Tietoturva - Tahto Group

Tahto Group

Menesty muutoksen keskellä. Tahdo parempaa.

Murupolku-navigointi

Tietoturva ei ole pelkkää tekniikkaa

Tietoturva nähdään perinteisesti teknisinä ratkaisuina, jolla suojaudutaan yksittäisiä uhkia vastaan yksittäisillä teknologioilla. Valitettavasti uhat ovat kuitenkin varsin monimutkaisia. Tekniset ratkaisut ovat tavallisesti helpommin toteutettavissa ja niillä saadaan torjuttua osa uhista. Tietoturvaan liittyvät teknologiat ovat myös helposti saatavilla ja niiden hyödyntämiseen on olemassa valmiit ratkaisut. 

Tietoturva on kuitenkin paljon muuta kuin teknologioita ja tietoturvan ylläpito on jatkuva prosessi yksittäisen projektin sijaan. Ennen kaikkea tietoturva on jatkuvaa johtamista, jonka tavoitteena on varmistaa liiketoiminnan jatkuvuus, tietosuojan toteutuminen ja torjua kyberrikollisuuden tuomat uhat. 

Tutustu Microsoft 365:n teknisiin tietoturvaratkaisuihin

Hallinnollinen tietoturva vähentää inhimillisten virheiden mahdollisuutta

Hallinnollinen tietoturva ottaa kantaa ihmisten käyttäytymiseen ja osaamiseen: miten henkilöstö suhtautuu tietoturvaan, mitä yhteisesti sovittuja tietoturvakäytäntöjä on olemassa ja miten niitä noudatetaan, miten tietoturvariskejä hallitaan ja niin edelleen.

Huolellisesti suunniteltu ja kattavasti toteutettu tekninen tietoturvakokonaisuus luo organisaatiolle hyvän pohjan uhilta suojautumiselle, mutta se ei poista inhimillisten virheiden mahdollisuutta. Vaikka tekninen tietoturvavipu olisi käännetty kaakkoon, kalasteluviesti saattaa silti löytää tiensä työntekijän postilaatikkoon. Tässä tapauksessa on äärimmäisen tärkeää, että työntekijällä on tarvittava tietotaito tunnistaa viesti kalasteluksi ja ymmärrys siitä, mitä viestille tulee tehdä.

Yrityksen IT-ympäristön on  oltava teknisesti kunnossa ja tietoturvapolitiikka ja -strategia on mietittynä ja jalkautettuna, mutta vielä tärkeämpää on pitää huoli työntekijöiden, ihmisten, osaamisesta koulutusten ja ohjeistuksien avulla sekä siitä, että tuota osaamista myös ylläpidetään ja mitataan.

Älä enää huolehdi tietoturvasta.

Tietoturva on jatkuva prosessi, ei yksittäinen kehityshanke. Huolehdimme tietoturvasi ajantasaisuudesta, jotta sinun ei tarvitse.

Tietoturvapäällikkö palveluna

Käytä sensitiivistä tietoa sisältäviä sovelluksia turvallisesti

Useat organisaatiot kamppailevat sen kanssa, miten suojata omat, sensitiivistä tietoa sisältävät sovelluksensa tietomurroilta. Euroopan laajuinen tietosuoja-asetus GDPR asettaa organisaatioille tiukat tietosuojavaatimukset, jotka ovat nousseet monen organisaation tietoturvapalavereiden ykkösaiheeksi viime aikoina.

Microsoft 365 Business Premium -lisenssin takaa löytyvä Windows Virtual Desktop tarjoaa modernin ratkaisun sensitiivisten tietojen suojaamiseen. Sovellukset voidaan asettaa käynnistymään Microsoftin Azure-ympäristöön luodulla virtuaalityöasemalla ja identiteetin ja pääsynhallintaa voidaan tehostaa kaksivaiheisella tunnistautumisella. Tällä tavoin sovellukseen ja sen sisältämiin tietoihin pääsee käsiksi ainoastaan ne henkilöt, joilla siihen on oikeus.

Jos koneet ovat liitettynä organisaation Active Directory -käyttäjähakemistoon, niitä voidaan hallita Microsoftin Intune-sovelluksen avulla. Tällöin varmistetaan, että sovelluksia käytetään varmasti tietoturvallisesti. Intunella ei kuitenkaan voida hallita henkilökohtaisia koneita. Virtualisoituun työpöytään käyttäjä voi kirjautua kätevästi laiteriippumattomasti, joten esimerkiksi vapaaehtois- tai projektityöntekijät voivat käyttää erilaisia sote-sovelluksia omilta, henkilökohtaisilta tietokoneiltaan turvallisesti.

Tutustu Windows Virtual Desktopiin Webinaari: Windows Virtual Desktop vastaa monen organisaation haasteisiin

Pidä huoli laitteiden ja käyttöjärjestelmien ajantasaisuudesta

Olemme huomanneet, että useissa organisaatioissa on käytössä vanhentuneita tietokoneita, puhelimia, verkkolaitteita ja käyttöjärjestelmiä. Microsoft lopetti esimerkiksi Windows 7 -käyttöjärjestelmän tuen alkuvuodesta 2020. Windows 7 -käyttöjärjestelmää käyttävät koneet toimivat edelleen, mutta ne ovat päivitysten puutteen vuoksi äärimmäisen haavoittuvia erilaisille kyberuhkille. Myös vanhentuneet tietokoneet, puhelimet ja verkkolaitteet, joille laitevalmistaja ei tuo enää päivityksiä, antavat hyökkääjälle helpomman väylän organisaation tietoihin kuin ajan tasalla olevat laitteet, jotka saavat säännöllisiä järjestelmäpäivityksiä. 

Hanki IT-ympäristön laitteet Tahdon kautta

Auditoi tietoturvasi taso säännöllisesti

Tietoturvan taso kannattaa auditoida säännöllisesti. Kyberrikollisten keinot tietojenkalasteluun ja muihin hyökkäyksiin kehittyvät jatkuvasti, jonka vuoksi myös organisaatioiden tietoturvan tulee toimia jatkuvasti paremmin. Ei siis riitä, että tietoturvan taso on tarkastettu kerran vuonna 2018 ja todettu hyväksi, sillä rikolliset elävät jo ensi vuodessa.

Olemme tehneet asiakkaillemme lukuisia tietoturva-auditointeja, jotka ottavat kantaa tietoturvan tasoon eri näkökulmista tarkasteltuna. Asiantuntijamme selvittävät, löytyykö organisaationne laitteista tai sovelluksista haavoittuvuuksia ja käyvät läpi tietoturvapolitiikkanne, henkilöstön osaamisen tason, riskienhallinnan tason ja niin edelleen.

Testaa organisaatiosi tietoturvan taso veloituksetta!

Anna meidän huolehtia organisaatiosi tietoturvasta

Ehkäpä yksinkertaisin tapa varmistua siitä, että organisaation tietoturva on kunnossa, on antaa se luotetun kumppanin hoidettavaksi.

Tarjoamme osa-aikaisen tietoturvapäällikön ylläpitämään ja kehittämään organisaatiosi tietoturvaa ja siihen liittyviä prosesseja. Tietoturvapäällikkömme tunnistaa mahdollisia lisäkehityskohteita toiminnassanne ja auttaa henkilökuntaasi ja kumppaneitasi tietoturva-asioissa.

Turvaamme liiketoimintasi jatkuvuuden ja teemme tietoturvasta läpinäkyvää.

Tietoturvapäällikkö-palvelumme

Katso tietoturva-aiheisia webinaarejamme

Kaikki webinaarit

Modernin työn niksinurkka: Tietojenkalastelu

Modernin työn niksinurkka: Tietojenkalastelu

6.11.2020

Modernin työn niksinurkka: Vahva tunnistautuminen

Modernin työn niksinurkka: Vahva tunnistautuminen

23.10.2020

Viimeisimmät tietoturva-aiheiset blogimme

Kaikki kirjoitukset

20.5.2025 Copilot

5 vaihetta Copilotin tehokkaaseen hyötykäyttöön 

Olet kuullut Copilotista – ehkä olet jopa nähnyt, kun joku kollega saa nopeasti kokousmuistiot valmiiksi tai kirjoittaa napakan sähköpostiluonnoksen tekoälyn avulla. Mutta miten saat itse kaiken irti tästä tehokkaasta työkalusta?  Microsoft 365 Copilot ei ole taikatemppu, vaan arkea helpottava apuri, joka vaatii hieman ymmärrystä ja muutaman hyvän käyttötavan. Tässä viisi käytännön vaihetta, joiden avulla otat […]

Lue kirjoitus

9.5.2025 Copilot

Tekoälyagentti arjen työparina – näin otat tekoälyn osaksi tiimiä

Kesä on jo nurkan takana, ja tätä kirjoittaessa voi sanoa, että juhannus on jo ensi kuussa. Nyt on aika summata yhteen alkuvuoden tärkeimpiä Copilotiin ja moderniin työhön liittyviä uutiset. Microsoftin tuore Work Trend Index -raportti ennustaa että tämän vuoden aikana syntyy aivan uudenlaisia yrityksiä jotka alkavat hyödyntää tekoälyä yhä tehokkaammin digitaalisena työvoimana. Tekoäly ei enää […]

Lue kirjoitus

Pekka Hyvärinen

Toimitusjohtaja

040 043 7907

pekka.hyvarinen@tahtogroup.fi

Kysy lisää tietoturvasta

Jos haluat tietää lisää Tahdon tarjoamista tietoturvaratkaisuista tai muista palveluista, autamme sinua mielellämme!

Ota yhteyttä