Tietoturva - Tahto Group

Murupolku-navigointi

Tietoturva ei ole pelkkää tekniikkaa

Tietoturva nähdään perinteisesti teknisinä ratkaisuina, jolla suojaudutaan yksittäisiä uhkia vastaan yksittäisillä teknologioilla. Valitettavasti uhat ovat kuitenkin varsin monimutkaisia. Tekniset ratkaisut ovat tavallisesti helpommin toteutettavissa ja niillä saadaan torjuttua osa uhista. Tietoturvaan liittyvät teknologiat ovat myös helposti saatavilla ja niiden hyödyntämiseen on olemassa valmiit ratkaisut. 

Tietoturva on kuitenkin paljon muuta kuin teknologioita ja tietoturvan ylläpito on jatkuva prosessi yksittäisen projektin sijaan. Ennen kaikkea tietoturva on jatkuvaa johtamista, jonka tavoitteena on varmistaa liiketoiminnan jatkuvuus, tietosuojan toteutuminen ja torjua kyberrikollisuuden tuomat uhat. 

Hallinnollinen tietoturva vähentää inhimillisten virheiden mahdollisuutta

Hallinnollinen tietoturva ottaa kantaa ihmisten käyttäytymiseen ja osaamiseen: miten henkilöstö suhtautuu tietoturvaan, mitä yhteisesti sovittuja tietoturvakäytäntöjä on olemassa ja miten niitä noudatetaan, miten tietoturvariskejä hallitaan ja niin edelleen.

Huolellisesti suunniteltu ja kattavasti toteutettu tekninen tietoturvakokonaisuus luo organisaatiolle hyvän pohjan uhilta suojautumiselle, mutta se ei poista inhimillisten virheiden mahdollisuutta. Vaikka tekninen tietoturvavipu olisi käännetty kaakkoon, kalasteluviesti saattaa silti löytää tiensä työntekijän postilaatikkoon. Tässä tapauksessa on äärimmäisen tärkeää, että työntekijällä on tarvittava tietotaito tunnistaa viesti kalasteluksi ja ymmärrys siitä, mitä viestille tulee tehdä.

Yrityksen IT-ympäristön on  oltava teknisesti kunnossa ja tietoturvapolitiikka ja -strategia on mietittynä ja jalkautettuna, mutta vielä tärkeämpää on pitää huoli työntekijöiden, ihmisten, osaamisesta koulutusten ja ohjeistuksien avulla sekä siitä, että tuota osaamista myös ylläpidetään ja mitataan.

Älä enää huolehdi tietoturvasta.

Tietoturva on jatkuva prosessi, ei yksittäinen kehityshanke. Huolehdimme tietoturvasi ajantasaisuudesta, jotta sinun ei tarvitse.

Tietoturvapäällikkö palveluna

Käytä sensitiivistä tietoa sisältäviä sovelluksia turvallisesti

Useat organisaatiot kamppailevat sen kanssa, miten suojata omat, sensitiivistä tietoa sisältävät sovelluksensa tietomurroilta. Euroopan laajuinen tietosuoja-asetus GDPR asettaa organisaatioille tiukat tietosuojavaatimukset, jotka ovat nousseet monen organisaation tietoturvapalavereiden ykkösaiheeksi viime aikoina.

Microsoft 365 Business Premium -lisenssin takaa löytyvä Windows Virtual Desktop tarjoaa modernin ratkaisun sensitiivisten tietojen suojaamiseen. Sovellukset voidaan asettaa käynnistymään Microsoftin Azure-ympäristöön luodulla virtuaalityöasemalla ja identiteetin ja pääsynhallintaa voidaan tehostaa kaksivaiheisella tunnistautumisella. Tällä tavoin sovellukseen ja sen sisältämiin tietoihin pääsee käsiksi ainoastaan ne henkilöt, joilla siihen on oikeus.

Jos koneet ovat liitettynä organisaation Active Directory -käyttäjähakemistoon, niitä voidaan hallita Microsoftin Intune-sovelluksen avulla. Tällöin varmistetaan, että sovelluksia käytetään varmasti tietoturvallisesti. Intunella ei kuitenkaan voida hallita henkilökohtaisia koneita. Virtualisoituun työpöytään käyttäjä voi kirjautua kätevästi laiteriippumattomasti, joten esimerkiksi vapaaehtois- tai projektityöntekijät voivat käyttää erilaisia sote-sovelluksia omilta, henkilökohtaisilta tietokoneiltaan turvallisesti.

Tutustu Windows Virtual Desktopiin Webinaari: Windows Virtual Desktop vastaa monen organisaation haasteisiin

Pidä huoli laitteiden ja käyttöjärjestelmien ajantasaisuudesta

Olemme huomanneet, että useissa organisaatioissa on käytössä vanhentuneita tietokoneita, puhelimia, verkkolaitteita ja käyttöjärjestelmiä. Microsoft lopetti esimerkiksi Windows 7 -käyttöjärjestelmän tuen alkuvuodesta 2020. Windows 7 -käyttöjärjestelmää käyttävät koneet toimivat edelleen, mutta ne ovat päivitysten puutteen vuoksi äärimmäisen haavoittuvia erilaisille kyberuhkille. Myös vanhentuneet tietokoneet, puhelimet ja verkkolaitteet, joille laitevalmistaja ei tuo enää päivityksiä, antavat hyökkääjälle helpomman väylän organisaation tietoihin kuin ajan tasalla olevat laitteet, jotka saavat säännöllisiä järjestelmäpäivityksiä. 

Hanki IT-ympäristön laitteet Tahdon kautta

Auditoi tietoturvasi taso säännöllisesti

Tietoturvan taso kannattaa auditoida säännöllisesti. Kyberrikollisten keinot tietojenkalasteluun ja muihin hyökkäyksiin kehittyvät jatkuvasti, jonka vuoksi myös organisaatioiden tietoturvan tulee toimia jatkuvasti paremmin. Ei siis riitä, että tietoturvan taso on tarkastettu kerran vuonna 2018 ja todettu hyväksi, sillä rikolliset elävät jo ensi vuodessa.

Olemme tehneet asiakkaillemme lukuisia tietoturva-auditointeja, jotka ottavat kantaa tietoturvan tasoon eri näkökulmista tarkasteltuna. Asiantuntijamme selvittävät, löytyykö organisaationne laitteista tai sovelluksista haavoittuvuuksia ja käyvät läpi tietoturvapolitiikkanne, henkilöstön osaamisen tason, riskienhallinnan tason ja niin edelleen.

Testaa organisaatiosi tietoturvan taso veloituksetta!

Anna meidän huolehtia organisaatiosi tietoturvasta

Ehkäpä yksinkertaisin tapa varmistua siitä, että organisaation tietoturva on kunnossa, on antaa se luotetun kumppanin hoidettavaksi.

Tarjoamme osa-aikaisen tietoturvapäällikön ylläpitämään ja kehittämään organisaatiosi tietoturvaa ja siihen liittyviä prosesseja. Tietoturvapäällikkömme tunnistaa mahdollisia lisäkehityskohteita toiminnassanne ja auttaa henkilökuntaasi ja kumppaneitasi tietoturva-asioissa.

Turvaamme liiketoimintasi jatkuvuuden ja teemme tietoturvasta läpinäkyvää.

Tietoturvapäällikkö-palvelumme

Katso tietoturva-aiheisia webinaarejamme

Kaikki webinaarit

Modernin työn niksinurkka: Tietojenkalastelu

Modernin työn niksinurkka: Tietojenkalastelu

6.11.2020

Modernin työn niksinurkka: Vahva tunnistautuminen

Modernin työn niksinurkka: Vahva tunnistautuminen

23.10.2020

Viimeisimmät tietoturva-aiheiset blogimme

Kaikki kirjoitukset

1.10.2024 Tapahtumat

Järjestöjen tekoälyiltapäivä 21.10.

Olemme kasvaneet yhdessä järjestöjen kanssa. Tämä on meille arvovalinta. Perustamisesta saakka Tahto on ollut meille väylä tehdä hyvää ja auttaa organisaatioita, jotka auttavat apua tarvitsevia. Nyt, kun monien järjestöjen rahoituskenttä on muuttumassa, olemme yhdessä asiakkaidemme ja Microsoftin kanssa tutkineet teknologian mahdollisuuksia tehostaa toimintaa ja auttaa entistä paremmin Kutsumme kaikki järjestöt Keilaniemeen tutkimaan Microsoftin tekoälyratkaisuiden mahdollisuuksia. […]

Lue kirjoitus

24.9.2024 Copilot

Copilotin seuraava aalto alkaa nyt

Copilot julkaistiin noin puolitoista vuotta sitten. Kehitysnopeus on ollut sen jälkeen todella huimaa. Pelkästään viimeisimmän vuoden aikana Microsoft on julkaissut Copilot-tekoälyavustajaan yli 700 päivitystä ja yli 150 uutta ominaisuutta. Myös taustalla olevan kielimallin kyvykkyydet ovat parantuneet, ja jatkossa käytössä onkin OpenAI:n GPT-4o -malli. Loppuvuoden aikana Microsoft tuo seuraavan aallon uusia toiminnallisuuksia, joista saatiin ensimmäisiä maistiaisia […]

Lue kirjoitus

Pekka Hyvärinen

Toimitusjohtaja

040 043 7907

pekka.hyvarinen@tahtogroup.fi

Kysy lisää tietoturvasta

Jos haluat tietää lisää Tahdon tarjoamista tietoturvaratkaisuista tai muista palveluista, autamme sinua mielellämme!

Ota yhteyttä