Marskidata logo
Marskidata logo
Ota yhteyttä

Tietoturvasta ja sen tärkeydestä tuskin tarvitsee tänä päivänä erikseen maalailla uhkakuvia. Hiljattain uutisissa olleet tapaukset ovat varmasti kaikkien muistissa, mutta millaisia ajatuksia sinulle tulee mieleen omassa työssä, kun puhutaan tietoturvasta?

Olet varmasti huomannut myös yksityiselämässä, että pankkisi saattaa varoittaa mahdollisista tietojenkalastelupyynnöistä. Saatat saada tekstiviestin, ettei postipakettiasi voitu toimittaa ja pyydetään kirjautumaan johonkin palveluun, jotta voit vaihtaa toimitusosoitteen tai sopia uuden ajan. Monenlaisia yrityksiä sinun henkilö- tai pankkitietojesi kalasteluun on liikkeellä. Näihin kaikkiin tietojenkalasteluyrityksiin on vain yksi motiivi. Saada rahaa.

Työelämässä tehdään hyvin saman tyyppisiä yrityksiä tietojen kalastelutarkoituksissa. Motiivi on aivan sama, mutta yrityksien arvokkain omaisuus on monesti tieto. Jos tietoihin päästään käsiksi, ne voidaan viedä, tuhota tai estää tietoihin pääseminen. Tietoa vastaan voidaan sitten vaatia lunnaita.

Tietojenkalastelua ja haitakkeita

Kyberturvallisuuskeskus julkaisi 20.10.2023 varoituksen, jonka mukaan Suomalaisten organisaatioiden sähköpostitilejä kaapataan laajalle levinneen tietojenkalastelukampanjan avulla. Rikolliset ovat kalastelleet yritysten työntekijöiden käyttäjätunnuksia ja salasanoja sähköpostitse ja huijaussivujen avulla, sekä kirjautuneet saamillaan tunnuksilla Microsoft 365 -sähköpostijärjestelmiin. Kaapattuja tilejä käytetään uusien tietojenkalasteluviestien lähettämiseen sekä sisäisesti että muihin organisaatioihin.

Lähde: https://www.kyberturvallisuuskeskus.fi/fi/tietomurtoaalto-leviaa-organisaatiosta-toiseen-katkaise-tietojenkalastelu

Check Point Research tutkii verkossa tapahtuvia hyökkäyksiä ja heidän tuoreen raporttinsa mukaan erilaisten haitakkeiden levittäminen on siirtynyt verkkosivustoilta sähköpostiin kovalla vauhdilla. Jos vuonna 2018 haitakkeista tuli 33% sähköpostin välityksellä ja 67% verkkosivuilla klikkaillessa, on 2023 kuluneen vuoden ajalta 92% saatu sähköpostin kautta ja 8% verkkosivuilta. Myös muun muassa QR koodin käyttö tietojen kalastelussa on noussut 2023 elokuun ja syyskuun välillä 587%. QR koodista avattava linkki voi viedä sinut väärälle sivustolle, joka pyytää käyttäjänimeäsi ja salasanaa.

Siihen, miten helposti yrityksesi tärkeimpään assettiin, eli tietoon päästään käsiksi, voidaan tehdä monenlaisia turvallisuutta parantavia toimenpiteitä. Ongelma monesti vain on, että ei tiedetä mistä aloittaa. Vahinkoja sattuu ja inhimillisiä arviointivirheitä tulee, kun kiireessä tehdään, sata asiaa on kesken, hommat seisoo, asiakas odottaa ja syömässäkin pitäisi jossakin välissä ehtiä käymään. Tulee kliksuteltua itsensä väärälle sivulle vaihtamaan sitä omaa salasanaa. Tapahtuu virhe.

Onneksi näistä asioista on sen verran jo opittu, että osataan olla viipymättä yhteydessä joko omaan IT osastoon tai kumppaniin, joka voi katso sattuiko mitään ja korjata asian.

Lue täältä Marskidatan ServiceDeskin vinkit tietoturvaan: Servicedeskin viisi vinkkiä tietoturvaan - Marskidata

MD M365 Health Check

Kuinka sitten näitä asioita voisi laittaa järjestykseen? Mistä olisi hyvä aloittaa? Me Marskidatalla olemme tehneet teille palvelun, jonka avulla voidaan kartoittaa M365 ympäristön nykytilanne. Homma starttaa siitä, että sovitaan aloituspalaveri. Aloituspalaverissa sovitaan aikataulusta ja katsotaan, että meillä on riittävät oikeudet ympäristöön. Tarvittavat oikeudet ovat Global Reader, sekä Security Administrator roolit. Näillä oikeuksilla ei tehdä muutoksia ympäristöön. Lopputulokset käydään läpi myöhemmin sovitussa päätöstapaamisessa. Itse kartoituksen aikana teiltä ei tarvita tähän henkilöresursseja.

Kartoituksessa keskitytään seuraaviin asioihin:

No mitäs tästä kaikesta nyt sitten jää käteen lopputulemana?

Lopputuloksena on selkeä ja konkreettinen lista tehdyistä havainnoista. Raportin laaditaan niin, että sen lukemiseen ja ymmärtämiseen ei tarvita erityistä osaamista IT alalta, vaan tulokset voidaan käsitellä sujuvasti johtoryhmän tai hallituksen kokouksessa. Teemme teille valmiin listan ja suositukset mahdollisten ongelmakohtien korjaamiseksi, sekä tarvittaessa kehityspolun jatkoa varten.

Kenelle tällainen palvelu nyt sitten sopii?

Palvelu sopii kaikille, jotka haluavat esimerkiksi varmistaa, että aikaisemmin tehdyt parannukset ympäristössä on saatu tehtyä oikein ja halutaan siitä todisteeksi dokumentti. Taikka niille, jotka eivät tiedä, missä kunnossa ympäristö nykyisin on ja mihin suuntaan kehitysaskeleita olisi syytä ottaa ensimmäiseksi. Palvelu ei edellytä Marskidatan asiakkuutta, eikä myöskään velvoita teitä mihinkään kartoituksen jälkeen.

Huonoin vaihtoehto on olla tekemättä mitään.

Mitä seuraavaksi?

Voit aloittaa tietoturvanne kehittämisen lataamalla PK-yrityksen tietoturvaoppaan.

Lataa PK-yrityksen tietoturvaopas

Voit myös olla suoraan yhteyksissä meihin MD M365 Health Checkin osalta, niin pistetään pyörät pyörimään. Voit olla minuun yhteyksissä puhelimitse taikka sähköpostilla, tai jättää yhteydenottopyynnön alla olevalla lomakkeella. Palataan pian asiaan!

Tietoturvaan liittyvät uutiset ovat lisääntyneet huomattavasti, ainakin kirjoittajan näytöllä, eikä syyttä. Tällä hetkellä tietoturva on uutisten keskiössä maailmanlaajuisesti monista syistä, esimerkiksi maailmanpoliittinen tilanne, laajat roskapostikampanjat ja erilaiset tietojenkalastelusähköpostiviestit. Uutisissa pyörii vähän väliä miten eri yritykset, organisaatiot ja yksityishenkilöt joutuvat tietomurtojen, -vuotojen ja haittaohjelmien uhreiksi.

Lataa PK-yrityksen tietoturvaopas täältä

Digitaalisuus on arkipäivää yrityksissä. Microsoftin palveluissa sähköpostit liikkuvat nopeasti, tiedostot sijaitsevat pilvipalveluissa ja tiedostoja jaetaan helposti muutamalla klikkauksella. Viime aikoina tuskin on kulunut päivääkään ilman, etteikö jokainen meistä olisi saanut erikoisia sähköpostiviestejä, joissa väitetään salasanojen vanhentuneen, tai epäilyttäviä tekstiviestejä, joissa luvataan voittoja tai ilmoitetaan erikoisista maksuista. Yhteistä näille viesteille on pyrkimys saada haltuunsa käyttäjän arkaluonteiset tiedot, kuten salasanat, pankkitunnukset tai jopa pankkikortin tiedot.

Lue blogi: Marskidata – Suomen tyytyväisimpien Microsoft-asiakkaiden koti

Huijausviestejä voi toisinaan olla tosi hankala tunnistaa aidoista viesteistä, ja siksi vahinkoja sattuu. Monissa tilanteissa saattaa herätä kysymys: minne voi ilmoittaa tietoturvaan liittyvistä poikkeamista? Ei nimittäin ole itsestään selvää, että jokaisella yrityksellä olisi omaa IT-palvelua, -tiimiä, tai muutoin asiantuntevaa henkilöstöä tätä varten.

Tässä blogissa perehdytään siihen, miten me marskilaiset voimme auttaa yrityksesi tietoturvassa, ja mikä rooli tarjoamallamme Servicedesk-palvelulla on tietoturvan kanssa.

Nopea reagointi tietoturvaongelmiin

Servicedesk ei ole pelkästään apu unohtuneille salasanoille. Olemme ajan tasalla uusimmista järjestelmien ja laitteiden haavoittuvuuksista, ja me myös saamme päivittäiset tiedotteet kyberturvallisuuskeskukselta. Servicedeskissä on laaja käsitys eri organisaatioiden päivittäisestä toiminnasta, joten osaamme huomata erilaiset poikkeamat ja huijausviestit.

Yhden yhteydenottopyynnön avulla voit helposti ilmoittaa, jos olet vahingossa klikannut epäilyttävää liitettä tai joutunut syöttämään salasanasi ulkopuoliselle hämäräsivustolle. Ongelmiin reagoidaan nopeasti, ja voimme tarvittaessa ottaa muiden tiimien apua käyttöön, jotta suuremmilta vahingoilta vältytään. Meidän tavoitteenamme on pitää organisaatiosi tietoturva huippuhyvänä!

Tietoturvan tason ylläpitoon ja parantamiseen meillä on myös apuna meidän oma MD Turva 365 palvelu, joka auttaa virittämään yrityksesi Microsoft 365 ympäristön turvalliseksi ja tehokkaaksi. Samalla meiltä löytyy M365 Health Check, jolla tarkastetaan Microsoft 365 ympäristön asetukset. Tämä sisältää myös Sharepoint, Teams, Onedrive ja Exchange palveluiden asetukset. M365 Health Checkin kautta saadaan kattava raportti työskentely-ympäristön tilasta ja korjaustoimenpiteet, joilla varmistetaan tietoturvallinen ympäristö.

Servicedeskin viisi vinkkiä tietoturvaan:

  1. Käytä kaksivaiheista tunnistautumista
    • Ota käyttöön kaksivaiheinen todennus (MFA) kaikille mahdollisille tileillesi. Tämä suojaa käyttäjätilisi, vaikka joku saisikin salasanasi käsiinsä.
  2. Käytä eri salasanoja eri palveluissa (ja monimutkaisia myös!)
    • Käytä vahvoja salasanoja eri palveluihin. Yleensä huijarit voivat kokeilla yleisiä salasanoja yrittääkseen murtautua käyttäjätileille. Salasanapankki-sovellukset auttavat pitämään myös monimutkaiset salasanat turvassa ja muistissa.
  3. Vaihda vanhat laitteet pois verkosta
    • Vanhoissa laitteissa voi olla sellaisia haavoittuvuuksia, joita ei enää laitevalmistaja korjaa. Varmista, että päivität ja vaihdat vanhentuneet laitteet ajoissa pitääksesi tietoturvan vahvana ja ajan tasalla.
  4. Henkilökunnalle sparrausta
    • Tsekkaa henkilöstön tietoturvan osaaminen ja varmista, että he tunnistavat yleiset huijaukset ja kalasteluyritykset. Meiltä voit kysyä lisää tietoturvakartoituksista ja testeistä!
  5. Tilaa meiltä MD M365 Health Check
    • Kattava kartoitus ja arviointi Microsoft 365-ympäristönne tietoturvan tilasta. Kätevää ja tehokasta!

Allekirjoittanutkin on kokeillut ja klikkaillut muutaman kerran tekstiviestejä, joissa luvattiin suuria palkintoja, harmikseni ne olivat liian hyvää ollakseen totta.

Lopuksi vielä: muista ilmoittaa tietoturvan poikkeamisista mahdollisimman nopeasti. Ensinnäkin nopea reagointi on olennaista, ja ilmoittaminen mahdollistaa toimenpiteet vahinkojen rajoittamiseen ja torjumiseen. Vaikka olisi klikkaillut linkkejä tai syöttänyt salasanoja epämääräisille sivustoille, ei siinä ole mitään hävettävää tai noloa, vaan nopealla ilmoituksella saadaan homma takaisin pelittämään ja korjattua.

Missä kaikessa törmää sanaan tietoturva, ihan peruskäyttäjän näkökulmasta? Ja pystyykö Marskidata pitelemään minua kädestä, ihan koko matkan ajan?

Suojaa laitteet

Et ole ehkä ajatellut jokaista vaihetta työkalujesi käytössä, esimerkiksi sitä, kuinka monta kertaa työnantajasi on määritellyt käyttöösi erinäisiä tietoturvaan liittyviä toimenpiteitä. Harva tietokone esimerkiksi aukeaa ilman salasanaa tai kasvojen/sormenjälkitunnistusta, jolla varmistetaan, että käyttäjä olet varmasti sinä.

Seuraavaksi ehkä avaat sähköpostin, johon saatat Single Sign Onin ansiosta päästä esimerkiksi Windowsin AD-tunnuksilla sisään. Viimeistään siinä vaiheessa, kun lähetät sähköpostin, joudut (toivottavasti) valitsemaan, lähteekö viesti salaamattomana, ja onko vaikka liitetiedosto jollain lailla suojattu? Tietokoneen kiintolevyt on puolestaan suojattu BitLockerilla ja ties millä.

Puhelimissakin on iät ja ajat ollut PIN-koodit, suojauskoodit, kasvojentunnistukset, sormenjälkitunnisteet ym.  Kaikissa fyysisissä laitteissa, on lisäksi äärimmäisen tärkeää, että ohjelmistoversiot ovat ajan tasalla. Vanhentuneisiin ohjelmistoversioihin tehdään moninkertaisesti enemmän hyökkäysyrityksiä ja niiden haavoittuvuus on myös suurin syy, miksi niitä päivitetään. Kannattaakin tsekata kollegani Heikin blogi yrityksen tietoturvan parantamisesta.

Suojaa data

Kuvitellaan, että yrityksesi käyttää Microsoft 365 -palveluita ja, että sähköpostiasi ja muita toimisto-ohjelmistojasi hallittaan niin sanotusti pilvessä. Tiedostot asuvat tällöin Microsoftin pilvessä, käyttäjätunnukset ovat Microsoftin pilvessä, samoin salasanat, asiakasdokumentit, tietosuojan piirissä olevat henkilötiedot ja niin edelleen.

Suojaa yhteydet ja verkko

Tietokoneesi on kaiketi yhdistetty internettiin ja kun avaat selaimen, pääset ainoastaan ’sallittuihin’ verkko-osoitteisiin. Selaimen ohella koneellasi on ainoastaan sallittuja ohjelmistoja.

Muistathan myös, että kaikki internetiä käyttävät laitteet, kulkevat verkossa, eli verkkokin on hyvä suojata. Etätyöskennellessäsi luultavasti yritys on ratkaissut ongelman turvallisella VPN-ohjelmistolla, mutta toimistossa kiinteä verkko on suojattu palomuurilla, jossa taas on määritelty hyvinkin monta suojausmekanismia, sallituista ohjelmistoista ja sivuostoista myös sisäänpäin, laitteisiin, kuten tulostimiin, fakseihin, langattomiin tukiasemiin ja niin edelleen.

Koko liikennettä yrityksen laitteissa, verkoissa, palvelimella ja pilvessä valvotaan ja näissä käytetään automatisoituja mekanismeja suojautumiseen. MDR-palvelu (Managed Detection and Response), tulee olemaan käytössä 50 % organisaatioita, vuoteen 2025 mennessä, sanoo kaikki tietävä Gartner (vuonna 2021). Eli kyberuhkilta suojaudutaan härmäläisittäin havaitsemalla ja palautumalla. Tähän liittyen on hyvä tutustua Mikan blogiin kyberpalautumisesta ja Villen blogiin kiristyshyökkäyksistä.

Käytä turvallisia sovelluksia

Tietokoneellasi on pääkäyttäjäoikeudet, ainoastaan järjestelmänvalvojalla, joten tarvitessasi ohjelmistoa, jota sinulla ei vielä ole, joudut pyytämään sovelluksen latauslupaa. Yritykselläsi on käytössä Company Portal tai vastaava, minne järjestelmänvalvojat julkaisevat yrityksen sallitut sovellukset. Työpuhelimessa ei ole WhatsAppia tai muita sovelluksia, joissa on tietoturva-aukkoja tai, jotka ovat kaapattavissa tai tuttavallisemmin ’korkattavissa’.

GDPR-asetus pakottaa yritykset noudattamaan tietosuojaan liittyviä määräyksiä, jottei sinun tai työkaverisi henkilötietoja vuoda vääriin paikkoihin. Kun haluat antaa anonyymia palautetta esimiehelle tai nimettömän kehitysehdotuksen, Whistleblower-direktiivi varmistaa nimettömyytesi.

Näistä aiheista voit lukea lisää aiemmin julkaistuista blogeistamme:

Tunnistaudu turvallisesti

Yksityishenkilönä olet varmasti tutustunut muun muassa mobiilivarmenteisiin, kaksivaiheisiin tunnistautumisiin, jossa joudut yhdistämään esimerkiksi pankkitunnuksesi, käyttäjätunnuksesi, sähköpostiin tai tekstiviesteihin. Yhtä lailla monivaiheinen tunnistus on hyvä suoja myös työympäristössäsi. Sähköpostit voi lähettää salatusti, tiedostot voidaan suojata salasanalla, turvatulostuksella tulostimesta ei saa mitään ulos ilman tunnistautumista.

Jaa viisaasti

Kaikkia yrityksen tietoja ei voi kopioida pikakomennolla, esimerkiksi puhelimella tekstiviestiin, WhatsAppiin tai hakukoneen kenttään. Tämä ei ole ’pelkästään’ kiusantekoa, vaan yrityksen tiedot halutaan suojata mahdolliselta väärinkäytöltä. Tämä on myös sinun etusi.

Tietoturvakäytännöt

Tehkää yrityksessänne pelisäännöt tai ohjeistus tietoturvan käytöstä ja toimenpiteistä, jottei kaikki, vaikka uudet työntekijänne jatkuvasti kuormita järjestelmävalvojianne ja tietoturvavastaavianne.

Ole rohkeasti meihin yhteydessä, mikäli tietoturva-asiat askarruttavat. Meiltä voit tilata muun muassa tietoturvakartoitukset, projektisuunnitelmat ja tietoturvan pelikirjat.

Jos tämä kirjoitus synnyttää minkäänlaista huolta teidän tilanteestanne, laita savumerkkejä, niin katsotaan teidänkin tietoturvanne tila ja laitetaan heti kuntoon kohdat, joissa on havaittavissa puutteita. Tarkistamme työasemat, palvelimet, verkko, palomuurit, pilvipalvelut ja tapanne toimia, niin että sinäkin voit keksittyä tuottavaan työhön, murehtimisen sijasta.

Tulossa

Kesän jälkeen olemme myös julkaisemassa uusia tuotteita, joista tässä muutama tiiseri, pysy kuulolla:

Koska et kuitenkaan halua olla uutisissa näistä syistä, kannattaa oikeasti miettiä, mitkä asiat olette jo nyt huomioineet?

Tässä 14 kohdan checklist jolla voit testata omaa ympäristöänne:

Tietoturva puhuttaa maailmalla yhä enemmän ja enemmän, ja ihan syystä. Ransomware- ja kyberhyökkäykset ovat yleistyneet huomattavasti aiempaan verrattuna, ja niiden seuraukset voivat olla vakavia ja tulla yritykselle kalliiksi. Hyökkäyksen aikana saatetaan poistaa tai tuhota yrityksen tärkeää dataa, ja joskus palautuminen tästä voi olla jopa mahdotonta. Datahävikin lisäksi riskinä on menettää asiakkaiden luottamus ja mainehaitta yritykselle. Liiketoiminnan turvaaminen modernin tietoturvan avulla onkin nyt yhä useampien yritysjohtajien agendalla. Yhtä lailla, kun kyberhyökkäysten torjumiseenkin, on yritysten osattava varautua myös hyökkäyksestä palautumiseen.

Mikä on kyberhyökkäys?

Kyberhyökkäys on (sen laajuudesta huolimatta) aina yrityksen toiminnalle vakava häiriö. Kyberhyökkäyksellä tarkoitetaan yksilön tai yrityksen tietokoneverkkoon kohdistuvaa hyökkäystä, jonka aikana hyökkääjä pyrkii onkimaan tietoa ja tiedostoja käyttöönsä, tai vahingoittamaan hyökkäyksen kohdetta. Kyberhyökkäys voidaan toteuttaa monin tavoin, kuten tietojenkalastelun, haittaohjelmien, hajautetun palvelunestohyökkäyksen (DDoS), kiristysohjelmien tai bottiverkkojen avulla.

Lue lisää kyberhyökkäyksistä täältä: Mikä on kyberhyökkäys? | Microsoft Security

Usein mediassa nähtävät kyberhyökkäysuutiset ovat tavallisiin ihmisiin kohdistuneita tapauksia, joissa on hyökätty esimerkiksi sosiaalisen median alustoille, tai muille henkilökohtaisia tietoja sisältäville sivustoille. Suomalaiset yritykset eivät kuitenkaan pääse huokaisemaan helpotuksesta, sillä aivan jokainen yritys voi olla yhtä lailla hyökkäyksen kohteena.

Lue Suomalaisen yritysohjelmistotalon tapauksesta täältä:  Lemonsoft toipuu tietomurrosta – suurin osa palvelimista toimii taas | Tivi

Kyberhyökkäysten estäminen

Yritysten verkkojen turvaaminen ennakoimalla ja valmistautumalla kyberhyökkäyksiä vastaan on oiva tapa aloittaa tietoturvan kehittäminen. Kyberhyökkäyksiä voidaan estää muun muassa investoimalla luotettavaan kyberturvallisuusjärjestelmään, hyödyntämällä monivaiheista todentamisjärjestelmää, kouluttamalla työntekijöitä kyberhyökkäyksiin ja -turvallisuuteen liittyen, sekä palkkaamalla oman IT-osaston tueksi kolmannen osapuolen tietoturvatiimi auttamaan yrityksen järjestelmien ja verkkojen valvontaan.

Lue lisää kyberhyökkäyksiltä suojautumisesta täältä: Kyberturvallisuus – Kuinka suojautua kiristyshyökkäyksiltä? - Marskidata

Näin palaudut kyberhyökkäyksestä

Vaikka hyökkäystä vastaan on pyritty valmistautumaan estokeinoilla, on hyväksyttävä myös se tosiasia, että joskus hyökkääjä voi kaikesta huolimatta päästä esteiden läpi. Tällöin on erityisen tärkeää pystyä palautumaan hyökkäyksestä mahdollisimman nopeasti. Jotta nopea palautuminen olisi mahdollista, on yrityksen pystyttävä tallentamaan ja suojaamaan kriittinen data, sekä löydettävä keino sen palauttamiseen.

Kyberholvi

Eli Dell Cyber Recovery Vault, on eristetty täysin yrityksen IT-ympäristöstä, joka tekee siitä näkymättömän hyökkääjälle. Yrityksen kriittinen data tallennetaan päivittäin holviin turvaan, eli jos varsinaiseen IT-ympäristöön päästään hyökkäämään, on datasta mahdollista palauttaa nopeallakin aikataululla ajan tasainen versio.

Kyberholviin tallennettaessa tieto lukkiutuu organisaation toimesta. Sitä ei voida siis tuhota tai muuttaa millään tavalla. Data pysyy holvissa juuri siinä muodossa, kuin missä se on sinne mennytkin.

Holvissa on näiden toimintojen lisäksi vielä Cyber Sense -analytiikka, joka tunnistaa organisaation varsinaisessa IT-ympäristössä saastutetun datan, jota yritetään kopioida holviin. Analytiikkatyökalu toimii näkymättömässä holvissa, joten hyökkääjä ei voi päästä siihenkään käsiksi. Cyber Sense käy läpi kaiken datan holvista, ei vain metadataa, jonka ansiosta se osaa aidosti tunnistaa kehittyneemmätkin hyökkäysyritykset. Käytännössä siis: jos tuotantopään datassa on jotain mätää, ja sitä yritetään tallentaa kyberholviin, Cyber Sense tunnistaa tilanteen, tekee hälytyksen ja samalla näyttää puhtaasta datasta löytyvän viimeisimmän version.

Kyberholvi on siis:

Kyberholvin ansiosta hyökkäyksiltä, joilta palautumisessa menisi muutoin viikkoja, pystytään palautumaan jopa muutamissa tunneissa.

Sen lisäksi, että yritys ottaa kyberholvin käyttöönsä ja hyödyntää kolmannen osapuolen tietoturvatiimiä yrityksen järjestelmien ja verkkojen valvonnassa, on yrityksen IT-osaston hyvä ymmärtää perusperiaatteet kyberhyökkäystilanteista toipumiseen. Kyberturvallisuuskeskus on laatinut toimintaohjeet erilaisia kyberhyökkäystilanteita varten, ja niihin pääsee tutustumaan täältä: Toimintaohjeita kyberhyökkäystilanteista toipumiseen | Kyberturvallisuuskeskus

Yrityksen tietoturvan jatkokehittäminen on siis hyvä aloittaa ennakoimalla ja varautumalla pahimpaan ottamalla käyttöön kyberholvi, jolla varmistetaan nopea hyökkäyksiltä palautuminen.

Apua tietoturvan kehittämiseen ja juuri teidän ympäristöönne sopivien tietoturvapalveluiden käyttöönottoon saat ottamalla meihin yhteyttä esimerkiksi alla olevan lomakkeen kautta. Pidetään yhdessä huolta teidän yrityksenne kriittisestä datasta ja IT-ympäristöstänne.

Dell PowerProtect Data Manager -laite

Koe moderni tietosuoja integroidulla laitteella, joka perustuu PowerProtect Data Manageriin.

Helposti konfiguroitava ja hallittava PowerProtect Data Manager Appliance tarjoaa yhtenäisen käyttökokemuksen ja automatisoi tietokantojen, virtuaalikoneiden, tiedostojärjestelmien ja Kubernetes-säilöjen etsinnän ja suojauksen.

Järjestä suojaus suoraan intuitiivisen käyttöliittymän ja turvallisten tietojen avulla uusimmilla toiminnallisilla ja kyberuhkien sietokyvyllä. Anna tietojen omistajille mahdollisuus suorittaa omatoiminen varmuuskopiointi ja palautustoiminnot alkuperäisistä sovelluksistaan keskitetyn hallinnan ja valvonnan avulla.

Voit luottaa siihen, että tietosi ovat turvassa ja käytettävissä PowerProtect Data Manager Appliancen yksinkertaistetun käyttökokemuksen ansiosta.

Sinua voisi kiinnostaa myös:

Pidä huolta IT-laitteistasi - 3 vinkkiä - Marskidata

Tietoturva tulostimissa ja monitoimilaitteissa - Marskidata

Tiedon varmistaminen, suojaaminen ja jatkuvuuden hallinta - Marskidata

Yrityksen viestintä tietoturvallisesti - Marskidata

Vakaata säätä

Ensi talven sää: ”Lunta sataa ja kaikkia ketuttaa”. Ilmaston kehityskulku huomioiden, tällaisia pitkän tähtäimen sääennustuksia on varmasti entistä vaikeampi toteuttaa. Vakaampaa säätietoa kaipaava voikin kääntyä esimerkiksi Kyberturvallisuuskeskuksen puoleen. Tämän Traficomiin kuuluvan keskuksen tehtävänä on mm. tuottaa tietoturvallisuuden tilannekuvaa. Yhtenä välineistä tämän infon jakeluun toimii kuukausittain julkaistava kybersää. Aurinkoa siinäkään tiedotteessa ei tosin merkittävästi näy, vaan tarjolla on tasaisen huolestuttavaa ja ajoittain vakavaa uhkaa. Tietoturvaan liittyviltä varoituksilta ja esimerkeiltä on vaikea välttyä. Kun skaala tapauksissa on pörssiyhtiöiden tietomurroista ala-asteen oppilaiden tunnusten kalasteluun, miettii moni organisaatio ”kuinka tällainen vaikuttaisi meihin?”.

Mistä alkaisin

Työssäni Marskidatalla, ensisijainen tehtäväni ei ole toteuttaa yrityksenne tietoturvaa parantavien ratkaisujen yksityiskohtaista kartoitusta, käyttöönottoa tai valvontaa. Siihen joukostamme löytyy kyllä sertifioitua ja pätevää sakkia. Minun tehtäväni on enemmänkin tunnistaa tällaiset kehityskohteet yhteistyössä yrityksenne kanssa. Tämän jälkeen järjestämme teille tarvittavan resurssin asian edistämiseksi. Omissa keskusteluissani asiakkaiden kanssa, on ilahduttavaa huomata tietoisuus tietoturvan merkityksestä organisaation toiminnalle. Toimialasta tai organisaation koosta riippumatta se listataan usein yhdeksi tärkeimmistä kehityskohteista. Esille nousevat niin tarve viestiä tietoturvallisesti kuin kysymykset erilaisten pikaviestimien turvallisuudesta. Joskus asian edistämiseksi onkin jo valmis suunnitelma, mutta ei ehkä tarvittavaa tekijää. Tai ehkä tiedostatte tarpeen tehdä asialle jotain, mutta hakusessa on miten edetä asian kanssa.

Turvaa palveluna

Asiakkaiden tarve parantaa ympäristönsä tietoturvaa kattavalla ja kustannustehokkaalla tuotteella tunnistettiin palvelutuotannossamme. Tähän tarpeeseen kehitettiin MD Turva 365 Plus. Palvelu perustuu monien yritysten käyttämiin Microsoft 365 Business -tuotteisiin ja niiden sisältämiin tietoturvaominaisuuksiin.

Yritysten ICT-ympäristöt ovat harvoin toistensa kaltaisia.  Tämän vuoksi ennen turvapalvelun käyttöönottoa, Marskidatan asiantuntijat kartoittavat ympäristönne tietoturvan nykytilanteen. Havainnoista koostamme ehdotuksen kehityskohteista. Käymme nämä kehityskohteet läpi kanssanne ja aikataulun niiden kuntoon saattamiseksi. 

Esittelemme teille myös MD Turva 365 Plus -palvelun tuomat edut, joilla parannamme yrityksen tietoturvaa.

Suojaa kaikki päätelaitteesi

Microsoft Defender for Business suojausratkaisun avulla yrityksesi tietokoneet ja mobiililaitteet ovat suojattuja kiristysohjelmia, haittaohjelmia, tietojen kalastelua ja muita uhkia vastaan.

Tunnistaudut vahvasti

MFA tarjoaa lisäturvaa, mikäli esimerkiksi sähköpostin salasana saadaan kalasteltua käyttäjältä. Perinteisen käyttäjätunnus-salasana-yhdistelmän lisäksi tulee käyttäjältä vaaditaan lisävarmenne. Tässä suosituimmat tavat ovat kertakäyttöinen numerokoodi tekstiviestillä tai mobiilisovelluksella.  Tiedotamme teitä MFA:n käyttöönotosta ja teemme ohjeistuksen käyttäjille. ServiceDeskimme opastaa tarvittaessa käyttöönotossa.                                            

Suojaat ja luokittelet tietosi

Tiedon luokittelun avulla businesskriittinen-, sisäinen- ja asiakaskäyttöön tarkoitettu data voidaan erotella ja käsitellä eri tavoin. Luokittelun avulla määrittelette kullekin datalle käyttöoikeudet ja rajoittavat toimet. Tällaisia voivat olla jatkolähetyksen esto, tulostamisen esto ja lataamisen esto. Käyttöoikeudet tarkastetaan reaaliaikaisesti, joten lukituilla tunnuksilla yrityksen data ei ole käytettävissä. Teemme tiedon luokitteluun tarvittavat määrittelyt ja testaamme toimintaa yhdessä organisaationne pilottiryhmän kanssa ennen käyttöönottoa.

Suojaudut sähköpostin uhilta

Sähköpostien liitetiedostot ja linkit skannataan ennen kuin käyttäjä avaa ne. Tämä ei aiheuta käyttäjälle toimenpiteitä. Näin estetään haitallisten tiedostojen ja linkkien vaikutukset käyttäjän toimenpiteistä huolimatta (esimerkiksi tuntemattoman linkin avaaminen). 

Lähetät salattua sähköpostia

Palvelu avulla suojaat viestisi oletusarvoa tehokkaammin itsesi ja vastaanottajan välillä. Tarvittaessa palvelu tunnistaa arkaluonteisen informaation, kuten passi-, hetu- tai kansainvälisen luottokorttinumeron Microsoft 365-ympäristöstä. Tämä ehkäisee tietovuotoriskiä, jos käyttäjä pyrkii jakamaan arkaluontoista dataa yrityksen sisällä tai sen ulkopuolelle.

Palautat tietosi tarvittaessa

Käyttäjän vahingossa poistamat sähköpostit, yrityksestä poistuneen työntekijän vanhat tallenteet tai sähköpostitilin vahingoittumisessa kadonnut tieto, ovat hyviä esimerkkejä tilanteista, jotka voidaan pelastaa pilvivarmistuksella.

MD Turva 365 Plus -palvelun avulla pistämme yrityksenne tietoturvan kerralla kuntoon. Ota siis rohkeasti yhteyttä meihin Marskidatan asiantuntijoihin!

Hybridityön myötä työpaikat ovat siellä, missä ihmiset haluavat töitä tehdä, joten teknologian haasteeksi jää tarjota hyvät työolosuhteet joka paikkaan. HP:n laitteilla hybridityö on sujuvaa.

HP Elite Mini 800 G9

HP Elite Mini 800 G9 on pieni, mutta pippurinen, mukana kuljetettava pöytäkone. Tässä paketissa saat erinomaisen suorituskyvyn uusimmalla Intel-prosessorilla ja responsiivisilla grafiikoilla.

HP Elite Mini 800 -minipöytäkone tarjoaa huipputason suorituskykyä, jota tarvitaan monimutkaisten esitysten tekemiseen, isojen taulukoiden käsittelemiseen tai vaikka kiehtovan sisällön luomiseen nopeasti. Tämä tietokone on juuri oikea vaihtoehto suuriin tehtäviin pienissä tiloissa.

HP:n Elite-sarja ja HP Wolf Security

HP:n Elite-sarja tarjoaa HP:n turvallisimmat kannettavat, upealla muotoilulla. Itsepalautuva, laitteistotasolla toteutettu HP Wolf -tietoturvaratkaisu on sisäänrakennettuna kuhunkin Elite-tuoteperheen laitteeseen.

HP Wolf Securitya hyödyntävät HP-tietokoneet sisältävät laitteistotasolla valvottuja tietoturvatoimintoja sekä monitasoisen suojauksen, jotka toimivat niin käyttöjärjestelmän sisällä kuin sen ulkopuolella. Valitettavasti kyberrikolliset ovat tänä päivänä taitavampia, määrätietoisempia ja järjestäytyneempiä kuin koskaan. HP Wolf Security toimii ja valvoo laitteita kaikissa tilanteissa, jotta työntekijät ja yrityksesi tieto pysyy turvassa.

HP Elite Dragonfly

HP Elite Dragonfly on maailman ensimmäinen kannettava tietokone, joka on valmistettu muovista, joka olisi muutoin vaarassa joutua valtameriin. HP Dragonfly on suunniteltu suoriutumaan vaativimmista töistä, sillä se on varustettu Intelin kaikkien aikojen tehokkaimmilla suoritinytimillä ja kattavalla tietoturvalla.

HP Dragonfly on tyylikäs ja täynnä ominaisuuksia, joilla käyttäjä saa ensiluokkaisen käyttökokemuksen. HP Presence -videoneuvotteluominaisuuksilla, Bang & Olufsenin äänellä, automaattisella äänenvoimakkuuden säädöllä ja tekoälyn hoitamalla taustamelun poistolla videoneuvottelut onnistuvat tilanteessa kuin tilanteessa.

Koneen päivitetty kamera pitää sinut kuvassa liikkeestäsi huolimatta. Taustavalon ja heikon valaistuksen säätö varmistavat, että käyttäjä näkyy selkeästi erilaisissa valaistusoloissa. HP:n dynaamisen puheäänen tasoitus parantaa käyttäjän ääntä puheluissa ja vähentää häiriöitä tekoälypohjaisella melunvaimennuksella. Laitteen älykäs lataus oppii käyttäjänsä tavat ja optimoi virrankäyttöä niiden mukaan.

HP Elite Dragonfly on lähtöpainoltaan alle kilon painoinen. Uudessa, korkeammassa 3:2-kuvasuhteen näytössä näet enemmän, vierität vähemmän ja saat käyttöösi entistä suuremman kosketusalustan. Mikrofonit on sijoitettuna yläreunaan, mikä mahdollistaa loistavan äänialan. Laitteen monipuoliset liitännät takaavat sen, että 5G-laajakaista toimii nopeasti ja varmasti. HP Elite Dragonfly on saatavissa siniharmaana ja puhtaan hopeana.

HP:n uudet Windows 11 -laitteet

HP:n näytöt yrityskäyttöön

Haluatko yhden maailman edistyneimmistä monitoreista videopalaverikäyttöön? Silloin kannattaa valita HP:n E24m, E27m tai E34m-näyttö. Näissä näytöissä on 5MP-webkamera, kehittyneet valaistussensorit, etupuolelle sijoitetut kaiuttimet ja taustamelua poistavat mikrofonit. Työpöydän johtosotkun voit myös unohtaa, sillä kannettavan ja näytön yhdistämiseen riittää vain yksi USB-C-kaapeli. Kuinka kätevää!

HP ja vastuullisuus

HP:n tuotteet on suunniteltu ympäristövastuullisesti. HP on käyttänyt tuotteisiinsa yli 60 miljoonaa muovipulloa. Yli 50 HP:n tuotteessa käytetään muovia, joka on muutoin vaarassa päätyä valtameriin, mukaan lukien Elite-, Pro-, Z-, Chromebook Enterprise- ja Pavilion -tuotevalikoimat.

HP valittiin vuonna 2021 ENERGY STAR Partner of the Year -kumppaniksi. HP:n henkilökohtaisista järjestelmätuotteista 664 kappaletta on saanut ENERGY STAR -sertifioinnin, mikä on enemmän kuin mikään muu valmistaja. HP:n päämääränä on kierrättää 1,2 miljoonaa tonnia laitteistoja ja tulostustarvikkeita vuoteen 2025 mennessä. Vuoden 2020 loppuun mennessä HP kierrättikin 642 300 tonnia.

HP pyrkii olemaan kestävin ja oikeudenmukaisin teknologiayritys. Sen visiona on luoda teknologiaa, joka parantaa ihmisten elämää kaikkialla. Tavoitteena on edistää digitaalista yhdenvertaisuutta 150 miljoonalle ihmiselle vuoteen 2030 mennessä. HP on laatinut vastuullisuusraportin jo vuodesta 2001 lähtien.

Me Marskidatalla olemme olleet HP:n kumppani jo vuosia. Kun yrityksesi tarvitsee HP:n laatua, ole yhteydessä meihin!

Oletko juuri hankkinut uuden puhelimen tai tabletin? Ja nyt olisi se hetki, kun tulisi miettiä laitteeseen sopivat lisävarusteet. Käyn tässä blogissani lyhyesti läpi erilaiset puhelimien ja tablettien lisävarustekategoriat sekä muutamat vinkit toimivien lisävarusteiden valintaan.

Kuinka suojata puhelin ja tabletti?

Erilaiset kotelot ja suojakuoret huolehtivat, että uusi laitteesi kestää paremmin iskuja ja kolhuja. Materiaalien ja värien kirjo suojakuorissa on loputon. Sinun tulee vain päättää, mitkä kaikki ominaisuudet suojakuoreesi haluat. Haluatko, että suojakuoren mukana kulkee myös tärkeimmät korttisi? Haluatko mahdollisimman ohuen ja huomaamattoman suojakuoren? Vai onko laitteesi niin kovalla käytöllä, että sinun tulisi harkita kovempaa kulutusta kestävää suojakuorta?

Oletko koskaan miettinyt, miten helppoa tietojasi on kalastella ihan vaan kurkkimalla puhelimesi näyttöä olkasi yli, kun käytät puhelintasi julkisella paikalla?

Tietosuojalasi suojaa laitettasi kahdella eri tavalla. Tietoturvasuodatin estää uteliaat katseet ja pitää näyttösi sisällön vain sinun tiedossasi. Karkaistu lasi puolestaan ottaa vastaan fyysiset osumat ja suojaa puhelimesi herkän näytön. Tietosuojalasissa on tietoturvakerros, joka pimentää näytön sivulta päin katsottuna.

Puhelimen tietosuojalasi takaa yksityisyytesi esimerkiksi julkisilla paikoilla, lentokentällä, ravintolassa ja bussissa. Ethän halua käyttää puhelintasi muiden katseiden alla. Tietosuojalasi huolehtii yksityisyydestäsi ja samalla se suojaa puhelimesi näyttöä turhilta kolhuilta. Tällainen panssarilasi on ehdoton työkaveri kaikille, jotka käyttävät puhelintaan yrityskäytössä tai viettävät paljon aikaansa esimerkiksi ruuhkaisilla kentillä ja julkisissa kulkuvälineissä. Tietoturvasuoja myös himmentää näytön valoa, eikä tällöin rasita samalla tavalla silmiä.

Muistathan siis seuraavan kerran laitteesi suojakalvoa hankkiessa varmistaa, että kyseessä on varmasti juuri tietosuojalasi.

Laitteen lataaminen

Yksi tärkeimmistä lisätarvikkeista on ehdottomasti varavirtalähde eli Powerbank, jolla voi ladata mobiililaitteita reissun päällä. Varavirtalähde pelastaa pulasta silloin kun akku loppuu väärällä hetkellä, eikä seinästä ole saatavilla virtaa. Pienimmät varavirtalähteet (2000– 3000 mAh=milliampeeria) toimivat hätävirtana yhden päivän matkoilla, kun taas isot (10 000–20 000 mAh=milliampeeria) ovat toimivampia useamman päivän matkoille.

Powerbankkeja kannattaa hankkia useampi eri tarkoituksiin, kuten autoon, veneeseen ja mökille. Tiettyihin laitemalleihin on saatavilla myös langattomia latausratkaisuja.

Mobiililaitteen telineet

Mobiililaitteiden telineet pitävät laitteesi mukana vauhdikkaassakin menossa. Telineiden avulla voit kiinnittää laitteesi tukevasti autoon, veneeseen, polkupyörään, moottoripyörään, työkoneisiin ja moniin muihin kohteisiin.

Kuinka valita juuri minulle sopivat kuulokkeet?

Tyypillisesti langattomat nappikuulokkeet jaotellaan kahteen eri ryhmään, täysin langattomiin ja osittain langattomiin kuulokkeisiin. Osittain langattomissa kuulokkeissa oikea ja vasen kuuloke yhdistyvät toisiinsa jonkinlaisella johdolla, mutta kuulokkeita ei yhdistetä fyysisesti mobiililaitteeseen. Täysin langattomat nappikuulokkeet ovat suositumpia, sillä niissä kumpikin kuuloke on oma, toisesta riippumaton kuuloke, joka yhdistyy mobiililaitteeseen.

Kuulokkeita valitessa kannattaa kiinnittää huomiota niiden akun kestoon. Usein langattomien kuulokkeiden akun kesto ilmoitetaan kahdella tavalla. On itse kuulokkeiden akun kesto sekä kuulokkeiden akun kesto mukana tulevan latauskotelon kanssa. Kotelo on siis itsessään pieni varavirtalähde, johon laittamalla kuulokkeet lataavat itseään. Kotelon antamalla lisäajalla ei usein ole suurta merkitystä, sillä kuulokkeita ja koteloa tavallisimmin ladataan tavallisella USB-laturilla.

Aktiivinen melunvaimennus (ANC) tarkoittaa sitä, että kuulokkeissa itsessään on myös pienet mikrofonit, joilla kuulokkeet kuuntelevat ympäristönsä ääniä, kuten lentokoneen huminaa tai liikenteen melua. Tämän taustamelun pohjalta kuulokkeet luovat vastaääntä, joka kumoaa ulkoapäin kuuluvan äänen. Vastamelukuulokkeet ovat aivan ehdoton juttu esimerkiksi avokonttorissa tai jos töitä tehdään paljon julkisissa tiloissa.

Kuulokkeita valitessasi, mieti ainakin näitä:

  1. Mihin käyttöön kuulokkeita tarvitset eniten?
  2. Haluatko langalliset vai langattomat kuulokkeet?
  3. Onko mikrofonille käyttöä paljon?
  4. Tarvitsetko vastamelukuulokkeita?

Kollegani Eelis on kirjoittanut blogissaan tarkemmin kuulokehankinnoista, joten tsekkaa Eeliksen vinkit tästä.

Me Marskidatalla autamme mielellämme sinua löytämään omaan laitteeseesi yhteensopivat ja käyttöäsi hyödyntävät lisävarusteet.

Hakkereiden tehtailemat tieturvahyökkäykset ovat lisääntyneet räjähdysmäisesti viimevuosien aikana. Tällä hetkellä tietoturvauhkien ylivoimainen ykkönen on ns. ransomware eli kiristyshaittaohjelma. Trendi on kasvanut Suomessa entisestään juuri nyt. Taustalla on useita syitä, joista geopoliittiset muutokset vaikuttavat olevan suurin yksittäinen tekijä.

Rikollisen miljardibisnes

Kyberturvaan liittyvät taloudelliset vaikutukset näkyvät myös kasvaneen kiristyshaittaohjelmakirjon myötä. Kansainvälisesti kiristyshaittaohjelmat aiheuttivat vuonna 2019 noin kymmenen miljardin rahalliset menetykset ja vuonna 2021 luku oli jo yli 20 miljardia (USD). Lähde: SafetyDetectives.
Kiristyshaittaohjelma ei ole sinänsä uusi keksintö, mutta nämä ovat kriminaalien näkökulmasta kaikkein tuottavimpia muotoja harjoittaa rikollisen työtä ja näiden kehitykseen satsataan yhä voimakkaammin.

Kiristyshaittaohjelman yleinen toimintaperiaate

Kiristyshaittaohjelmia on hieman erityyppisiä, mutta tyypillinen ransomware tutkailee tietokoneen tiedostoja. Esimerkiksi kuvia, erilaisia tekstejä, laskentataulukoita ja mm. PDF-tiedostoja. Pöpö tavallaan etsii dataa, jossa voisi olla käyttäjän näkökannalta kriittistä tietoa. Haittaohjelma kryptaa eli salaa tärkeänä pitämään tiedostot. Joissakin tapauksissa haittaohjelma salaa koko tietokoneen, ja näitä kryptattuja tiedostoja tai laitteita on kovin hankala, tai lähes mahdotonta, purkaa salauksestaan ilman salausavainta.

Kryptattu ja anastettu data

Mikäli tilanne on päässyt siihen tilaan, että ransomware on onnistunut salaamaan tiedostot tai tietokoneen, rikollinen kiristää käyttäjää ja vaatii tältä lunnaita tiedostojen salauksenpurkuavainta vastaan. Toisinaan tähän liittyy myös uhkaus julkaista tiedot internetissä. Lähtökohtaisesti lunnaita ei kannata koskaan maksaa, koska viimekädessä tällä rahoitetaan rikollista toimintaa. Ei ole myöskään varmuutta, saadaanko lukittua dataa auki, vaikka lunnaat maksettaisiinkin tai päättääkö rikollinen julkaista tiedot joka tapauksessa.


Asia ei kuitenkaan ole näin mustavalkoinen. Voidaan ottaa esimerkiksi yritys, jonka kriittinen liiketoimintatieto on salattu ja vaihtoehtona voi olla joko lunnaiden maksaminen tai jopa konkurssi. Tiedostot voivat olla mitä vain, mutta asia on helppo mieltää esimerkiksi jonkin terveydenhuollon toimijan tai vaikkapa suunnittelutoimiston tietovarantoja ajatellen. Potilasasiakirjat, asiakassuunnitelmat, henkilötietoja sisältävät dokumentit, patenttiratkaisut ja niin edelleen.

Kuva: Pixabay

Kuka on hakkerin kohde tai uhri?

Pääasiassa hakkerit ovat kohdistaneet hyökkäyksiään tahoihin, joiden oletetaan maksavan lunnaat helposti saadakseen tietonsa mahdollisimman nopeasti takaisin. Vallitsevassa maailman tilassa hyökkäyksiä tehdään aivan kaikkialle, yksityishenkilöistä suuryrityksiin ja muun muassa valtionhallinnon elimiin. Hiljattain esimerkiksi STT ja Wärtsilä ilmoittivat joutuneensa hyökkäyksien kohteeksi. Kansainvälisesti hyökkäyksien kohteeksi on joutunut suuria sairaaloita ja vaikkapa media- ja viihdejätti Sony Pictures. Yleisesti mielletään, että valtaosa uhreista ei kuitenkaan ilmoita joutuneensa kiristyksen kohteeksi, jonka taustalla on useita eri tekijöitä, kuten vaikutus yritysimagoon.

Osuu jokaiselle ajan myötä, mutta miten?

Todennäköisesti jokainen joutuu enemmin tai myöhemmin hyökkäyksen kohteeksi. Pääsääntöisesti kiristyshaittaohjelma yritetään ujuttaa käyttöympäristöön sähköpostin välityksellä. Sähköpostissa voi olla esimerkiksi liitteenä ”lasku”, joka on todellisuudessa karmaiseva yllätys. Toinen yleinen tapa hyökkäykselle on koneen tietoturva-aukot. Tämänkaltaisessa hyökkäyksessä etsitään ja hyödynnetään tietokoneohjelman tai käyttöjärjestelmän lähdekoodissa olevia virheitä eli hakkerin näkökannalta haavoittuvuuksia. Usein nämä ovat käyttöjärjestelmän tai erillisen ohjelmiston tietoturva-aukkoja, joihin ei ole vielä ehditty tuoda korjaavaa päivitystä käyttäjän tai ohjelmistotoimittajan toimesta.

Kiristyshaittaohjelmilta suojautuminen

Kiristyshaittaohjelmat ja hyökkäykset kuulostavat kovin rajuilta, etenkin kun nämä koskevat käytännössä kaikkia ja voivat olla äärimmäisen tuhoisia. Varautumalla ja pienellä ennakkosuunnitelulla näiden torjuminen ja ennaltaehkäiseminen on kuitenkin melko yksinkertaista.


Sophos -tietosuojakonsepti kyberturvan edelläkävijänä

Korkeatasoinen virustorjuntaohjelmisto, joka sisältää kiristyshaittaohjelmien suojauksen on jo melko hyvä suojaus hyökkäyksiä vastaan. Marskidata tarjoaa muun muassa Sophoksen ratkaisuja. Sophos Intercept X™ on yksi loistavimmista päätelaitteen virustorjuntatuotteista, joka sisältää huippuluokan kiristyshaittaohjelmien suojauksen.  


Sophoksen älykkäät palomuurit toimivat myös yhteistyössä Intercept X -virustorjunnan kanssa. Mikäli jokin lähiverkossa oleva tietokoneen Intercept X esimerkiksi havaitsee kiristyshaittaohjelman tai minkä muun tahansa uhan, päätelaitteen virustorjunta lähettää tästä tiedon Sophoksen palomuurille, joka osaa eristää saastuneen koneen muusta verkosta, ja näin ollen estää pöpöjen leviämisen muualle verkkoon. Kyseessä on Sophos Heartbeat™ -ominaisuus, jossa tietokoneiden virustorjuntaohjelmisto keskustelee kaksisuuntaisesti ja jatkuvasti palomuurin kanssa.

Toimiva varmuuskopiointi turvaa dataselustasi

Varmuuskopiointi on toinen, teknisesti tärkein seikka, jolla voidaan vähentää hyökkäyksestä aiheutuvaa haittaa. Marskidatalla on tähänkin erittäin pätevät ratkaisut. Käyttäjien laitteista voidaan tehdä säännöllistä varmuuskopiota huippumodernin tekniikan avulla, hyvin erilaisilla ja moniulotteisilla tasoilla. Palveluihimme kuuluvat kaikenkattavat varmuuskopiointipalvelut aina yksittäisistä sähköpostilaatikoista täydelliseen tietokoneen kiintolevyn varmuuskopiointiin, sekä kokonaisvaltaisiin IT-ympäristön datataltiontiin.

Modernit palvelut toteutetaan pääsääntöisesti pilvipalvelupohjaisesti, jonka käyttöönotto on erittäin nopeaa ja joustavaa, sekä varmuuskopioiden palauttaminen onnistuu ”sormia napsauttamalla”. Taustalla ei tarvitse olla kiristyshaittaohjelma, vaan varmuuskopiopalvelu toimii yleisesti ottaen tiedostomaailman pelastusrenkaana. Toisinaan jokin sähköposti voi vain hävitä bittiavaruuteen tai laite hajota kokonaan. Marskidatan tarjoamista, pilvipalvelupohjaisista varmuuskopiosta tiedostot palautetaan kädenkäänteessä.

Työmielenrauhaa

Virustorjunnan satunnaiset tiedostoskannaukset kuuluvat vielä tänäkin päivänä jossakin määrin asiaan, mutta väkivahva, reaaliaikainen virustorjuntaohjelmisto antaa käyttäjälle aidon työ- ja mielenrauhan.
Toki laitteistojen ohjelmisto täytyy pyrkiä pitämään ajan tasalla, joten päivityksien tärkeyttä ei kannata väheksyä. Päätelaitteiden tietoturvaohjelmiston lisäksi automatisoitu, säännöllinen varmuuskopiointi tekee hengittämisestä helpompaa, kun puhutaan kyberturvallisuudesta.

Kiristyshaittaohjelma 2022

Fiksu verkkokäyttäytyminen on kovin tärkeässä roolissa kiristyshaittaohjelmiin liittyen sekä hyökkäyksen kohteeksi jouduttaessa. Kehittyneet suojatyökalut ovat kuitenkin paras työrauhanturvaaja, kun puhutaan ransomwaresta vuonna 2022.


Marskidata palvelee vahvalla ammattitaidolla kaikkia, jotka arvostavat tietojaan. Tarvitsepa yksittäisen työaseman vahvaa tietosuojaa, sähköpostilaatikon varmuuskopiointipalvelua tai kokonaisvaltaista tietotekniikkaympäristön suojausta, meiltä löytyvät kaikki ratkaisut. Älä epäröi ottaa yhteyttä!

Windows 11 julkaistiin 5.10.2021. Vanha viisaus kertoo, ettei uusia merkittävästi vanhasta muuttuneita ohjelmistoversioita eikä varsinkaan käyttöjärjestelmäversioita kannata asentaa heti. On olemassa riski, että kaikki hajoaa tai vähintään jotain sekoaa. Muinaisesta perimätiedosta vähät välittämättä eksyin päivittämään oman työvälineeni uuteen Windows 11 -käyttöjärjestelmään lokakuun puolivälin tienoilla, ensimmäisen uudelle käyttöjärjestelmälle julkaistun kuukausipäivityksen jälkeen. Nyt noin puoli vuotta päivityksen jälkeen… mikä kaikki meni metsään, vai menikö mikään? Minne tie vie?

Reissukokemuksia Windows 11 matkassa

Käyttöjärjestelmäpäivitys itsessään sujui sutjakkaasti. Täysin ongelmitta en ole selvinnyt, mutta loppujen lopuksi siirtymä on ollut yllättävän kivuton. Työnteon pysäyttäviä tai etenemistä merkittävästi hidastavia töyssyjä ei ole tullut eteen. Yhdessä laiteajurissa oli muistivuoto, mikä aiheutti ongelmia koneen ollessa pitkiä aikoja ilman uudelleenkäynnistystä tai sammutusta. Samoin resurssienhallinta kangerteli jonkin aikaa bugin takia, jolloin tiedostojen paikannus kesti pidempään kuin olisi toivottavaa. Nämä molemmat ongelmat ovat sittemmin korjaantuneet päivitysten myötä. Yhtenä Windows 11:n tuomana uutena ominaisuutena on ikkunoiden automaattinen siirto tutuille paikoilleen kytkettäessä laite takaisin telakkaan ja erillisiin näyttöihin. Eräs käyttämistäni sovelluksista ei toimi oikein tämän kanssa ja ikkunan sijainnin joutuu selvittämään käsipelissä, mikä vastaa normaalitilannetta aikaisemmissa Windowseissa. Melko vähällä päänvaivalla on siis selvitty.

Windows 11:n käyttöliittymä poikkeaa hieman totutusta, eikä se ole tehtäväpalkin tai aloitusvalikon osalta ainakaan toistaiseksi yhtä kattavasti muokattavissa kuin Windows 10:ssä. Se, koituuko tästä murhetta, riippuu käyttötarpeesta ja käyttäjän tottumuksista. Tehtäväpalkin kuvakkeet ovat oletusarvoisesti keskitettyjä eikä palkkia voi siirtää näytön laidoille tai yläosaan. Keskitetyt kuvakkeet vaativat hieman poisoppimista, koska varsinkin alussa kursori hakeutui vanhasta tottumuksesta vasempaan alakulmaan valikkoa hamuamaan. Kuvakkeet saa laitettua asetuksista takaisin palkin vasempaan laitaan, mutta päätin totutella uuteen oletusasetukseen. Mielestäni keskitetyt kuvakkeet ovat lopulta parempi vaihtoehto, koska ne ovat useimmiten lähempänä kursoria ja kohteeseen pääsy nopeutuu.

Aloitusvalikkoon mahtuu kerrallaan näkyviin 18 kpl kiinnitettyjä kuvakkeita, minkä olen kokenut riittäväksi. Suurempaa kuvakemäärää joutuu skrollaamaan. Harvemmin käynnistettävät sovellukset olen käynnistänyt haun kautta kuten ennenkin. Asetukset-sovellusta on myös uudistettu ja selkeytetty. Pääkategoriat ovat nyt allekkain vasemmassa laidassa ja tieto on aseteltu tiiviimmin, mutta silti kosketusnäyttöjä ajatellen toimivasti. Kaikki koneelle asennetut ohjelmistot ovat toimineet kuten kuuluu ja kaiken kaikkiaan töiden teko on sujunut siinä missä ennenkin.

Turvallista matkaa

Yhtenä merkittävistä Windows 11 eduista voidaan pitää sen tietoturvaominaisuuksia. Windows 10:n ”Secured-core PC” -konseptin viitoittama tie on otettu uudeksi pohjatasoksi Windows 11 suunnittelussa. Nämä uudet tietoturvaominaisuudet asettavat vaatimuksia laitteistolle. Kovimmat vaatimukset kohdistuvat tietokoneen prosessoriin, toisena yleisenä kompastuskivenä on ollut TPM 2.0 -turvapiiri (Trusted Platform Module).

TPM 2.0 -turvapiirin sisällyttäminen uusiin laitteisiin on ollut Microsoftin vaatimuksissa laitevalmistajille jo Windows 10:n julkaisusta alkaen. TPM:n kohdalla ongelmana onkin ollut yleensä se, että turvapiiri on ollut oletuksena pois käytöstä, jolloin W11-yhteensopivuus vaatii asetusmuutoksia laitteelle. Prosessorin suorituskyvyn osalta vaatimuksia nostavat virtualisointipohjaiset tietoturvaominaisuudet. Peukalosääntönä yli neljä vuotta vanhat laitteet Intel-prosessorilla tai yli kolme vuotta vanhat laitteet AMD-prosessorilla eivät ole yhteensopivia Windows 11:n kanssa.

Kyydistä tipahtaneet

Modernina digitaalisena työskentelytilana toimivan Microsoft Teamsin syvempi integraatio käyttöjärjestelmään ei valitettavasti ole vielä valmis. Nykyinen Electron-pohjainen Teams on korvautumassa Edge WebView2:n varaan rakennetulla Teams 2.0 -sovelluksella, mutta se ei vielä toimi yrityksen tai oppilaitoksen 365-tileillä. Samasta syystä Windows 11:n tehtäväpalkista löytyvään Teams Chat -sovellukseen kirjautuminen on toistaiseksi mahdollista vain kuluttaja-asiakkaille tarkoitettua Microsoft-tiliä käyttäen. Uudistuneen Teamsin julkaisu yrityskäyttäjille tapahtuu näillä näkymin kuluvan vuoden aikana. Sen julkaisuun asti on käytettävä nykyistä versiota.

Toinen odotettu mutta vielä julkaisematon ominaisuus on mahdollisuus suorittaa Amazon Appstoren kautta saatavilla olevia Android-sovelluksia Windowsin virtualisointiominaisuuksien avulla (Windows Subsystem for Android). Tämä uusi ominaisuus on tällä hetkellä julkisessa testivaiheessa Yhdysvalloissa. Tarkemmasta julkaisuajankohdasta ei vielä ole tietoa. Android-sovellusten käyttöä Windowsissa odottavien kannattaa myös huomioida se, että ominaisuuden hyödyntäminen vaatii laitteistolta enemmän kuin mitä Windows 11:n minimivaatimukset ovat.

Minne mennään?

Tie vie kohti pilveä. Jo Windows 11:n asennusvaihe on muuttumassa niin, että kone liitetään heti alkuunsa yrityksen domainiin, oli se sitten paikallisella palvelimella, palvelukumppanin konesalissa tai Microsoftin pilvessä. Tämä edellyttää, että laitteessa on oltava vähintään Windows 11 Pro -käyttöjärjestelmä. Useimmilla tämä on kunnossa, mutta ei kaikilla. Mikä tahansa ”Giganttikone” ei yksinkertaisesti sovellu.

Etenkin pienemmissä yrityksissä saatetaan edelleen käyttää paikallisia käyttäjätilejä koneelle kirjautumiseen, mutta paikallisista tileistä on tulossa uhanalainen laji. Niiden luonti on edelleen mahdollista, mutta näillä näkymin se on jatkossa työläämpää. Paikallisia tilejä käyttäessä myös ongelmat ja muutostarpeet tulevaisuudessa ovat todennäköisempiä, joten niistä luopumista päivittäisessä käytössä on alettava harkitsemaan. Jos omaa tai vuokrattua palvelinympäristöä ei ole, tulee Microsoft 365 -yrityslisensseistä lähes välttämättömiä jo pelkän laitteille kirjautumisen kannalta.

Useimmilla yrityksillä ja organisaatioilla on jo käytössään Microsoft 365 -palveluita, mutta niitä ei välttämättä vielä hyödynnetä täysimääräisesti. Tähän kannattaisi kuitenkin nyt kiinnittää huomiota, koska Windowsista sovelluksineen on tulossa yhä enemmän kurkistusikkuna pilveen: siellä pyörii niin yrityksen sisäinen kuin ulkoinen viestintä, pilvi on oletusarvoinen tietojen tallennuspaikka yrityksen datalle ja tärkeimmät päivittäiset työkalut ovat pilvipohjaisia. Tästä syystä perusteellisempi Microsoft 365 -tilien suojaus on oleellinen rakennuspalikka. Pilvitilin varjeleminen suojelee päivittäisen työnteon ydintä.

Opasta vailla?

Windows 10:n tuki loppuu 14.10.2025. Varsinaisia isoja päivitysprojekteja emme ole vielä tehneet, mutta Windows 11:sta on jo asennettu tuotantokäyttöön ja tullaan asentamaan yhä enemmän. Ilmaiselle Windows 11 -päivitykselle ei ole ilmoitettu takarajaa, mutta sellainen voi vielä tulla. Jos käytössänne on tuoreita Windows 10 -laitteita ja haluaisitte päivittää ne uuteen käyttöjärjestelmään, voimme kartoittaa tilanteen ja auttaa projektissa. Voimme myös olla tukena pilvisiirtymän suunnittelussa ja toteutuksessa niiltä osin kuin se on yrityksellänne vielä edessä. Kysyvä ei tieltä eksy.

Vaikka nyt käytössä olevia laitteita ei aikoisikaan päivittää uuteen Windowsiin, seuraavat laitehankinnat saattavat hyvinkin tuoda uuden käyttöjärjestelmän taloon ja sitä kautta tiukemman nivoutumisen Microsoftin pilvipalveluihin. Huolellisella suunnitellulla ja toteutuksella vältetään käyttäjätili- ja lisenssikaaos, turhat katkokset sekä yrityksen tietoturvan ajautuminen umpikujaan.

Pikaviestinten käyttö on helppoa, mutta niissä piilee myös riskejä. Pikaviestinsovelluksia käytetään laajasti monissa eri tilanteissa, niiden helppouden ja monesti maksuttomuuden takia. Asia on kuitenkin kaksiteräinen miekka ja taustalla piileekin ongelmia, joita moni ei ole tiedostanut. Vuoden 2019 alusta voimaan astunut kansallinen tietosuojalaki (1050/2018), monelle ehkä tuttavallisemmin GDPR-asetus, on asettanut aiempaa tiukempia vaatimuksia tietosuojaan.

Ja mitäs ne henkilötiedot olivatkaan? Tietosuojavaltuutetun toimisto tarjoaa oheisen listaa suuntaa antavaksi. Lista ei ole täydellinen, mutta siitä saa hyvän kuvan asiasta:

Henkilötiedoiksi luokitellaan mm:

Anonymisoiduilla tiedoilla tarkoitetaan sitä, että tiedot esimerkiksi muutettu tilastolliseen muotoon, josta henkilöitä tai yksittäisiä tietoja ei voida enää tunnistaa. Tiedot on myös mahdollista koodata, niin ettei tietoja saada auki ilman erillistä koodiavainta. Koodiavain tulee tällöin olla hallussa vain niillä henkilöillä, joilla on lupa tietojen salaus purkaa.

WhatsApp pikaviestinsovelluksen ongelmat

Tässä blogissa käsittelen erityisesti WhatsApp-pikaviestisovellukseen liittyviä ongelmia henkilötietoja käsiteltäessä, koska WhatsAppiin löytyy parikin varsin tuoretta tietosuojavaltuutetun käsittelemään tapausta. Vastaavia ongelmia liittyy varmasti useimpiin vastaaviin sovelluksiin, joiden käsittelystä saisi jo kirjan aikaiseksi.

Hyvä esimerkki WhatsAppiin liittyvistä ongelmista on tietosuojavaltuutetun päätös (Dnro 9024/181/19) 29.10.2021 koskien asiakkaiden henkilötietojen käsittelyä WhatsApp-pikaviestinsovelluksessa.

Tapauksessa siivousalan yritys oli käyttänyt vuotena 2019 ja aiemmin WhatsAppia asiakastietojen välittämiseen yrityksen työntekijöille. Välitettyihin tietoihin oli kuulunut esim. asiakkaiden nimet, osoitteet, puhelinnumerot, ovikoodit ja avainboksien numerot.

 Mikä siinä sitten on ongelmana?

WhatsAppin kaltaisia pikaviestinsovelluksia käytettäessä yritys ei pysty varmistamaan, että työntekijät työsuhteen päättyessä poistavat henkilötiedot hallussaan olevista puhelimista tai, että tietoja ei ole jäänyt sovelluksen varmuuskopioihin talteen. Sama koskee luonnollisesti myös yhdistyksiä ja julkishallintoa. Vääriin käsiin päätyessään osoitteiden, avainboksien ja ovikoodien tiedot voivat aiheuttaa sivulliselle selkeää haittaa.

Siivousalan yritys ei ollut informoitu asiakkaitaan WhatsApp-sovelluksen käytöstä. Yleinen tietosuoja-asetus asettaa vaatimuksen, jonka mukaan henkilötietojen rekisterinpitäjän (tässä tapauksessa siivousalan yritys) on informoitava, missä ja miten tietoja käsitellään. Tuohon henkilötietojen sijaintiin liittyen törmätään heti uuteen ongelmaan.

WhatsApp sovelluksen käyttö johtaa asiakkaan henkilötietojen siirtoon kolmansiin maihin, ml. Yhdysvaltoihin. Yhdysvaltojen sisäinen säännöstö mahdollistaa Yhdysvaltojen viranomaisten pääsyn EU:sta Yhdysvaltoihin siirrettyihin henkilötietoihin, mikä vaarantaa kansalliseen tietosuojalakiin perustuvaa henkilötietojen suojan tasoa.

WhatsApp-palvelun sovellusta käytettäessä sopimussuhde on yksityishenkilön ja Facebookin välillä. Yksityishenkilön kanssa tehtävään sopimukseen sisältyvät vastuunrajoituslausekkeet eivät ole lähtökohtaisesti yhteensopivia yrityskäytön kanssa.

WhatsApp-sovellusta hyödynnettäessä rekisterinpitäjällä ei ole myöskään keinoja valvoa, miten henkilötietoja palvelussa käytetään, tai asettaa muutoinkaan käytölle rajoituksia. Puhelimen katoamistilanteessa, puhelimeen pääsy mahdollistaa käytännössä myös WhatsApp-sovellukseen pääsyn.

Tässä kyseisessä tapauksessa siivousalan yritys selvisi tähän mennessä huomautuksella. Kuluksi jäi vain kaikki se ylimääräinen selvitystyö, jota yritys joutui tekemään välttyäkseen seuraamusmaksulta ja toki yrityksen oli muutettava omia toimintatapojaan, jotta se ei enää rikkoisi tietosuojalakia.

Tietosuoja-asiat on hyvä ottaa vakavasti, koska seuraamusmaksu tietosuojalain vaatimusten rikkomuksista voi olla pahimmillaan 4 % liikevaihdosta tai 20 miljoonaa euroa. Tapaus ei ole ainut laatuaan ja valitettavasti uskon vastaavia tapauksia ilmaantuvan jatkossa varmasti lisääkin.

Pari täsmävinkkiä tietosuojan kohentamiseen

MD Turva 365

Hyviä ratkaisuja näiden edellä mainittujen ongelmien taklaamiseen löytyy meiltä Marskidatalta useita. Kaikille ei samat toimi ja ratkaisut pyrimmekin määrittämään yhdessä asiakkaan kanssa niin, että ne tukevat nykyistä tekemistä. Henkilötietojen dokumenttien suojaamiseen löytyy meiltä mm. MD Turva 365 -palvelu, jonka avulla dokumentit voidaan luokitella dokumenttien sisällön mukaan. On mahdollista määrittää, ettei henkilötietoja sisältäviä dokumentteja pysty avaamaan kuin vain henkilöt, joilla on siihen lupa. MD Turva 365:sta voit lukea lisää Jounin kirjoittamasta blogista tai sitten ihan vaan kysymällä meiltä.

Microsoft Intune

Toinen toimivaksi havaittu ratkaisu on Microsoftin Intune-lisäpalvelu, jonka avulla käytettävät mobiililaitteet saadaan keskitettyyn hallintaan. Keskitetyn hallinnan kautta järjestelmänvalvoja voi varmistaa, että mobiililaitteet täyttävät yrityksen tietoturvavaatimukset ja tarvittaessa poistaa yrityksen data laitteesta, mahdollisen häviämis- tai varkaustapauksen sattuessa. Intunesta on Tomas kirjoitellut loistavan blogin, joka kannattaa myös lukea.

Monessa organisaatiossa on nimetty tietosuojavastaava, joka vastuulle kuuluu seurata, että organisaatio noudattaa tietosuojalakia sekä siihen liittyviä asetuksia. Jos toimit tietosuojavastaavana tai muuten vastaat samoista asioista olisi sinun hyvä:

Marskidata logo

Marskidata Oy

SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot
SaapumisohjeetLaskutustiedot
chevron-down