tarjoaa selkeän viitekehyksen, joka ulottuu koko organisaatioon. Se…

Lue lisää ISO/IEC 27001-sertifikaatti
Blogi | IBM FlashSystem tallennusratkaisut

Uudet FlashSystem mallit: 5600, 7600 ja 9600

FlashSystem x600 tuo enterprise-tason tallennuksen myös pienempään kokoluokkaan. Uudet FlashSystem 5600, 7600 ja 9600 näyttävät ensi silmäyksellä tavalliselta mallipäivitykseltä, mutta muutos on suurempi. Samaan sukupolveen on tuotu aiempaa tiiviimpi rakenne, uusi FCM5-tekniikka, vahvempi sisäänrakennettu tietoturva ja AI-avusteinen hallinta. Samalla x600-sukupolven ytimeen nousee ajatus tallennuksesta älykerroksena, ei vain kapasiteetin alustana. Se, että enterprise-tason toimintamallia ei enää…

Lue lisää Uudet FlashSystem mallit: 5600, 7600 ja 9600
Blogi | SOC

Mitä hallinnollinen tietoturva tarkoittaa? Näin tekninen, fyysinen ja hallinnollinen tietoturva liittyvät toisiinsa.

Hallinnollinen tietoturva tarkoittaa tietoturvan johtamista käytännössä. Tässä artikkelissa käymme läpi, mitä hallinnollinen tietoturva tarkoittaa, miten se eroaa teknisestä ja fyysisestä tietoturvasta ja miksi käyttöoikeuksien hallinta, poikkeamaprosessit ja valvonta ovat olennaisia. Moni pohtii hallinnollisen tietoturvan merkitystä vasta silloin, kun organisaatiossa valmistellaan auditointia, päivitetään käyttöoikeuksia tai selvitetään poikkeamaa. Silloin käy nopeasti ilmi, ettei hallinnollinen tietoturva ole vain…

Lue lisää Mitä hallinnollinen tietoturva tarkoittaa? Näin tekninen, fyysinen ja hallinnollinen tietoturva liittyvät toisiinsa.
Blogi | SOC

Miksi tarvitsen SOC-palvelun?

7 tilannetta, joissa vähennät riskiä ja säästät aikaa. Monelle pk-yritykselle SOC (Security Operations Center) kuulostaa yhä raskaalta: 24/7-valvomo, erillinen tiimi ja iso budjetti. SOC voi olla myös kevyt palvelu ja toimintamalli, jossa tietoturvatapahtumia seurataan, tulkitaan ja priorisoidaan ja poikkeamiin reagoidaan sovitulla tavalla. Light SOC on tähän kevyt malli. Lokit kerätään keskitetysti (SIEM), mutta tärkein osa…

Lue lisää Miksi tarvitsen SOC-palvelun?
Blogi | Tietoturvaratkaisut

IBM i: turvallisuus alkaa toimintavarmuudesta

IBM i -järjestelmää on pitkään pidetty lähes haavoittumattomana. Sen maine vakaana ja luotettavana alustana on ansaittu mutta se ei tarkoita, että järjestelmä olisi immuuni nykypäivän uhkille. IBM i ei ole enää erillinen saareke. Se on yhteydessä muihin alustoihin, tietokantoihin ja pilvipalveluihin, eli juuri sinne, mistä kyberuhat leviävät. Yksi suojaamaton rajapinta voi riittää pysäyttämään koko liiketoiminnan….

Lue lisää IBM i: turvallisuus alkaa toimintavarmuudesta
Blogi | SOC & SIEM

Microsoft 365 E3 -lisenssi vs Light SOC -palvelu: ominaisuudet, hinta ja erot

Microsoft 365 on monille organisaatioille kriittinen työympäristö, joka sisältää sähköposteja, tiedostoja, käyttäjätunnuksia ja sisäistä viestintää. Koska M365 on usein liiketoiminnan selkäranka, sen suojaaminen on välttämätöntä. Pienikin tietoturvapoikkeama voi johtaa merkittäviin liiketoimintariskeihin. Moni yritys pohtii Microsoft 365 -palveluiden valvontaa käytännön kysymyksen kautta: riittääkö Microsoft 365 E3 -lisenssi, vai tarvitaanko lisäksi SOC-palvelu, jossa tapahtumia valvotaan ja niihin…

Lue lisää Microsoft 365 E3 -lisenssi vs Light SOC -palvelu: ominaisuudet, hinta ja erot
Blogi | SOC & SIEM

M365-hyökkäys: suomalaisyrityksen tietoturva koetuksella

Miten Microsoft 365 -ympäristö voi joutua tietoturvahyökkäyksen kohteeksi? Millaisia riskejä M365-ympäristössä voi kohdata ja miten reaaliaikainen valvonta auttaa hallitsemaan tilannetta. Esimerkki osoittaa, miten valvonta voi estää hyökkäyksen etenemisen ja minimoida vahingot? Hyökkäys alkoi yllättäen, kun järjestelmä havaitsi poikkeavan kirjautumisen: admin-käyttäjä kirjautui sisään Ranskasta – paikasta, jossa yrityksellä ei ollut toimintaa. Selkeä poikkeama, jonka reaaliaikainen valvonta…

Lue lisää M365-hyökkäys: suomalaisyrityksen tietoturva koetuksella