Miten suojata ja valvoa kriittistä infrastruktuuria?

Viimeaikaiset muutokset turvallisuustilanteessa ovat kasvattaneet kyberoperaatioiden riskiä kriittistä infrastruktuuria kohtaan. Kyvykkyyttä suojata ja valvoa kriittisiä ympäristöjä on siis vahvistettava entisestään. Mutta miten se kannattaa tehdä?

Tietoturvassa palvelu vie tuotetta pidemmälle

Tietoturvasta puhuttaessa ollaan toisinaan liian tuotekeskeisiä ja unohdetaan oleellisin eli asiakkaan tiedon turvaaminen. Jos keskitytään tuotteisiin ja niiden parhaisiin ominaisuuksiin, se ei yleensä palvele asiakasta parhaalla tavalla. Palvelulähtöinen tarkastelu sen sijaan huomioi kokonaisuuden ja mahdollistaa oleelliseen keskittymisen.

Onnistunut IAM-toteutus syntyy priorisoimalla ja tarpeiden tunnistamisella

Käyttövaltuushallinnan (IAM) järjestelmä on pitkäaikainen sijoitus, jonka tulisi soveltua myös tulevaisuuden tarpeisiin. Paperilla moni järjestelmä vastaa yleisiin tarpeisiin, mutta käytännössä eroja löytyy hinnan ja ylläpitovaihtoehtojen lisäksi siinä, miten järjestelmä integroituu kokonaisarkkitehtuuriin ja prosesseihin. Mistä siis kannattaa aloittaa ja miten varmistaa toivottu lopputulos?

Microsoftin pilvi on nyt myös suomalainen pilvi

Microsoft julkisti yhdessä Fortumin kanssa suunnitelmansa rakentaa Suomeen kaksi datakeskusta. Kyseessä on nimenomaan Azure-datakeskushanke. Aiemminhan Microsoftilla on Suomessa ollut kiihdytyspisteeksi luonnehdittava pieni konesalipresenssi, joka on palvellut M365-palvelun paikallista nopeuttamista. Uusi investointi tuo myös Azure-pilvipalvelut paikallisesti saataville.

Tietoturvan itsepuolustuskurssi pilveen uskaltautuvalle

Tällä blogitekstillä opastan yli pilven turbulenssien ja karttamaan yleisimmät virheet. Lisäksi kerron huonoista käytännöistä, joita helposti tulee valittua, jos pilven rajoitukset ja mahdollisuudet eivät ole kirkkaina mielessä.

Haavoittuvuustestaus on tietoturvan työkalupakin välttämättömyys

Haavoittuvuustestausta voisi verrata monipuoliseen ja kätevään perustyökaluun, joka on työkalupakista hyvä löytyä. Elämme maailmassa, jossa vain muutos on pysyvää. Haavoittuvuuksia on ja tulee olemaan aina niin verkon laitteissa kuin erilaisissa palveluissakin. Käytettävien järjestelmien ja ohjelmistojen määrät ovat kasvaneet, ja sitä kautta IT-ympäristöt ovat mutkistuneet. Haavoittuvuustestaus tarjoaakin oleellisen ja tärkeän lisän tilannekuvan hahmottamiseen.

Aika päivittää SOC 2.0

Perinteisesti SOC on ollut lähinnä palomuurin ja mahdollisesti reitittimien sekä muiden verkon aktiivilaitteiden valvontaa. Tämä toi varmastikin 90-luvulla paljonkin lisäarvoa, mutta miten se vastaa vuoden 2022 tietoturvatarpeisiin? Ei mitenkään. On aika ”ladata” SOC 2.0.

Tänä vuonna kiinnosti erityisesti yksi turvallisuus, palomuurien jälkeinen elämä ja it-termeillä leikittely

Olemme tuottaneet Loihde Trustissa vuoden 2021 aikana yhteensä 25 blogitekstiä – tai 26, jos tämäkin lasketaan. Mitkä aiheet kiinnostivat turvallisuusalalla tänä vuonna? Analytiikan kurvit ja käppyrät osoittavat suosituimmiksi TOP3 -blogeiksi seuraavat: ”SOC ja NOC – onhan noita!”, ”Elämää palomuurien jälkeen” ja ”LähiTapiolan turvallisuuspäällikkö Sallinen: ”On vain yksi turvallisuus ja sen ytimessä ihminen””.

Tylsä on hyvä.

Tiedätkö sen hetken, kun pysähdyt kesken päivän, etkä tiedä mitä teet seuraavaksi? Se hetki ei herätä erityistä kiinnostusta eikä siitä synny suuria tarinoita. Se on siis tylsä, mutta sen seuraamukset voivat olla kaikkea muuta. 

Haavoittuvuuksien etsintä on tietoturvan next level

Yrityksillä on oikeastaan kaksi päävaihtoehtoa suhtautua oman organisaationsa toistaiseksi tuntemattomiin tietoturvauhkiin. Ne voivat joko reaktiivisesti odotella, että niitä hyväksikäytetään ja pyrkiä torjumaan hyökkäyksiä tai aktiivisesti etsiä ja korjata ongelmat jo ennen kuin muut löytävät ja hyödyntävät niitä. Kumpi kuulostaa paremmalta?

Hajautettu verkkoinfra on tullut jäädäkseen

Koronapandemia muutti pysyvästi tapaamme työskennellä. Enää ei tarvitse ajella toimistolle joka päivä ollakseen läsnä, tuottoisa ja tavoitettavissa. Olemme löytäneet uudenlaisen vapauden työskennellä ajasta ja paikasta riippumatta. Erittäin hienoa, diggaan. Samalla teemme ilmastotekoja ja säästämme aikaa.