Haavoittuvuuksien etsintä on tietoturvan next level

Yrityksillä on oikeastaan kaksi päävaihtoehtoa suhtautua oman organisaationsa toistaiseksi tuntemattomiin tietoturvauhkiin. Ne voivat joko reaktiivisesti odotella, että niitä hyväksikäytetään ja pyrkiä torjumaan hyökkäyksiä tai aktiivisesti etsiä ja korjata ongelmat jo ennen kuin muut löytävät ja hyödyntävät niitä. Kumpi kuulostaa paremmalta?

Elämää palomuurien jälkeen

Palomuurit, nuo bittiteiden tukkeet, ovat ilahduttaneet tietoturvakauppiaiden budjetteja jo hyvän aikaa kolmatta vuosikymmentä. Mutta mikä on firewallin rooli vuonna 2021? Reititin hoitaa NAT-osoitemuunnoksen, isoveli nimeltä pilvi kyttää tietoturvaa rajattomin resurssein ja käyttäjätkin ovat kotosalla, kaukana palomuuriparasta.

SIEM – kiemuroita ja korkkiruuveja vai jopa helppoja ratkaisuja?

SIEMistä on tullut järjestelmänä ”must”, kun mietitään tietoturvan valvontaa ja SOC:n toimintaa. Mutta, mutta… Ongelmana on usein se, että SIEM on koettu kalliiksi ja hankalaksi ottaa käyttöön. Voisiko olla löydettävissä myös helpompia ja huokeampia vaihtoehtoja?

Viisi syytä päivittää perinteinen virusturva uuteen

Päätelaitesuojaus on oleellinen osa tietoturvaa. Miten päätelaitteista sitten tulisi huolehtia? Riittääkö perinteinen virustorjunta vai tuoko modernimpi toteutus oleellista lisäarvoa? Se selviää SentinelOnen ja perinteisen virustorjunnan vertailussa.

Kiire on kalastelijan kaivos

Tämä on taas niitä päiviä, kun olisi tarve olla ainakin kolmessa paikassa yhtä aikaa. Kalenterissa näkyy kaksi varausta päällekkäin, projektin deadline jäytää niskassa ja multitaskaamisen harhassa koetan hoitaa vielä flunssaan sairastuneita lapsia samalla. Kätevästi, etätyön lomassa kotikonttorilla luulen olevani yli-inhimillinen monisuoriutuja. Tilanne on otollinen – ei minulle, vaan kalastelijalle. Juuri tällaiseen tilanteeseen he tietävät syöttinsä pureutuvan parhaiten. Kiireeseen ja hetkeen, jossa on alttius tehdä liian nopeita päätöksiä, että vain saadaan asioita tapahtumaan ja eteenpäin.

Ei hätää Houston, meillä on Threat Intelligence!

Etätyön määrä on kasvanut korona-aikana, ja tapa tehdä töitä on muuttunut pysyvästi. Etätyön toimintatavat, tietojen säilytys ja käsittely sekä päätelaitteisiin liittyvät uhat altistavat meitä yhä enemmän erilaisille tietovuodoille.

IoT:n tietoturvatärpit – tee näin ja vältä karikot

Edellisessä blogahduksessani kuvasin hieman IoT-aihealuetta noin yleisesti sekä sen aiheuttamia tietoturvahaasteita. Jatketaan esimerkin avulla siitä, mihin jäimme. Kuvitteellinen yritys, Airiv Oy, työllistää noin sata henkeä. Sillä on hallinnassaan maksimissaan parisen…

SOC ja NOC – onhan noita!

IT-ala on tunnettu tiheästä ja alati laajenevasta termiviidakostaan, johon on varsin helppo eksyä kokeneenkin seikkailijan. Herkutellaanpa nyt oikein luvan kanssa joillakin ehkäpä kuitenkin tutuimmasta päästä olevilla termeillä. Oletko valmis seikkailuun ja erilaisten lyhenteiden rankkasateeseen? Nyt mennään!

Kotikonttorin yllättävät tietoturvahaasteet

Lähes vuoden mittainen etätyömaraton lähestyy joulukuussa 2020 loppuaan. Ei sillä, että etätyösuositus loppuisi, mutta vuosi loppuu. Maaliskuussa etätöihin innoissaan tai vähemmän innoissaan ryhtyneet asiantuntijat ovat koettaneet luovia uudenlaisissa haasteissa. Mistä…