Tietoturva - Tahto Group

Tahto Group

Menesty muutoksen keskellä. Tahdo parempaa.

Murupolku-navigointi

Tietoturva ei ole pelkkää tekniikkaa

Tietoturva nähdään perinteisesti teknisinä ratkaisuina, jolla suojaudutaan yksittäisiä uhkia vastaan yksittäisillä teknologioilla. Valitettavasti uhat ovat kuitenkin varsin monimutkaisia. Tekniset ratkaisut ovat tavallisesti helpommin toteutettavissa ja niillä saadaan torjuttua osa uhista. Tietoturvaan liittyvät teknologiat ovat myös helposti saatavilla ja niiden hyödyntämiseen on olemassa valmiit ratkaisut. 

Tietoturva on kuitenkin paljon muuta kuin teknologioita ja tietoturvan ylläpito on jatkuva prosessi yksittäisen projektin sijaan. Ennen kaikkea tietoturva on jatkuvaa johtamista, jonka tavoitteena on varmistaa liiketoiminnan jatkuvuus, tietosuojan toteutuminen ja torjua kyberrikollisuuden tuomat uhat. 

Tutustu Microsoft 365:n teknisiin tietoturvaratkaisuihin

Hallinnollinen tietoturva vähentää inhimillisten virheiden mahdollisuutta

Hallinnollinen tietoturva ottaa kantaa ihmisten käyttäytymiseen ja osaamiseen: miten henkilöstö suhtautuu tietoturvaan, mitä yhteisesti sovittuja tietoturvakäytäntöjä on olemassa ja miten niitä noudatetaan, miten tietoturvariskejä hallitaan ja niin edelleen.

Huolellisesti suunniteltu ja kattavasti toteutettu tekninen tietoturvakokonaisuus luo organisaatiolle hyvän pohjan uhilta suojautumiselle, mutta se ei poista inhimillisten virheiden mahdollisuutta. Vaikka tekninen tietoturvavipu olisi käännetty kaakkoon, kalasteluviesti saattaa silti löytää tiensä työntekijän postilaatikkoon. Tässä tapauksessa on äärimmäisen tärkeää, että työntekijällä on tarvittava tietotaito tunnistaa viesti kalasteluksi ja ymmärrys siitä, mitä viestille tulee tehdä.

Yrityksen IT-ympäristön on  oltava teknisesti kunnossa ja tietoturvapolitiikka ja -strategia on mietittynä ja jalkautettuna, mutta vielä tärkeämpää on pitää huoli työntekijöiden, ihmisten, osaamisesta koulutusten ja ohjeistuksien avulla sekä siitä, että tuota osaamista myös ylläpidetään ja mitataan.

Älä enää huolehdi tietoturvasta.

Tietoturva on jatkuva prosessi, ei yksittäinen kehityshanke. Huolehdimme tietoturvasi ajantasaisuudesta, jotta sinun ei tarvitse.

Tietoturvapäällikkö palveluna

Käytä sensitiivistä tietoa sisältäviä sovelluksia turvallisesti

Useat organisaatiot kamppailevat sen kanssa, miten suojata omat, sensitiivistä tietoa sisältävät sovelluksensa tietomurroilta. Euroopan laajuinen tietosuoja-asetus GDPR asettaa organisaatioille tiukat tietosuojavaatimukset, jotka ovat nousseet monen organisaation tietoturvapalavereiden ykkösaiheeksi viime aikoina.

Microsoft 365 Business Premium -lisenssin takaa löytyvä Windows Virtual Desktop tarjoaa modernin ratkaisun sensitiivisten tietojen suojaamiseen. Sovellukset voidaan asettaa käynnistymään Microsoftin Azure-ympäristöön luodulla virtuaalityöasemalla ja identiteetin ja pääsynhallintaa voidaan tehostaa kaksivaiheisella tunnistautumisella. Tällä tavoin sovellukseen ja sen sisältämiin tietoihin pääsee käsiksi ainoastaan ne henkilöt, joilla siihen on oikeus.

Jos koneet ovat liitettynä organisaation Active Directory -käyttäjähakemistoon, niitä voidaan hallita Microsoftin Intune-sovelluksen avulla. Tällöin varmistetaan, että sovelluksia käytetään varmasti tietoturvallisesti. Intunella ei kuitenkaan voida hallita henkilökohtaisia koneita. Virtualisoituun työpöytään käyttäjä voi kirjautua kätevästi laiteriippumattomasti, joten esimerkiksi vapaaehtois- tai projektityöntekijät voivat käyttää erilaisia sote-sovelluksia omilta, henkilökohtaisilta tietokoneiltaan turvallisesti.

Tutustu Windows Virtual Desktopiin Webinaari: Windows Virtual Desktop vastaa monen organisaation haasteisiin

Pidä huoli laitteiden ja käyttöjärjestelmien ajantasaisuudesta

Olemme huomanneet, että useissa organisaatioissa on käytössä vanhentuneita tietokoneita, puhelimia, verkkolaitteita ja käyttöjärjestelmiä. Microsoft lopetti esimerkiksi Windows 7 -käyttöjärjestelmän tuen alkuvuodesta 2020. Windows 7 -käyttöjärjestelmää käyttävät koneet toimivat edelleen, mutta ne ovat päivitysten puutteen vuoksi äärimmäisen haavoittuvia erilaisille kyberuhkille. Myös vanhentuneet tietokoneet, puhelimet ja verkkolaitteet, joille laitevalmistaja ei tuo enää päivityksiä, antavat hyökkääjälle helpomman väylän organisaation tietoihin kuin ajan tasalla olevat laitteet, jotka saavat säännöllisiä järjestelmäpäivityksiä. 

Hanki IT-ympäristön laitteet Tahdon kautta

Auditoi tietoturvasi taso säännöllisesti

Tietoturvan taso kannattaa auditoida säännöllisesti. Kyberrikollisten keinot tietojenkalasteluun ja muihin hyökkäyksiin kehittyvät jatkuvasti, jonka vuoksi myös organisaatioiden tietoturvan tulee toimia jatkuvasti paremmin. Ei siis riitä, että tietoturvan taso on tarkastettu kerran vuonna 2018 ja todettu hyväksi, sillä rikolliset elävät jo ensi vuodessa.

Olemme tehneet asiakkaillemme lukuisia tietoturva-auditointeja, jotka ottavat kantaa tietoturvan tasoon eri näkökulmista tarkasteltuna. Asiantuntijamme selvittävät, löytyykö organisaationne laitteista tai sovelluksista haavoittuvuuksia ja käyvät läpi tietoturvapolitiikkanne, henkilöstön osaamisen tason, riskienhallinnan tason ja niin edelleen.

Testaa organisaatiosi tietoturvan taso veloituksetta!

Anna meidän huolehtia organisaatiosi tietoturvasta

Ehkäpä yksinkertaisin tapa varmistua siitä, että organisaation tietoturva on kunnossa, on antaa se luotetun kumppanin hoidettavaksi.

Tarjoamme osa-aikaisen tietoturvapäällikön ylläpitämään ja kehittämään organisaatiosi tietoturvaa ja siihen liittyviä prosesseja. Tietoturvapäällikkömme tunnistaa mahdollisia lisäkehityskohteita toiminnassanne ja auttaa henkilökuntaasi ja kumppaneitasi tietoturva-asioissa.

Turvaamme liiketoimintasi jatkuvuuden ja teemme tietoturvasta läpinäkyvää.

Tietoturvapäällikkö-palvelumme

Katso tietoturva-aiheisia webinaarejamme

Kaikki webinaarit

Modernin työn niksinurkka: Tietojenkalastelu

Modernin työn niksinurkka: Tietojenkalastelu

6.11.2020

Modernin työn niksinurkka: Vahva tunnistautuminen

Modernin työn niksinurkka: Vahva tunnistautuminen

23.10.2020

Viimeisimmät tietoturva-aiheiset blogimme

Kaikki kirjoitukset

19.7.2023 Tekoäly

Heinäkuu toi uuden tekoälyavustajan ja muutakin mielenkiintoista tulevaisuuden työhön

Suomen kesä – aurinkoa, sadetta, itikoita, rentoutumista… Heinäkuu on Suomessa yleisesti kesälomakuukausi, meille Microsoft-kumppaneille heinäkuussa tapahtuu, kun yksi vuoden tärkeimmistä tapahtumista, Microsoft Inspire -kumppanikonferenssi, ajoittuu heinäkuulle. Tänäkin vuonna digitaalisena ja helposti saavutettavissa suoraan kesämökin terassilta. Kokosin tähän blogiin muutamia nostoja Inspire-tapahtuman uutisista ja vähän muistakin kesäajan uudistuksista liittyen tekoälyyn, Microsoft 365:een ja Microsoft Teamsiin. Bing […]

Lue kirjoitus

5.5.2023 Ajankohtaista

Juha Keskitalo ja Kari Helenius Tahdon partnereiksi

Tahto kasvaa vastuullisesti ja vahvistaa omistajuutta. Tahto Group Oy on kutsunut partnereiksi Juha Keskitalon ja Kari Heleniuksen. Juha on työskennellyt Tahdolla vuodesta 2021 operatiivisena johtajana ja Kari aloitti Tahdolla 2022 IT ja liiketoimintapalveluiden vetäjänä. ”Ensinnäkin on ollut upeaa saada Juhan ja Karin kaltaisia huippuosaajia ja persoonia auttamaan Tahtoa, Tahdon ihmisiä ja asiakkaita kehittymään ja kasvamaan. […]

Lue kirjoitus

Pekka Hyvärinen

Kasvujohtaja, partner

040 043 7907

pekka.hyvarinen@tahtogroup.fi

Kysy lisää tietoturvasta

Jos haluat tietää lisää Tahdon tarjoamista tietoturvaratkaisuista tai muista palveluista, autamme sinua mielellämme!

Ota yhteyttä