tietoturva Tag

Kalasteluviestit, kohdistetut huijausviestit ja haittaohjelmat ovat jokapäiväisiä uhkia, jotka kohdistuvat sekä yritysten tietojärjestelmiin, että ihmisiin. Modernin pilvipalvelun keskiössä on yrityksen työntekijän identiteetti, jonka vuotaminen ulkopuolisille voi johtaa monenlaisiin ongelmiin, kuten kolleegani Marko Koivuperä blogissaan totesi jokin aika sitten. Marko nosti tekstissään esille ongelman, jonka esille...

Suurin osa suomalaisista organisaatioista on siirtynyt iloisesti pilvipalveluiden käyttäjäksi. Suomessa siirtymä pilveen tehtiin maailmanlaajuisesti katsoen eturintamassa. Moni organisaatio ehti esimerkiksi Office 365:n alkuaikoina siirtää palvelunsa tietoturvan näkökulmasta sellaisenaan pilveen, eikä ole sen jälkeen tehnyt kokonaisarviota sitä, kuinka palvelut pitäisi nykymaailmassa olla suojattu. On myös organisaatioita, joissa...

Kalasteluhuijausten yleisyyden voi todeta päivittäin. Uutisista saamme seurata jatkuvia varoituksia liittyen esimerkiksi pankkitietojen kalasteluun. Yritysmaailmassa tämä on vielä suurempi ja yleistyvämpi uhka. Käyttäjille lähetetään huijausviestejä jatkuvalla syötöllä ja perinteisten virustorjuntojen on vaikea pysyä perässä kissa- ja hiirileikissä. Lisäksi kohdennetut hyökkäykset ovat todellinen riski yrityksille. Kohdennetuissa hyökkäyksissä...

Osallistuin viime viikolla Wiesbadenissa, Saksassa järjestettyyn European Collaboration Summitiin. Tilaisuus oli kolmipäiväinen, ja suunnattu pääasiassa Microsoft -tuotteiden käyttäjille, päätöksentekijöille, IT-ammattilaisille ja kehittäjille. Tänä vuonna Microsoft 365:n, Azuren, Teamsin, SharePointin, Flow:n, PowerAppsin, Power BI:n ja muiden Microsoft -teknologioiden lisäksi myös kilpailijat kuten AWS ja Google osallistuivat...

Jos perustaisit tänä vuonna uuden yrityksen, tuskin lähtisit pystyttämään sitä varten AD-palvelimia. Tai palvelimia ylipäänsä. Tämän päivän startup voi rakentaa palvelunsa hyvin pitkälle täysin julkisen pilven varaan. Se on kova paikka vanhemmille organisaatioille, joiden pitäisi pystyä toimimaan samalla ketteryydellä säilyttääkseen asemansa. Liiketoiminnoilla on tarve ottaa...

Sähköpostin suojaaminen on yksi erittäin oleellinen asia nykypäivänä kaiken kalastelun ja valastelun lomassa. Viimekin viikolla kyberturvallisuuskeskuksen puolesta raportoitiin valastelusta, jossa palkanmaksuprosessien väliin oli yritetty ujuttaa sähköpostiviestejä, joilla palkansaajan tilinumero olisi saatu vaihdettua toiseen. Valastelua kutsutaan myös toimitusjohtajahuijaukseksi. Miksi sitten suosittelen DMARCin käyttöönottoa? DMARC (Domain Message Authentication...

Loma-aika lähestyy! ”Rantakunnossa ne valaatkin on”: moni voisi tästä postauksestani ajatella, mutta kirjoitukseni tarkoitus on kertoa teille lyhyesti aivan jostain muusta.   Onko lomaprosessit hiottu rantakuntoon tietoturvan osalta yrityksessäsi ennen lomaasi, jotta voit köllötellä laiturinnokassa tai rannalla rentoutuen?   Tietoturvan näkövinkkelistä Valastelu on yksi tiedonkalastelun muoto, jolla tietoa yritetään...

Nykypäivänä suurin osa työstä tehdään digitaalisten työvälineiden avulla, minkä vuoksi yritysjohdolle ja hallitukselle syntyykin uudenlaisia pähkinöitä purtavaksi, kuten esimerkiksi kyberkulttuurin rakentaminen organisaatioissa osana yrityksen strategiaa. Yrityskulttuuri syö taasen strategian aamupalaksi liiketoimintaguru Peter Druckneria lainatakseni ja ilman strategiaa muodostuu jalkautuksesta haaste. Monesti kyberkulttuurin kuvitellaan muodostuvan ruohonjuuritasolla ilman yritysjohdon...

Tietojenkalasteluhyökkäykset Microsoft 365 -organisaatioiden käyttäjiin ovat valitettavasti arkipäivää, kuten Helsingin Sanomat ja Viestintävirasto kertovat. Siksi meidänkin asiakkaistamme käytännössä kaikilla on työlistalla monivaiheisen tunnistautumisen (multi-factor authentication, MFA) käyttöönotto käyttäjille. Mutta mitä se oikeastaan tarkoittaa, ja miten se kannattaa tehdä? MFA on yksinkertaisimmillaan otettavissa käyttäjille käyttöön parilla klikkauksella....

Työelämän murroksesta, jossa aika ja paikka työnteolle muuttavat luonnettaan tarkoittaa myös sitä, että yritykset ovat pakotettuja miettimään miten suojautua niiltä kyberuhilta, jotka seuraavat työelämän murrosta. Työn tekeminen siirtyy sinne missä on luontevinta tehdä siinä ajassa kuin se on tekijälle ja asiakkaalle luontevinta. Ei ole enää yhtä...