Parhaat Microsoft-osaajat
In English
 

tietoturva Tag

10 loka

Posted at 10:00h in Tietoturva

Kalasteluviestit, kohdistetut huijausviestit ja haittaohjelmat ovat jokapäiväisiä uhkia, jotka kohdistuvat sekä yritysten tietojärjestelmiin, että ihmisiin. Modernin pilvipalvelun keskiössä on yrityksen työntekijän identiteetti, jonka vuotaminen ulkopuolisille voi johtaa monenlaisiin ongelmiin, kuten kolleegani Marko Koivuperä blogissaan totesi jokin aika sitten. Marko nosti tekstissään esille ongelman, jonka esille...

14 elo

Posted at 10:54h in Pilvi, Tietoturva

Suurin osa suomalaisista organisaatioista on siirtynyt iloisesti pilvipalveluiden käyttäjäksi. Suomessa siirtymä pilveen tehtiin maailmanlaajuisesti katsoen eturintamassa. Moni organisaatio ehti esimerkiksi Office 365:n alkuaikoina siirtää palvelunsa tietoturvan näkökulmasta sellaisenaan pilveen, eikä ole sen jälkeen tehnyt kokonaisarviota sitä, kuinka palvelut pitäisi nykymaailmassa olla suojattu. On myös organisaatioita, joissa...

03 heinä

Posted at 09:03h in Outlook, Tietoturva

Kalasteluhuijausten yleisyyden voi todeta päivittäin. Uutisista saamme seurata jatkuvia varoituksia liittyen esimerkiksi pankkitietojen kalasteluun. Yritysmaailmassa tämä on vielä suurempi ja yleistyvämpi uhka. Käyttäjille lähetetään huijausviestejä jatkuvalla syötöllä ja perinteisten virustorjuntojen on vaikea pysyä perässä kissa- ja hiirileikissä. Lisäksi kohdennetut hyökkäykset ovat todellinen riski yrityksille. Kohdennetuissa hyökkäyksissä...

06 kesä

Posted at 14:29h in Tapahtumat, Teams

Osallistuin viime viikolla Wiesbadenissa, Saksassa järjestettyyn European Collaboration Summitiin. Tilaisuus oli kolmipäiväinen, ja suunnattu pääasiassa Microsoft -tuotteiden käyttäjille, päätöksentekijöille, IT-ammattilaisille ja kehittäjille. Tänä vuonna Microsoft 365:n, Azuren, Teamsin, SharePointin, Flow:n, PowerAppsin, Power BI:n ja muiden Microsoft -teknologioiden lisäksi myös kilpailijat kuten AWS ja Google osallistuivat...

03 kesä

Posted at 11:49h in Azure, Azure-esiselvitys, Azure-käyttöönotot, Järjestelmähallinta, Muut Microsoft-pilvipalvelukäyttöönotot, Pilvi, Tietoturva

Jos perustaisit tänä vuonna uuden yrityksen, tuskin lähtisit pystyttämään sitä varten AD-palvelimia. Tai palvelimia ylipäänsä. Tämän päivän startup voi rakentaa palvelunsa hyvin pitkälle täysin julkisen pilven varaan. Se on kova paikka vanhemmille organisaatioille, joiden pitäisi pystyä toimimaan samalla ketteryydellä säilyttääkseen asemansa. Liiketoiminnoilla on tarve ottaa...

29 touko

Posted at 08:38h in Outlook, Tietoturva

Sähköpostin suojaaminen on yksi erittäin oleellinen asia nykypäivänä kaiken kalastelun ja valastelun lomassa. Viimekin viikolla kyberturvallisuuskeskuksen puolesta raportoitiin valastelusta, jossa palkanmaksuprosessien väliin oli yritetty ujuttaa sähköpostiviestejä, joilla palkansaajan tilinumero olisi saatu vaihdettua toiseen. Valastelua kutsutaan myös toimitusjohtajahuijaukseksi. Miksi sitten suosittelen DMARCin käyttöönottoa? DMARC (Domain Message Authentication...

17 touko

Posted at 09:00h in Azure, Business Intelligence, Microsoft Azure, Tietoturva

Loma-aika lähestyy! ”Rantakunnossa ne valaatkin on”: moni voisi tästä postauksestani ajatella, mutta kirjoitukseni tarkoitus on kertoa teille lyhyesti aivan jostain muusta.   Onko lomaprosessit hiottu rantakuntoon tietoturvan osalta yrityksessäsi ennen lomaasi, jotta voit köllötellä laiturinnokassa tai rannalla rentoutuen?   Tietoturvan näkövinkkelistä Valastelu on yksi tiedonkalastelun muoto, jolla tietoa yritetään...

10 touko

Posted at 13:15h in Tietoturva

Nykypäivänä suurin osa työstä tehdään digitaalisten työvälineiden avulla, minkä vuoksi yritysjohdolle ja hallitukselle syntyykin uudenlaisia pähkinöitä purtavaksi, kuten esimerkiksi kyberkulttuurin rakentaminen organisaatioissa osana yrityksen strategiaa. Yrityskulttuuri syö taasen strategian aamupalaksi liiketoimintaguru Peter Druckneria lainatakseni ja ilman strategiaa muodostuu jalkautuksesta haaste. Monesti kyberkulttuurin kuvitellaan muodostuvan ruohonjuuritasolla ilman yritysjohdon...

27 maalis

Posted at 07:58h in Tapahtumat, Tietoturva

Tietojenkalasteluhyökkäykset Microsoft 365 -organisaatioiden käyttäjiin ovat valitettavasti arkipäivää, kuten Helsingin Sanomat ja Viestintävirasto kertovat. Siksi meidänkin asiakkaistamme käytännössä kaikilla on työlistalla monivaiheisen tunnistautumisen (multi-factor authentication, MFA) käyttöönotto käyttäjille. Mutta mitä se oikeastaan tarkoittaa, ja miten se kannattaa tehdä? MFA on yksinkertaisimmillaan otettavissa käyttäjille käyttöön parilla klikkauksella....

18 maalis

Posted at 08:00h in Tietoturva

Työelämän murroksesta, jossa aika ja paikka työnteolle muuttavat luonnettaan tarkoittaa myös sitä, että yritykset ovat pakotettuja miettimään miten suojautua niiltä kyberuhilta, jotka seuraavat työelämän murrosta. Työn tekeminen siirtyy sinne missä on luontevinta tehdä siinä ajassa kuin se on tekijälle ja asiakkaalle luontevinta. Ei ole enää yhtä...