Tietoturvaratkaisut

  • | |

    IBM i:n tapahtumien valvonta SIEM:n avulla

    Organisaatioilta edellytetään yhä parempaa tietoturvariskien havainnointia, hallintaa sekä kykyä selvittää tapahtumaketjut lokien avulla. Tämä koskee myös IBM i:n valvontaa sekä lokienhallintaa. Riskit on tunnistettava ja niihin on varauduttava. Poikkeamat on myös pystyttävä havaitsemaan mahdollisimman nopeasti. IBM i:n lokitiedot ja journalit sisältävät runsaasti järjestelmän ja sovellusten toimintaan liittyviä yksityiskohtia. Näiden tietojen kerääminen on välttämätöntä paitsi tietoturvan seurannan…

  • | | |

    SIEM ja NIS2

    Matias Louanto, Tietoturvaratkaisut, Kaita Finland Miten lokienhallinta auttaa noudattamaan NIS 2 -direktiiviä? NIS2 -direktiivi pyrkii parantamaan jäsenmaiden kyberturvallisuutta yhtenäistämällä kyberturvallisuusriskien hallintatoimenpiteitä ja raportointivelvoitteita tärkeillä ja keskeisillä toimialoilla. NIS2-direktiivi on tärkeä askel kohti turvallisempaa digitaalista ympäristöä Euroopassa. Suomessa NIS2-direktiivi viedään osaksi lainsäädäntöä syksyllä 2024. NIS2 kasvattaa direktiivin piiriin kuuluvien organisaatioiden määrää kahdella tavalla Toimitusketjut ovat tiiviisti mukana NIS2…

  • |

    Kyberturvallisuuskeskus rahoitustukihaku

    Kyberturvallisuuskeskus on avannut haettavaksi rahoitusta modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon. Rahoitustukea voivat hakea mikroyritykset sekä pienet ja keskisuuret yritykset. Haku on auki 2.1.–1.3.2024 klo 16:15 asti. Tukea myönnetään hakijayrityksen oman tietoturvan kehittämiseen. Rahoitustukea on haettavissa yhteensä 1 500 000 euroa. Tukea voidaan myöntää enintään 60 000 euroa per hakija ja projekti. Rahoitustuella voidaan kattaa enintään…

  • |

    Tietoturvaseteli haettavissa 1.12 alkaen

    Valtioneuvosto antoi asetuksen tietoturvan kehittämisen tuesta eli niin kutsutusta tietoturvasetelistä 13.10.2022. Tietoturvasetelin avulla yritykset voivat parantaa järjestelmiensä tietoturvan tasoa sekä kehittää omaa tietoturvaosaamistaan. Tietoturvaseteli on suunnattu yhteiskunnan toiminnan kannalta kriittisten alojen yrityksille. Tietoturvaseteli pyrkii kannustamaan kaiken kokoisia yrityksiä tietoturvallisuuden kehittämiseen. ”Kriittiseen infrastruktuuriin kuuluu sekä fyysisiä laitoksia ja rakenteita että sähköisiä toimintoja ja palveluja. Muun muassa energian…

  • | |

    Ruotsin hallitus valitsi Nextcloudin

    AsiantuntijakirjoitusMatias Louanto, Tietoturvatuotteet, Kaita Finland Ruotsin hallituksessa etsittiin vuonna 2021 ratkaisua julkisen sektorin digitaaliseksi kollaboraatioalustaksi. Havaittiin, että silloin käytössä olleet ratkaisut videoneuvotteluun ja muuhun kommunikointiin eivät täyttäneet niille asetettuja tietoturvavaatimuksia. Suuri määrä tietoa olisi altistunut valmistajalle, eikä tämä täyttänyt tietosuojavaatimuksia. Perustettiin työryhmä, jonka tehtävä oli löytää ratkaisu, joka tarjoaa digitaalisen kollaboraatioalustan julkisen sektorin käyttöön täyttäen…

  • | |

    SIEM, mihin sitä tarvitaan?

    AsiantuntijakirjoitusJarkko Vartija, Palomuuriasiantuntija, Kaita Finland Lokitieto tietoturvan tukena SIEM tulee sanoista Security Information and Event Management. Sen tehtävä on havainnoida yhden ja erityisesti useamman järjestelmän tietoturvaan liittyviä tapahtumia ja tarjota työkalut niiden käsittelyyn. Erilaiset suojausratkaisut yleistyvät nopeasti, koska ne nähdään keinona ratkaista yhä monimutkaisemmat tietoturvahaasteet. SIEM-ratkaisun suunnittelun lähtökohtana ovat sille asetetut vaatimukset. Lähtökohtana tulee olla…

  • |

    IBM i: exit pointit ja pääsynhallinta

    AsiantuntijakirjoitusGöran Nordman, IBM i asiantuntija, Kaita Finland Valtaosa IBM i -asiakkaista sanoi tärkeimmäksi kehityskohteeksi tietoturvan suunniteltaessa IT-infran tulevaisuutta. Kyberturvallisuus on suuri huolenaihe useimmille organisaatioille. On nähty paljon esimerkkejä polvilleen joutuneista organisaatioista, joita on kohdannut joku tietoturvaloukkaus. Ymmärrämme hyvin vahingot liiketoiminnalle, joita kyberturvallisuuden priorisoimatta jättäminen voi aiheuttaa. Uhkakuva muuttuu jatkuvasti ja se pitää organisaatiot varpaillaan. Lisäksi…

  • |

    Miksi pk-yrityksen kannattaa tehdä tietoturvakartoitus?

    Tietoturvakartoitus kannattaa tehdä, jos sellaista ei vielä ole tehty tai sen tekemisestä on kulunut jo aikaa. Siinä kartoitetaan yrityksen tietoturvatilanne kyselyn, skannauksen, analysoinnin, raportin ja sen läpikäynnin avulla. Tietoturvakartoitus kannattaa tehdä, koska Kartoituksessa selvitetään ensin yrityksen yleinen tietoturvan taso. Yritys vastaa noin sataan kysymykseen yksinkertaisesti kyllä tai ei, kysymykset on tehty valtion VAHTI ja KATAKRI…

  • | |

    IBM i: 5 Tietoturvauhkaa

    AsiantuntijakirjoitusGöran Nordman, IBM i asiantuntija, Kaita Finland Kiristyshaittaohjelmia, heikkoja salasanoja, näkyvyyden puute tapahtumiin.  Tutut tietoturvauhat uhkaavat myös IBM i -alustaa.IBM i:n sisältämä tieto on usein hyvin liiketoiminakriittistä, sen sisältämien tietojen turvallisuuden olisikin syytä olla avainasemassa suunniteltaessa tietoturvastrategiaa. Artikkelissa kerromme viisi suurta tietoturvauhkaa IBM i:n näkökulmasta ja keinoja niiden ratkaisemiseen. 1. Tekemättömyys, passiivisuus ja vahingot Power…

  • | |

    Palomuuripalvelu – 5 syytä miksi

    AsiantuntijakirjoitusJarkko Vartija, Palomuuriasiantuntija, Kaita Finland Digitaalinen uhkakuva on osaltaan muuttunut eikä toimintaympäristö ei ole enää entisenlainen. Hybridit ratkaisut, etätyön yleistyminen ja ympäristön hajanaisuus on väistämättä tuonut mukanaan uusia haasteita. Palomuuripalvelu tarjoaa asiantuntevan palomuurien hallinnoinnin ja siten turvallisen yhteyden eri toimipaikkojen välillä sekä suojatun yhteyden verkkoon ja pilvipalveluihin, ilman omia laitehankintoja. Miksi suojata yhteydet palomuuripalvelulla tässä…