Tietoturva - Tahto Group

Tahto Group

Menesty muutoksen keskellä. Tahdo parempaa.

Murupolku-navigointi

Tietoturva ei ole pelkkää tekniikkaa

Tietoturva nähdään perinteisesti teknisinä ratkaisuina, jolla suojaudutaan yksittäisiä uhkia vastaan yksittäisillä teknologioilla. Valitettavasti uhat ovat kuitenkin varsin monimutkaisia. Tekniset ratkaisut ovat tavallisesti helpommin toteutettavissa ja niillä saadaan torjuttua osa uhista. Tietoturvaan liittyvät teknologiat ovat myös helposti saatavilla ja niiden hyödyntämiseen on olemassa valmiit ratkaisut. 

Tietoturva on kuitenkin paljon muuta kuin teknologioita ja tietoturvan ylläpito on jatkuva prosessi yksittäisen projektin sijaan. Ennen kaikkea tietoturva on jatkuvaa johtamista, jonka tavoitteena on varmistaa liiketoiminnan jatkuvuus, tietosuojan toteutuminen ja torjua kyberrikollisuuden tuomat uhat. 

Tutustu Microsoft 365:n teknisiin tietoturvaratkaisuihin

Hallinnollinen tietoturva vähentää inhimillisten virheiden mahdollisuutta

Hallinnollinen tietoturva ottaa kantaa ihmisten käyttäytymiseen ja osaamiseen: miten henkilöstö suhtautuu tietoturvaan, mitä yhteisesti sovittuja tietoturvakäytäntöjä on olemassa ja miten niitä noudatetaan, miten tietoturvariskejä hallitaan ja niin edelleen.

Huolellisesti suunniteltu ja kattavasti toteutettu tekninen tietoturvakokonaisuus luo organisaatiolle hyvän pohjan uhilta suojautumiselle, mutta se ei poista inhimillisten virheiden mahdollisuutta. Vaikka tekninen tietoturvavipu olisi käännetty kaakkoon, kalasteluviesti saattaa silti löytää tiensä työntekijän postilaatikkoon. Tässä tapauksessa on äärimmäisen tärkeää, että työntekijällä on tarvittava tietotaito tunnistaa viesti kalasteluksi ja ymmärrys siitä, mitä viestille tulee tehdä.

Yrityksen IT-ympäristön on  oltava teknisesti kunnossa ja tietoturvapolitiikka ja -strategia on mietittynä ja jalkautettuna, mutta vielä tärkeämpää on pitää huoli työntekijöiden, ihmisten, osaamisesta koulutusten ja ohjeistuksien avulla sekä siitä, että tuota osaamista myös ylläpidetään ja mitataan.

Älä enää huolehdi tietoturvasta.

Tietoturva on jatkuva prosessi, ei yksittäinen kehityshanke. Huolehdimme tietoturvasi ajantasaisuudesta, jotta sinun ei tarvitse.

Tietoturvapäällikkö palveluna

Käytä sensitiivistä tietoa sisältäviä sovelluksia turvallisesti

Useat organisaatiot kamppailevat sen kanssa, miten suojata omat, sensitiivistä tietoa sisältävät sovelluksensa tietomurroilta. Euroopan laajuinen tietosuoja-asetus GDPR asettaa organisaatioille tiukat tietosuojavaatimukset, jotka ovat nousseet monen organisaation tietoturvapalavereiden ykkösaiheeksi viime aikoina.

Microsoft 365 Business Premium -lisenssin takaa löytyvä Windows Virtual Desktop tarjoaa modernin ratkaisun sensitiivisten tietojen suojaamiseen. Sovellukset voidaan asettaa käynnistymään Microsoftin Azure-ympäristöön luodulla virtuaalityöasemalla ja identiteetin ja pääsynhallintaa voidaan tehostaa kaksivaiheisella tunnistautumisella. Tällä tavoin sovellukseen ja sen sisältämiin tietoihin pääsee käsiksi ainoastaan ne henkilöt, joilla siihen on oikeus.

Jos koneet ovat liitettynä organisaation Active Directory -käyttäjähakemistoon, niitä voidaan hallita Microsoftin Intune-sovelluksen avulla. Tällöin varmistetaan, että sovelluksia käytetään varmasti tietoturvallisesti. Intunella ei kuitenkaan voida hallita henkilökohtaisia koneita. Virtualisoituun työpöytään käyttäjä voi kirjautua kätevästi laiteriippumattomasti, joten esimerkiksi vapaaehtois- tai projektityöntekijät voivat käyttää erilaisia sote-sovelluksia omilta, henkilökohtaisilta tietokoneiltaan turvallisesti.

Tutustu Windows Virtual Desktopiin Webinaari: Windows Virtual Desktop vastaa monen organisaation haasteisiin

Pidä huoli laitteiden ja käyttöjärjestelmien ajantasaisuudesta

Olemme huomanneet, että useissa organisaatioissa on käytössä vanhentuneita tietokoneita, puhelimia, verkkolaitteita ja käyttöjärjestelmiä. Microsoft lopetti esimerkiksi Windows 7 -käyttöjärjestelmän tuen alkuvuodesta 2020. Windows 7 -käyttöjärjestelmää käyttävät koneet toimivat edelleen, mutta ne ovat päivitysten puutteen vuoksi äärimmäisen haavoittuvia erilaisille kyberuhkille. Myös vanhentuneet tietokoneet, puhelimet ja verkkolaitteet, joille laitevalmistaja ei tuo enää päivityksiä, antavat hyökkääjälle helpomman väylän organisaation tietoihin kuin ajan tasalla olevat laitteet, jotka saavat säännöllisiä järjestelmäpäivityksiä. 

Hanki IT-ympäristön laitteet Tahdon kautta

Auditoi tietoturvasi taso säännöllisesti

Tietoturvan taso kannattaa auditoida säännöllisesti. Kyberrikollisten keinot tietojenkalasteluun ja muihin hyökkäyksiin kehittyvät jatkuvasti, jonka vuoksi myös organisaatioiden tietoturvan tulee toimia jatkuvasti paremmin. Ei siis riitä, että tietoturvan taso on tarkastettu kerran vuonna 2018 ja todettu hyväksi, sillä rikolliset elävät jo ensi vuodessa.

Olemme tehneet asiakkaillemme lukuisia tietoturva-auditointeja, jotka ottavat kantaa tietoturvan tasoon eri näkökulmista tarkasteltuna. Asiantuntijamme selvittävät, löytyykö organisaationne laitteista tai sovelluksista haavoittuvuuksia ja käyvät läpi tietoturvapolitiikkanne, henkilöstön osaamisen tason, riskienhallinnan tason ja niin edelleen.

Testaa organisaatiosi tietoturvan taso veloituksetta!

Anna meidän huolehtia organisaatiosi tietoturvasta

Ehkäpä yksinkertaisin tapa varmistua siitä, että organisaation tietoturva on kunnossa, on antaa se luotetun kumppanin hoidettavaksi.

Tarjoamme osa-aikaisen tietoturvapäällikön ylläpitämään ja kehittämään organisaatiosi tietoturvaa ja siihen liittyviä prosesseja. Tietoturvapäällikkömme tunnistaa mahdollisia lisäkehityskohteita toiminnassanne ja auttaa henkilökuntaasi ja kumppaneitasi tietoturva-asioissa.

Turvaamme liiketoimintasi jatkuvuuden ja teemme tietoturvasta läpinäkyvää.

Tietoturvapäällikkö-palvelumme

Katso tietoturva-aiheisia webinaarejamme

Kaikki webinaarit

Modernin työn niksinurkka: Tietojenkalastelu

Modernin työn niksinurkka: Tietojenkalastelu

6.11.2020

Modernin työn niksinurkka: Vahva tunnistautuminen

Modernin työn niksinurkka: Vahva tunnistautuminen

23.10.2020

Viimeisimmät tietoturva-aiheiset blogimme

Kaikki kirjoitukset

26.3.2024 Tietoturva

Mikä ihmeen salasanaton kirjautuminen – Ovatko IT-ammattilaiset johtaneet vuosia harhaan? 

Pitkä, vaikea ja monimutkainen salasana, tämä on ollut hyvin keskeinen viesti IT-ammattilaisten suunnalta jo vuosia. Nyt on alettu puhumaan salasanattomasta kirjautumisesta ja tietokoneelle olisikin parempi kirjautua lyhyellä PIN-koodilla, kuin kunnon salasanalla. Mitä ihmettä, mikä tässä ei nyt täsmää?  On aivan totta, että monimutkainen salasana on ollut suojauksen yksi tärkeimmistä asioista. Ja on myös totta, että […]

Lue kirjoitus

19.3.2024 Ajankohtaista

Muutoksia järjestöjen ja oppilaitoksien Microsoft-pilvilisensseihin

Microsoft uudisti kumppanien kautta tapahtuvan lisenssihankinnan mallia järjestöjen ja oppilaitosten osalta 1.3.2024 alkaen. Muutoksen seurauksena myös järjestöjen ja oppilaitosten lisenssihankinnat siirtyvät Microsoftin pari vuotta sitten lanseerattuun NCE-ohjelmaan (New Commerce Experience). Yritysten osalta siirtymä aloitettiin jo vuoden 2021 loppupuolella. Muutos koskettaa Office 365, Microsoft 365, Power Platform ja Dynamics 365 -palvelupaketteja. Mitä muutos tarkoittaa? Nykyisen mallin […]

Lue kirjoitus

Pekka Hyvärinen

Liiketoimintajohtaja, vt. toimitusjohtaja

040 043 7907

pekka.hyvarinen@tahtogroup.fi

Kysy lisää tietoturvasta

Jos haluat tietää lisää Tahdon tarjoamista tietoturvaratkaisuista tai muista palveluista, autamme sinua mielellämme!

Ota yhteyttä