SOC

Tietoturvavalvomo kunnalle voi kuulostaa isolta hankkeelta: 24/7-valvomo, analyytikot, SIEM, SOAR, EDR, integraatiot ja jatkuva reagointikyky. Joissain ympäristöissä laaja SOC on perusteltu ratkaisu. Usein parempi ensimmäinen askel on kuitenkin kevyempi valvontamalli. Mitä tietoturvavalvomo tarkoittaa? Tietoturvavalvomo eli SOC, Security Operations Center, on toiminto, jonka tarkoituksena on havaita, analysoida ja käsitellä tietoturvapoikkeamia. Se voi olla organisaation oma toiminto,…

Tiedonhallintalaki ei määrää kuntaa hankkimaan SOC-palvelua tai SIEM-järjestelmää. Se kuitenkin nostaa esiin velvoitteita, joiden käytännön toteutus edellyttää näkyvyyttä tietojärjestelmiin, käyttöoikeuksiin ja tarpeellisiin lokitietoihin. Tiedonhallintalaki ei ole teknologialista Valtiovarainministeriön mukaan laki julkisen hallinnon tiedonhallinnasta edistää tiedonhallinnan yhdenmukaistamista, tietoturvallisuutta ja digitalisointia viranomaistoiminnassa. Laki koskee pääasiallisesti kunnallisia viranomaisia, mutta soveltamisessa on rajauksia. Laki ei määrittele tietoturvaa tuotemerkkien, SOC-palvelun…

Tietoturva ei parane vain lisäämällä suojaustyökaluja. Se paranee, kun tiedetään, mitä omassa IT-ympäristössä tapahtuu, mitkä poikkeamat ovat olennaisia ja kuka niihin reagoi. Tietoturva on jatkuvuutta ja luottamusta Kuntien tietoturva ei ole vain IT-osaston tekninen tehtävä. Se liittyy kuntalaisten palveluiden jatkuvuuteen, luottamuksellisten tietojen suojaamiseen ja arjen hallinnon toimintakykyyn. Kunnan järjestelmissä käsitellään tietoja esimerkiksi varhaiskasvatuksesta, opetuksesta, henkilöstöstä,…

Tietoturva yrityksessä alkaa käytännössä kahdesta kysymyksestä: mikä on riittävä perustaso ja kuka vastaa sen toteutumisesta? Vasta tämän jälkeen voidaan arvioida, mitä suojausta, valvontaa tai kehitystä organisaatio oikeasti tarvitsee. Riittävä perustaso ei aina tarkoita raskasta tai monimutkaista kokonaisuutta. Se tarkoittaa sitä, että tärkeimmät asiat ovat hallinnassa, vastuut selkeät ja poikkeamiin on olemassa toimiva malli. Mikä on…

SOC-palvelun hinta kiinnostaa yleensä ensimmäisenä, mutta pelkkä kuukausihinta kertoo yllättävän vähän. Helposti verrataan keskenään eri asioita: pelkkää SIEM-alustaa, valmista vakioratkaisua, hälytyspalvelua, kevyttä SOC-palvelua tai laajaa full SOC -mallia. Siksi oikea kysymys ei yleensä ole vain paljonko tämä maksaa, vaan mitä tällä hinnalla saa ja kuinka hyvin palvelu sopii omaan ympäristöön. Jos haluat ensin hahmottaa, mistä…

Yrityksen tietoturvan hankalin kysymys ei yleensä ole, mitä suojausratkaisuja pitäisi hankkia. Vaikeampi kysymys on kuka huomaa poikkeaman ajoissa ja miten siihen pystytään reagoimaan, jos organisaatiolla ei ole omaa ympärivuorokautista tietoturvatiimiä? Monessa yrityksessä palomuuri, virustorjunta, varmuuskopiot ja monivaiheinen tunnistautuminen ovat jo kunnossa. Silti suurin riski syntyy siitä, ettei tapahtumia seurata jatkuvasti eikä poikkeamia pystytä erottamaan normaalista…

Yrityksen tietoliikenne ei tarkoita vain toimiston verkkoa ja palomuuria. Valvottava kokonaisuus ulottuu pilvipalveluihin, etäyhteyksiin, identiteetteihin, päätelaitteisiin, kumppaniyhteyksiin ja verkkolaitteisiin. Jos tästä kokonaisuudesta ei ole selkeää tilannekuvaa, poikkeama huomataan helposti vasta liian myöhään. Silloin tietoturva ei petä siksi, ettei teknologiaa olisi, vaan siksi, ettei ympäristön tapahtumia nähdä riittävän ajoissa. Pelkkä palomuuri ei enää riitä Aikaisemmin yrityksen…

Samassa keskustelussa puhutaan EDR:stä, XDR:stä, SIEMistä, managed SIEMistä, MDR:stä, NDR:stä, SOARista ja SOC-palvelusta. Termit kuulostavat läheisiltä, vaikka ne ratkaisevat eri ongelmia. Käytännössä moni organisaatio vertailee teknologiaa, palvelua ja toimintamallia ikään kuin ne olisivat sama asia. Tämä näkyy erityisesti hankintavaiheessa. Yksi ratkaisu tuo näkyvyyttä päätelaitteisiin, toinen kokoaa lokit yhteen, kolmas automatisoi vasteita ja neljäs lisää mukaan…

Monessa pk-yrityksessä tietoturvan suurin haaste ei ole yksittäisen suojauksen puute. Usein vaikeinta on huomata poikkeava toiminta ajoissa ja selvittää jälkikäteen, mitä todella tapahtui. Kyberturvallisuuskeskuksen mukaan poikkeamanhallinta käynnistyy poikkeaman havaitsemisesta, ja siihen pitää olla riittävät kyvykkyydet, jotta poikkeama löydetään mahdollisimman nopeasti. Poikkeamien havaitseminen edellyttää käytännössä kolmea asiaa: pitää tietää, mitä ympäristössä on, pitää kerätä oikeaa tietoa…

Hallinnollisen tietoturvan riskit syntyvät usein pienistä puutteista, jotka jäävät arjessa huomaamatta. Tässä artikkelissa käymme läpi kahdeksan yleistä riskiä, jotka liittyvät vastuisiin, käyttöoikeuksiin, valvontaan, dokumentointiin ja poikkeamien käsittelyyn. Hallinnollisen tietoturvan riskit eivät yleensä aiheudu yhdestä yksittäisestä tapahtumasta. Useimmiten kyse on useista pienistä puutteista: vastuut ovat epäselviä, käyttöoikeuksia ei tarkasteta, poikkeamia ei havaita ajoissa tai dokumentointi on…