Blogi

Tässä blogissa käymme läpi, miten erilaiset yrityskohtaiset ohjelmisto- ja laiteratkaisut vaikuttavat etätyöhön. Jokaisella organisaatiolla on omanlaisensa yhdistelmä paikallisia ratkaisuja ja pilvipalveluita. Se vaikuttaa etätyöskentelyn tietoturvaan ja vaivattomuuteen.

Sijoituspalvelu-, varainhoito-, rahastoyhtiöt toimivat Finanssivalvonnan toimiluvan varaisesti. Toimiluvan saamiseksi ja ylläpitämiseksi, yhtiön tulee toimia Fiva:n määräysten mukaisesti.

VAHTI Vaatimustenhallintajärjestelmä on joukko ohjeistuksia, määrityksiä ja vaatimuksia, joiden pohjalle tietojärjestelmät ja prosessit tulee rakentaa, jos halutaan käsitellä valtiohallinnon tietoja. 

Varmuuskopiointi ei ole konseptina uusi, joten miksi tietojen varmistaminen ontuu niin monella? Tämä pääblogi luo katsauksen varmuuskopioinnin eri osa-alueisiin. Kirjoitan eri osa-alueista ja linkitän ne myös tähän blogiin.

Tietoturva on kompleksinen aihe. Listaan tässä aluksi merkittävimmät osa-alueet missä organisaation tulisi huomioida tietoturva. Blogilinkkejä klikkaamalla pääset siirtymään aihekohtaiseen blogiin, jossa puretaan kyseistä aihe-aluetta tarkemmin. Lue tiivistelmä miksi ja mitä blogista: Nyt on korkea aika laittaa tietoturva kuntoon. 

Tietokoneesi on kadonnut tai varastettu. Ostat kaupasta uuden ja asennat siihen tarvittavat ohjelmat. Lisenssikoodit löytyvät sähköposteista tai jostain firman uumenista. On aika palauttaa tiedostoja varmuuskopioista.  

Ransomware on haittaohjelma, jonka tarkoitus on estää pääsy tietokoneelle tai tiedostoihin esimerkiksi salaamalla ne. Ohjelma latautuu usein hämärältä verkkosivulta tai huijausviestin kautta. Sen jälkeen se salaa (encrypt) tiedostot ja ilmoittaa, että niihin ei pääse käsiksi ilman lunnaiden maksamista. Kiristäjä lupaa toimittaa salausavaimen tiedostojen avaamiseen vasta, kun lunnaat on maksettu. Kyseessä on rikollinen, joten takuuta tietojen palautumisesta ei ole. Siksi lunnaita ei lähtökohtaisesti kannata maksaa. "Pienet organisaatiot ovat yleensä merkittävästi huonommin suojautuneita tietoturvauhkia vastaan kuin isot yritykset ja organisaatiot"  

Etevän 14 vuoden historian aikana sen asiakaskunnassa on kaksi kertaa varastettu isoja summia rahaa. Nämä molemmat tapaukset ovat vuodelta 2019. Erilaisia kalastelu ja hakkerointiyrityksiä on ollut niin kauan kun Internet on ollut olemassa. Meille suomalaisille, suomenkielen vaikeus on ollut yleensä suuri suoja erilaisia hyökkäyksiä vastaan. Tämäkin suoja tuntuu murenevan ainakin jossain määrin. Tässä blogitekstissä kerron kahdesta tapauksessa ja siitä miten nämä tapaukset oltaisiin todennäköisesti pystytty estämään. Tämä blogi on osa isompaa blogisarjaa tietoturvasta. Lue lisää pääblogista: Yrityksen tietoturva kuntoon - Mistä aloittaa?

Miljoonat suomalaiset yrityskäyttäjät käyttävät Microsoftin 365 pilvipalvelua. Tärkeimmät sovellukset ovat sähköpostipalvelu sekä tiedostojen yhteiskäyttö. Office 365 (sekä Microsoft 365) on Microsoftin palvelukokonaisuus, joka tuotetaan sen omista konesaleista. Pilvipalvelupaketti mahdollistaa kustannustehokkaasti työkalujen käytön ja tilaamisen.

Asiakkaallemme on tehty alkuvuodesta 2019 tietoturvamurto, jonka seurauksena yrityksestä on onnistuttu varastamaan merkittäviä käteisvaroja. Yritys työllistää 30 henkeä.