Ensimmäisessä blogin osassa 1 käsittelin erilaisia konesaliratkaisuja, kuten OnPremise-, jaetut-, dedikoidut- ja hybridiratkaisut. Vertailin näiden ratkaisujen hyötyjä ja haasteita, jotta yritykset voivat löytää tarpeisiinsa parhaiten sopivan vaihtoehdon. Blogin toisessa osassa käsittelen Marskidatan MD Konesalipalvelua. Marskidata ottaa asiakkaan tarpeet vakavasti ja tarjoaa kokonaisvaltaisia konesalipalveluita, jotka mukautuvat yrityksen muuttuviin tarpeisiin. Palvelu sisältää kiinteän hinnoittelun, korkean toimintavarmuuden ja vahvan tietoturvan, sekä asiantuntevan tuen ja ympäristöystävällisyyden. Lue lisää, miten MD konesalipalvelu voi parantaa yrityksesi IT-ympäristön suorituskykyä ja turvallisuutta.
MD Konesalipalvelu tarjoaa lukuisia etuja verrattuna perinteisiin OnPremise-ratkaisuihin. Kun valitset MD Konesalipalvelun, saat käyttöösi modernin ja turvallisen palvelinympäristön, jossa yhdistyvät korkea toimintavarmuus ja vahva tietoturva. ISO 27001 -sertifikaatin mukaiset laitesalit takaavat, että tietosi ovat turvassa ja palvelu toimii luotettavasti. Lisäksi kiinteä hinnoittelu tekee kustannusten ennakoinnista ja budjetoinnista helppoa.
Yksi merkittävimmistä eduista on palvelun skaalautuvuus ja joustavuus. MD Konesalipalvelu mukautuu helposti yrityksesi muuttuviin tarpeisiin, mikä mahdollistaa nopean reagoinnin liiketoiminnan kehitykseen. Toisin kuin OnPremise-ratkaisuissa, joissa investoinnit ja laitteiston päivitykset voivat olla kalliita ja aikaa vieviä, MD Konesalipalvelun avulla voit nauttia aina ajantasaisesta ja tehokkaasta infrastruktuurista ilman suuria alkuinvestointeja.
Kotimaisena palveluna MD Konesalipalvelu tarjoaa myös helposti tavoitettavan asiakaspalvelun, joka ymmärtää paikalliset tarpeet ja vaatimukset. Marskidatan asiantuntijat ovat aina valmiina auttamaan ja huolehtimaan palvelun jatkuvasta parantamisesta, joten voit keskittyä rauhassa omaan liiketoimintaasi. Ympäristöystävällisyys on myös yksi MD Konesalipalvelun vahvuuksista, sillä palvelu on suunniteltu energiatehokkuutta ja kestävää kehitystä silmällä pitäen.
Kaiken kaikkiaan MD Konesalipalvelu tarjoaa luotettavan, joustavan ja kustannustehokkaan ratkaisun, joka voi merkittävästi parantaa yrityksesi IT-ympäristön suorituskykyä ja turvallisuutta. Mietitään yhdessä sopivin ratkaisu yrityksellenne.
Marskidatalla uskomme, että asiakkaan palvelutarpeiden kokonaisvaltainen ymmärtäminen on välttämätöntä, jotta voimme tarjota juuri heidän tarpeisiinsa parhaiten sopivat ratkaisut. Marskidatalla konesalipalveluiden käyttöönotto alkaakin tarpeiden ja vaatimusten määrittelystä yhdessä asiakkaan kanssa.
Tämä sisältää esimerkiksi tarvittavan kapasiteetin, tietoturvavaatimukset ja budjetin. Käymme asiakkaan nykytilanteen läpi olemassa olevien palvelimien ja sovellusten osalta, ja tästä muodostuu käsitys tarvittavasta kapasiteetista/ympäristöstä, jonka pohjalta laadimme kustannusarvion ja tarjouksen.
Marskidatan tekniset asiantuntijat varmistavat, että MD konesalipalvelun käyttöönotto sujuu saumattomasti ja suunnitelmien mukaisesti. Toteutamme kaikki tarvittavat toimenpiteet sovitussa laajuudessa, palveluissa ja aikataulussa. Kun palvelu on otettu käyttöön, asiakas siirtyy jatkuvan palvelun piiriin. Toimimme ennaltaehkäisevästi ja huolehdimme sovitusta sisällöstä asiakkaan puolesta, jotta heidän on mahdollista keskittyä omaan liiketoimintaansa.
MD Konesalipalvelut sopivat kaikenlaisille yrityksille. Olipa yrityksesi sitten vaikka kahden hengen tilitoimisto tai suuri tuotantolaitos. Voimme ottaa ylläpitoon asiakkaan koko IT-ympäristön tai sitten toimia tukena esimerkiksi konesalialustan ylläpitäjänä huolehtien alustan tietoturvasta sekä päivityksistä.
MD Konesalipalvelu tarjoaa monia hyötyjä asiakkailleen:
Toisinaan tulee tilanne, jossa nykyisen konesalikumppanin palveluihin voidaan olla tyytymättömiä, sillä hinta-laatu-suhde ei vastaa odotuksia ja yhteistyö voi olla hankalaa. Ketteryys saattaa puuttua, mikä vaikeuttaa nopeaa reagointia muuttuviin tarpeisiin. Tällaisessa tilanteessa voi olla aika harkita uutta kumppania.
Marskidata on luettava kumppani. Tutustu asiakkaidemme positiivisiin palvelukokemuksiin: Solenovo – Kustannustehokkuutta ja tarkempaa budjetointia konesalipalveluiden migraation myötä ja Ouneva Group – Konesalipalvelu vapautti resursseja ja kohensi turvallisuutta. Marskidatalla autetaan kartoittamaan yrityksenne palvelutarpeen, joten ota rohkeasti yhteyttä myynti@marskidata.fi. Lue lisää palveluistamme nettisivuiltamme Konesalipalvelut.
Microsoft on virallisesti siirtänyt pitkäaikaisen tuotteen, Windows Server Update Service:n (WSUS) elinkaarensa päähän. Viimeinen tuettu versio tulee vielä Windows Server 2025 mukana, mutta WSUS:n elinkaari päättyy Server 2025:n kanssa. Lähde: Windows Server Update Services (WSUS) deprecation (eng.) Käymme tässä blogissa läpi muutamat Microsoftin ratkaisut WSUS:in tilalle, jotka sopivat suurelle osalle yrityksiä.
Aikaisemmin WSUS on täyttänyt alla olevista huomioista aika monta kohtaa. Voi sanoa, että sen ylläpito on ollut usein hyvin aikaa vievää ja vaatinut IT:n jatkuvaa valvomista, eikä raportointi ole ollut selkeää. Mitä tämä tarkoittaa käytännössä yrityksille?
Marskidatalla tekniset asiantuntijamme osaavat hahmottaa ja ehdottaa sopivat ratkaisut yrityksen haasteisiin. Suunnittelemme yhdessä asiakkaan kanssa yritykselle sopivan kokoisen ratkaisun aina asiakkaan tilanteen mukaan. Microsoftilla on ollut jo monta vuotta tarjolla näihin haasteisiin kolme ratkaisua, jotka soveltuvat useimpien yrityksien ratkaisuksi:
Meillä Marskidatalla on osaamista kaikkiin näihin ratkaisuihin. Lue eteenpäin, niin käyn läpi tarkemmin nämä ratkaisut.
Microsoftin Azure Arc Update Management on hybridiratkaisu, joka yhdistää Azuren sekä paikallisen konesalin päivittämisen, ylläpidon sekä raportoinnin yhden paneelin alle.
Kevyimmillään ratkaisulla voidaan parantaa raportointia liittämällä konesalin palvelimet Azure Arc:n avulla syöttämään päivitysdataa Azureen. Raportit on helppoja lukea ja niiden avulla voidaan tehdä selkeitä päätöksiä palvelinten päivityksiin.
Arc Update Managementin paras osuus on kuitenkin mahdollisuus päivittää yhden paneelin kautta Azuren sekä konesalin palvelimet, Windows tai Linux.
IT-osaston käyttämät työkalut vähenevät, automaatiota voidaan kehittää yhdellä yleisellä työkalulla ja raportointi voidaan automatisoida niin, että yritys voi suoraan sanoa päivittävänsä 100 % kaikista palvelimista.
Jos yrityksellä on vieläkin 2012R2-palvelimia, Azure Arc:n kautta, voidaan ostaa kuukausimaksulla tietoturvapäivityksiä, kunnes yritys saa migroitua vanhat sovellukset uusille alustoille.
Tässä on kyseessä business-lisenssiin kuuluva pilviratkaisu, jossa korvataan vanha WSUS ja käsin asennettavat päivitykset Intunen kautta, jaettavilla asetuksilla sekä automaatiolla. Ratkaisussa työasemat käsketään raportoimaan asiakkaan omaan Azure-ympäristöön rakennettavaan tilaan, josta saadaan keskitetysti raportti työasemien tilasta.
Raportoinnin lisäksi, WUFB:llä päätetään päivitysten kadenssi, päivitysryhmät sekä se, halutaanko samalla asentaa myös ajuri- tai firmwarepäivitykset.
Intune on lisäosa, joka kuuluu kaikkiin suuryrityslisensseihin. Ratkaisu on täysin Microsoftin ylläpitämä, asiakkaan täytyy vain päättää, millä syklillä työasemiin asennetaan päivitykset. Microsoft hoitaa kaiken muun.
Ratkaisuun kuuluu:
Käyttöönotto on todella nopeaa ja yritykselle saadaan selkeä yksi työkalu, johon määritellään halutut asetukset. Asetuksiin ei yleensä tarvitse tämän jälkeen koskea, koska Microsoft huolehtii tuettujen laitteiden osalta päivitysten laadusta sekä julkaisusyklistä.
Taklataan heti alkuun muutama harhaluulo, ennen kuin toteat Marskidatan asiantuntijalle, ettei ole tarvetta keskustella aiheesta.
Pitää muistaa, että esimerkiksi Maersk:n tapauksessa yrityksellä oli päivitetty 95 prosenttia laitteista, joka voi kuulostaa jo hyvältä prosenttimäärältä. Mutta laitteiden kokonaismäärä oli niin suuri, että kuukausi päivitysten julkaisusta, noin 100 palvelinta ja työasemaa oli vielä päivittämättä. Tästä muodostui todella suuri hyökkäyspinta, jota hyökkääjät käyttivät hyväksi. Tietoa tapauksesta: Virus seisautti kymmeniä terminaaleja.
Toimii, mutta Microsoft ei enää kehitä tuotteeseen yhtään ominaisuutta, ja kuka ei haluaisi päästä eroon ylimääräisistä päivitettävistä SQL- sekä WSUS-palvelimista?
NIS2 vaatii organisaation ottamaan huomioon ohjelmistojen toimitusketjun. Käytännössä yrityksen on päivitettävä toimittajan (Microsoft) ilmoittamat päivitykset mahdollisimman nopeasti, koska muuten yritys on jättänyt huomiotta tietoturvariskin.
Jos tämän takia yrityksen data vaarantuu, yrityksen johto on suoraan vastuussa vahingoista. Tämän takia on äärimmäisen tärkeää päivittää sekä raportoida päivitystasoista proaktiivisesti, jotta voidaan todistaa, että yrityksellä on ollut prosessi sekä toimintamalli riskien minimoimiseksi.
WUFB on ilmainen, maksat vain Azuressa logisäilytyksestä sekä ylläpidosta. Azure Arc Update Manager sisältyy Defender for Servers-lisenssiin tai on ostettavissa erillisenä kuukausimaksullisena lisäosana Arc-hallittuihin palvelimiin. Intune Autopatch kuuluu M3- tai E3-lisensseihin.
Jospa siis keskustellaan aiheesta ja katsotaan teidän yrityksellenne sopiva ratkaisu yhdessä läpi? Ota rohkeasti yhteyttä myynti@marskidata.fi.
On varmasti monia esteitä siihen, ettei myyjän ja asiakkaan välinen vuorovaikutuksellinen ja luottamuksellinen keskustelu synny tai vaikkapa tietoturvaan liittyvistä asioista keskustelu ei vain saa tuulta purjeiden alle. Kokemuksesta väittäisin usein syyksi yhden merkittävän haitan keskustelussa. Vaikka myyjä haluaa myydä, ei keskustelu sido asiakasta ostamaan mitään. Mutta keskustelu myyjän kanssa voi olla asiakkaan kannalta monin verroin merkityksellisempää, mitä aluksi voisi luulla. Lue siis eteenpäin, niin kerron mikä on tämä yksi merkittävä haitta keskustelussa.
Lähdetään liikkeelle tarinalla myyntinaisesta nimeltä Tiina ja hänen asiakastaan Ismosta. IT-päällikkö Ismo tapasi IT-myyjä Tiinan toimistollaan. Tiina yritti keskustella Ismon kanssa tietoturvan tilasta, mutta Ismo torppasi keskustelun useaan otteeseen todeten, että ”kaikki on meillä kunnossa. Meillä on IT-palveluille toimittaja, joka hoitaa myös tietoturvan ja kaikki on täysin kunnossa”. Keskustelut jäivät ”torsoksi”, mutta myyjän kanssa hierottiin lopulta kauppaa työasemien elinkaaripalvelusta.
Tiinan myymä elinkaaripalvelu otettiin käyttöön Ismon työpaikalla, mutta samoihin aikoihin yhtiön toiminta lamaantui yllättäen. Yhtiön palvelimet kryptattiin ja yhtiön sähköpostiosoitteista alkoi virrata sidosryhmille sekä asiakkaille kalasteluviestejä ja asiattomia ”törkyviestejä”. Mainehaitta alkoi kasvaa tunti tunnilta. Yrityksen johto vaikutti hätääntyneeltä ja tunnelma töissä kaoottiselta.
Ismo soitteli toistuvasti IT-palveluntarjoajalleen, mutta apua ei tuntunut tulevan helpolla. Ismo vaati apua vasteajalla ”heti”. Lopulta useamman tunnin jälkeen palveluntarjoaja teki selväksi, että he ovat toimittaneet palomuurit ja tietoturvalisenssejä Ismon edustamalle firmalle, mutta ei sen kummempaa. Ismo alkoi ymmärtää, että tosipaikan tullen ei ollut vasteaikaa mihin tukeutua. Palveluntarjoajan kanssa oli toki sovittu perustason IT-tuesta neljän tunnin vasteajalla, mutta tietoturvaan liittyvä reagointi oli tämän ulkopuolella. Toimittajalta toki sai sitä, mutta ilman sitoumusta nopeaan vasteaikaan.
Tietoturva Ismon työpaikalla osoittautui olevan sitä luokkaa, että lisenssejä oli asennettu työasemille ja palomuurit löytyivät. Juuri muuta ei oltukaan tehty, eikä aitoon hätään varauduttu. Tietoturvapuolelle ei ollut hankittu reagointipalvelua kireällä vasteajalla. Ismo ymmärsi, että kun tästä todella isolla rahamäärällä selviydytään ja suuren liiketoimintahaitan kautta, niin johtoryhmä haluaa selityksen yrityksen tietoturvan tasosta. Silloin Ismo muisti keskustelunsa Tiinan kanssa. Tiina halusi puhua tietoturvasta ja hänellä olisi selvästi ollut ratkaisuja tietoturvan kehittämiseen. Aitoa reagointia ja suojautumista.
Olettamus ja olettamisen mukanaan tuoma pettymys tai suoranainen epäonnistuminen. Tässä tarinassa olettaminen on johtanut olettajaa harhaan; Ismo oletti tietoturva-asioiden olevan kunnossa. Olisiko paremmin sujunut keskustelu tietoturvasta voinut estää epäonnistumisen, mainehaitan ja rahallisen tappion? Väitän, että vuorovaikutteisella keskustelulla olisi voitu välttyä jopa tämän kaltaiselta tilanteelta. Keskustelun jälkeen Ismon ratkaistavaksi olisi jäänyt joko kiristää vaatimuksia nykyisen palvelutuottajan suuntaan tai vaihtaa Tiinan edustamaan yritykseen, joka jo ensi metreillä osoitti aitoa halua auttaa asiakastaan ja varmistaa Ismon yrityksen hyvän tietoturvan tason.
Olen tehnyt yli 14 vuotta B2B-myyntiä ja huomannut olettamisen olevan läsnä loppujen lopuksi myynnin kaikissa vaiheissa. Esimerkiksi myyntisyklin alkupäässä kuulemme usein keskustelua kylmäsoittojen ja asiakaskontaktoinnin vaikeudesta, koska myyjä olettaa: ”ei se asiakas kuitenkaan vastaa” tai ”ei se asiakas tällaiseen ’spiikkiin’ lämpene”. Myyjän on luotettava ammattitaitoonsa ja siihen, että halu auttaa asiakasta hänelle merkityksellisissä haasteissa, tuottaa kyllä tulosta. Ei aina, mutta tarkka asiakas kyllä tunnistaa sen hyvän kaverin, jonka kanssa kannattaa tehdä yhteistyötä. Myyjän ei kannata myöskään olettaa, että asiakas muistaa kaiken palaverissa käydyn asian. Asioita täytyy käydä läpi aika ajoin uudestaan ja myyntityö on erityisen vahvasti laji, jossa perusasioista kiinnipitäminen johtaa menestykseen.
Asiakkaan ei myöskään kannata olettaa liikaa asioita. Kun tehdään tarjouspyyntöjä ja kilpailutuksia, jotka johtavat täysin päättömiin tai vertailukelvottomiin tarjouksiin toimittajilta, niin kaikki tuhlaavat aikaansa. Todennäköisesti jokainen osapuoli lopulta pettyy. Lisäksi voidaan sanoa, että kun jonkin osa-alueen oletetaan olevan kunnossa (mutta ei kuitenkaan oikeasti tutkita onko), niin huomiota ei keskitetä asiaan, johon ehkä kannattaisi. Pitää olla luotettava IT-kumppani ja osaava kaveri kertomaan, mitä kannattaisi harkita tai mitä olisi syytä ottaa huomioon.
Vuosien varrella olen nähnyt itse tietoturvan suhteen järkyttävässä kunnossa olevia ympäristöjä. Esimerkiksi palveluita, joista asiakkaat maksavat, mutta jotka eivät sitten tosipaikassa kuitenkaan toimi. Olen nähnyt tehtaan, joiden liukuhihnat voisi pysäyttää tien toiselta puolelta perustasoisen teini-ikäisen hakkerin toimesta. Olen nähnyt toimistohotellin, jonka asiakasyhtiöiden verkot olivat täysin avoimia kaikille. Olen nähnyt finanssialan toimijan, jonka asiakasrekisterit olivat suojaamatta avoimessa verkossa ja vielä pahan tietomurron, sekä sitä seuranneen mainehaitankin jälkeen ”kaikki oli kunnossa: ei tarvitse edes keskustella tietoturvasta”. Kaikissa näissä tapauksissa kaiken takana on ollut ihmisiä, jotka ovat olettaneet kaiken olevan niin kunnossa, ettei kannata edes keskustella aiheesta.
”Älä oleta ja tee tätä virhettä, vaan keskustele! Tarkistamalla asiat selviävät.”
Mikä olisi mielestäni oikea ratkaisu tähän koko teemaan? Kiteytän sen tähän. Asiakas: älä oleta, vaan selvitä ja keskustele. Ole utelias ratkaisujen ja muuttuvan maailman suhteen. Myyjä: älä oleta, vaan toimi, toista ja pidä perusasioista kiinni.
Meillä ei ole mahdollisuutta höllätä tietoturvan suhteen, vaan on varmistettava asioiden oikea laita. Edelleen asiakas päättää ja myyjä kuuntelee, sekä osoittaa asiantuntijuutta tarjoamalla asiakkaan IT-ympäristöön tai asiakkaan kulloinkin olevaan tarpeeseen järkeviä ja kustannustehokkaita ratkaisuja. Niin hyvä ja asiantunteva IT-kumppani toimii.
PS. Sinua saattaa kiinnostaa myös kollegani Arton blogit Tietoturva päättäjän näkökulmasta, osa 1 ja osa 2. Lue lisää Marskidatan palveluista Tietoturva ja IT-palvelut yrityksille. Tutustu myös asiakastarinaan Arbonaut valitsi Marskidatan tietoturvansa vahvistajaksi ja Mastsystem on tyytyväinen kokonaisvaltaisen IT-kumppanin palvelualttiuteen.
Niin ja ole yhteydessä meidän hyviin tyyppeihin myyntitiimissä myynti@marskidata.fi.
Viime aikoina on ollut paljon uutisia tietomurroista ja kalasteluviestikampanjoista. Askarruttaako sinuakin, kuinka voit suojata tilisi paremmin näiltä? Tässä blogissa kerron MFA:sta, keinosta, jolla voit suojata tilisi tietovarkailta.
Internetpalveluihin kirjauduttaessa käyttäjän henkilöllisyys vahvistetaan perinteisesti käyttäjätunnuksen ja salasanan avulla. Tämä tarkoittaa sitä, että käyttäjän on osoitettava palvelulle olevansa se henkilö, joka hän väittää olevansa. Käyttäjätunnuksen ja salasanan käyttö ei kuitenkaan ole ihanteellinen tapa suorittaa todennus. Käyttäjätunnuksen (varsinkin työhön liittyvissä palveluissa) arvaaminen on helppoa, erityisesti kun käyttäjätunnus on usein henkilön sähköpostiosoite. Lisäksi käyttäjät voivat valita helposti muistettavan salasanan, jota käyttävät useilla eri palveluilla, kuten klassinen Salasana1 tai Salasana1!.
Salasanojen "kierrättäminen" ei ole suositeltavaa, koska jos salasana vuotaa yhdestä palvelusta, muut henkilöt kuin sinä voivat käyttää sitä yrittäessään kirjautua muihin palveluihin. He käyttävät yhdestä paikasta vuotanutta käyttäjätunnusta ja salasanaa, ja kokeilevat onneaan, josko ne avaisivat pääsyn myös muuallekin. Onneksi erilaiset salasanapalvelut, esimerkiksi Google, ilmoittaa vuotaneista salasanoista. Jos Google-tilille on tallennettu tai yritetään tallentaa vuotanutta salasanaa, Google pyytää vaihtamaan kyseisen salasanaa johonkin toiseen, vahvempaan salasanaan. Salasana on kuitenkin jo kerennyt pääsemään jonkun toisen käsiin, ja tilisi, joilla on ollut sama salasana käytössä, voivat olla vaarassa.
Voit lukea kollegani blogista lisätietoja salasanoista ja niiden historiasta täältä: Salasanojen historiaa ja nykypäivää: Näin luot tietoturvallisen salasanan - Marskidata
Kaksi tai monivaiheisella tunnistautumisella tarkoitetaan sitä, että käyttäjätunnuksen ja salasanan lisäksi tarvitaan kolmas tai vielä useampi todennuskeino, jotta sisäänkirjautuminen onnistuu. Sisään kirjauduttaessa palvelu lähettää esimerkiksi tekstiviestin määritettyyn puhelinnumeroon, joka pitää syöttää palveluun. Microsoft on ilmoittanut vuonna 2019, että monivaiheinen tunnistautuminen estää 99.9 % tilien kaappauksista (Microsoft). Monissa palveluissa kaksivaiheinen tunnistautuminen on jo välttämätöntä, ja tämä on saattanut tulla sinullekin vastaan esimerkiksi pankkiin kirjautuessa.
Tästä voit lukea meidän servicedeskin viisi vinkkiä tietoturvaan Servicedeskin viisi vinkkiä tietoturvaan - Marskidata
Kaksivaiheinen todennus ei vaadi ylimääräisten koodien tai tunnusten muistamista. Keinoja tunnistautua monivaiheisesti löytyy monia: Authenticator-sovellukset, tekstiviestit, fyysiset avaimet kuten Yubikey tai biometriset tunnisteet, kuten kasvot ja sormenjäljet. Yleisimpiä näistä kuitenkin on erilaiset Authenticator-sovellukset puhelimessa tai muussa mobiililaitteessa.
Tekstiviestikoodit ovat olleet myös suosittuja, mutta Microsoft on viime aikoina alkanut poistamaan käytöstä tätä metodia. “SIM-swappaaminen” on keino, jolla varkaat voivat saada teleoperaattorin siirtämään käyttäjän numeron omaan SIM-korttiinsa esittämällä käyttäjää. Käyttäjän henkilötiedot on voitu saada manipuloinnilla, kalasteluviestin yhteydessä tai julkisesti saatavilla olevan tiedon avulla, ja näitä tietoja hyödyntämällä varas vakuuttaa operaattorille, että kyseessä on oikeasti SIM-kortin omistaja. Tämä skenaario on toki harvinaista Suomessa ja vaatii varkaalta todella paljon omistautumista. Silti se on täysin mahdollista.
Kaiken kaikkiaan monivaiheinen tunnistautuminen on välttämätön osa nykyaikaista tietoturvaa. Tulevaisuudessa voidaan odottaa entistä kehittyneempiä MFA-ratkaisuja, jotka integroivat entistä saumattomammin käyttäjän arkeen samalla tarjoten vahvaa suojaa tietoturvauhkilta. Organisaatioiden ja yksityishenkilöiden tulisi harkita MFA:n käyttöönottoa osana kokonaisvaltaista tietoturvastrategiaa, joka turvaa niiden digitaalisen läsnäolon.
Tarvitsetko apua monivaiheisen tunnistautumisen käyttöönotossa vai heräsikö kysymyksiä tietoturvaan liittyen? Laita ihmeessä viestiä osoitteeseen servicedesk@marskidata.fi tai myynti@marskidata.fi. Voit olla meihin myös yhteydessä alla olevan lomakkeen kautta!
Hakkereiden tehtailemat tieturvahyökkäykset ovat lisääntyneet räjähdysmäisesti viimevuosien aikana. Tällä hetkellä tietoturvauhkien ylivoimainen ykkönen on ns. ransomware eli kiristyshaittaohjelma. Trendi on kasvanut Suomessa entisestään juuri nyt. Taustalla on useita syitä, joista geopoliittiset muutokset vaikuttavat olevan suurin yksittäinen tekijä.
Kyberturvaan liittyvät taloudelliset vaikutukset näkyvät myös kasvaneen kiristyshaittaohjelmakirjon myötä. Kansainvälisesti kiristyshaittaohjelmat aiheuttivat vuonna 2019 noin kymmenen miljardin rahalliset menetykset ja vuonna 2021 luku oli jo yli 20 miljardia (USD). Lähde: SafetyDetectives.
Kiristyshaittaohjelma ei ole sinänsä uusi keksintö, mutta nämä ovat kriminaalien näkökulmasta kaikkein tuottavimpia muotoja harjoittaa rikollisen työtä ja näiden kehitykseen satsataan yhä voimakkaammin.
Kiristyshaittaohjelmia on hieman erityyppisiä, mutta tyypillinen ransomware tutkailee tietokoneen tiedostoja. Esimerkiksi kuvia, erilaisia tekstejä, laskentataulukoita ja mm. PDF-tiedostoja. Pöpö tavallaan etsii dataa, jossa voisi olla käyttäjän näkökannalta kriittistä tietoa. Haittaohjelma kryptaa eli salaa tärkeänä pitämään tiedostot. Joissakin tapauksissa haittaohjelma salaa koko tietokoneen, ja näitä kryptattuja tiedostoja tai laitteita on kovin hankala, tai lähes mahdotonta, purkaa salauksestaan ilman salausavainta.
Mikäli tilanne on päässyt siihen tilaan, että ransomware on onnistunut salaamaan tiedostot tai tietokoneen, rikollinen kiristää käyttäjää ja vaatii tältä lunnaita tiedostojen salauksenpurkuavainta vastaan. Toisinaan tähän liittyy myös uhkaus julkaista tiedot internetissä. Lähtökohtaisesti lunnaita ei kannata koskaan maksaa, koska viimekädessä tällä rahoitetaan rikollista toimintaa. Ei ole myöskään varmuutta, saadaanko lukittua dataa auki, vaikka lunnaat maksettaisiinkin tai päättääkö rikollinen julkaista tiedot joka tapauksessa.
Asia ei kuitenkaan ole näin mustavalkoinen. Voidaan ottaa esimerkiksi yritys, jonka kriittinen liiketoimintatieto on salattu ja vaihtoehtona voi olla joko lunnaiden maksaminen tai jopa konkurssi. Tiedostot voivat olla mitä vain, mutta asia on helppo mieltää esimerkiksi jonkin terveydenhuollon toimijan tai vaikkapa suunnittelutoimiston tietovarantoja ajatellen. Potilasasiakirjat, asiakassuunnitelmat, henkilötietoja sisältävät dokumentit, patenttiratkaisut ja niin edelleen.
Pääasiassa hakkerit ovat kohdistaneet hyökkäyksiään tahoihin, joiden oletetaan maksavan lunnaat helposti saadakseen tietonsa mahdollisimman nopeasti takaisin. Vallitsevassa maailman tilassa hyökkäyksiä tehdään aivan kaikkialle, yksityishenkilöistä suuryrityksiin ja muun muassa valtionhallinnon elimiin. Hiljattain esimerkiksi STT ja Wärtsilä ilmoittivat joutuneensa hyökkäyksien kohteeksi. Kansainvälisesti hyökkäyksien kohteeksi on joutunut suuria sairaaloita ja vaikkapa media- ja viihdejätti Sony Pictures. Yleisesti mielletään, että valtaosa uhreista ei kuitenkaan ilmoita joutuneensa kiristyksen kohteeksi, jonka taustalla on useita eri tekijöitä, kuten vaikutus yritysimagoon.
Todennäköisesti jokainen joutuu enemmin tai myöhemmin hyökkäyksen kohteeksi. Pääsääntöisesti kiristyshaittaohjelma yritetään ujuttaa käyttöympäristöön sähköpostin välityksellä. Sähköpostissa voi olla esimerkiksi liitteenä ”lasku”, joka on todellisuudessa karmaiseva yllätys. Toinen yleinen tapa hyökkäykselle on koneen tietoturva-aukot. Tämänkaltaisessa hyökkäyksessä etsitään ja hyödynnetään tietokoneohjelman tai käyttöjärjestelmän lähdekoodissa olevia virheitä eli hakkerin näkökannalta haavoittuvuuksia. Usein nämä ovat käyttöjärjestelmän tai erillisen ohjelmiston tietoturva-aukkoja, joihin ei ole vielä ehditty tuoda korjaavaa päivitystä käyttäjän tai ohjelmistotoimittajan toimesta.
Kiristyshaittaohjelmat ja hyökkäykset kuulostavat kovin rajuilta, etenkin kun nämä koskevat käytännössä kaikkia ja voivat olla äärimmäisen tuhoisia. Varautumalla ja pienellä ennakkosuunnitelulla näiden torjuminen ja ennaltaehkäiseminen on kuitenkin melko yksinkertaista.
Korkeatasoinen virustorjuntaohjelmisto, joka sisältää kiristyshaittaohjelmien suojauksen on jo melko hyvä suojaus hyökkäyksiä vastaan. Marskidata tarjoaa muun muassa Sophoksen ratkaisuja. Sophos Intercept X™ on yksi loistavimmista päätelaitteen virustorjuntatuotteista, joka sisältää huippuluokan kiristyshaittaohjelmien suojauksen.
Sophoksen älykkäät palomuurit toimivat myös yhteistyössä Intercept X -virustorjunnan kanssa. Mikäli jokin lähiverkossa oleva tietokoneen Intercept X esimerkiksi havaitsee kiristyshaittaohjelman tai minkä muun tahansa uhan, päätelaitteen virustorjunta lähettää tästä tiedon Sophoksen palomuurille, joka osaa eristää saastuneen koneen muusta verkosta, ja näin ollen estää pöpöjen leviämisen muualle verkkoon. Kyseessä on Sophos Heartbeat™ -ominaisuus, jossa tietokoneiden virustorjuntaohjelmisto keskustelee kaksisuuntaisesti ja jatkuvasti palomuurin kanssa.
Varmuuskopiointi on toinen, teknisesti tärkein seikka, jolla voidaan vähentää hyökkäyksestä aiheutuvaa haittaa. Marskidatalla on tähänkin erittäin pätevät ratkaisut. Käyttäjien laitteista voidaan tehdä säännöllistä varmuuskopiota huippumodernin tekniikan avulla, hyvin erilaisilla ja moniulotteisilla tasoilla. Palveluihimme kuuluvat kaikenkattavat varmuuskopiointipalvelut aina yksittäisistä sähköpostilaatikoista täydelliseen tietokoneen kiintolevyn varmuuskopiointiin, sekä kokonaisvaltaisiin IT-ympäristön datataltiontiin.
Modernit palvelut toteutetaan pääsääntöisesti pilvipalvelupohjaisesti, jonka käyttöönotto on erittäin nopeaa ja joustavaa, sekä varmuuskopioiden palauttaminen onnistuu ”sormia napsauttamalla”. Taustalla ei tarvitse olla kiristyshaittaohjelma, vaan varmuuskopiopalvelu toimii yleisesti ottaen tiedostomaailman pelastusrenkaana. Toisinaan jokin sähköposti voi vain hävitä bittiavaruuteen tai laite hajota kokonaan. Marskidatan tarjoamista, pilvipalvelupohjaisista varmuuskopiosta tiedostot palautetaan kädenkäänteessä.
Virustorjunnan satunnaiset tiedostoskannaukset kuuluvat vielä tänäkin päivänä jossakin määrin asiaan, mutta väkivahva, reaaliaikainen virustorjuntaohjelmisto antaa käyttäjälle aidon työ- ja mielenrauhan.
Toki laitteistojen ohjelmisto täytyy pyrkiä pitämään ajan tasalla, joten päivityksien tärkeyttä ei kannata väheksyä. Päätelaitteiden tietoturvaohjelmiston lisäksi automatisoitu, säännöllinen varmuuskopiointi tekee hengittämisestä helpompaa, kun puhutaan kyberturvallisuudesta.
Fiksu verkkokäyttäytyminen on kovin tärkeässä roolissa kiristyshaittaohjelmiin liittyen sekä hyökkäyksen kohteeksi jouduttaessa. Kehittyneet suojatyökalut ovat kuitenkin paras työrauhanturvaaja, kun puhutaan ransomwaresta vuonna 2022.
Marskidata palvelee vahvalla ammattitaidolla kaikkia, jotka arvostavat tietojaan. Tarvitsepa yksittäisen työaseman vahvaa tietosuojaa, sähköpostilaatikon varmuuskopiointipalvelua tai kokonaisvaltaista tietotekniikkaympäristön suojausta, meiltä löytyvät kaikki ratkaisut. Älä epäröi ottaa yhteyttä!
Tulevalle vuodelle 2022 on povattu, että kyberhyökkäykset jatkavat kasvuaan. Rikolliset tekevät kohdennettuja hyökkäyksiä yrityksien tärkeimpiin yksiköihin horjuttamalla konsernien toimitusketjua ja tällä tavalla saavat suuriakin vahinkoja aikaiseksi. Monesti kyberhyökkäykset on kohdennettu organisaatioiden ylimpään johtoon, mutta lisääntyvässä määrin hyökkäysketjua on nyt laajennettu usein koko yrityksen laajuiseksi. Tällä tavalla saadaan isommalla otolla, se heikoin linkki organisaation sisältä, esimerkiksi klikkaamaan haitallista kalasteluviestiä.
Etätyöskentelijät ja varsinkin tietoteknisesti kokemattomammat henkilöt ovat päivittäin helpommin alttiina kaikenlaiselle kyberrikollisuudelle ja he ovat näin ollen myös helposti lähestyttäviä uhreja. Onkin erittäin tärkeää, että työskentelyvälineet ovat ajan tasalla sekä virtuaaliuhkia ja fyysisiä hyökkäyksiä vastaan.
Lisäksi lunnasvaatimusten määrät ovat koko ajan nousussa ja näin ollen niihin liittyy vahvasti kovassa kasvussa olevat kryptovaluutat. Kryptovaluuttaliikennettä on käytännössä mahdoton jäljittää ja tästä johtuen se onkin rikollisten suosima valuutta.
Koronapandemian varjolla on myös luotu valeuutisia ja -kampanjoita, joiden avulla on päästy kalastelemaan loppukäyttäjältä arkaluontoista tietoa. Tämän kaltainen rikollinen toiminta on tilastollisesti katsottu olevan seuraavien vuosien ajan kovemmassa nosteessa. Onkin erittäin tärkeää olla tietoinen siitä, minkälaiselle sivustolle tietoja itsestään kirjoittelee.
Turvallisen työskentelyn takaamiseksi olen kasannut muutamia ajatuksia siitä, miten kyberrikollisuutta vastaan voidaan varautua ja miten organisaation kannattaisi sisäisesti tietoturvalliseen työskentely-ympäristöön riittävällä vakavuudella suhtautua.
Oli työkoneen käyttöjärjestelmä sitten Windows, Linux tai MacOS niin tietoturvauhkien torppaamiseksi se on pidettävänä ajan tasalla. Käyttöjärjestelmäpäivitykset tai tietoturvapäivitykset on suunniteltu tai tehty korjaamaan tietoturva-aukkoja. Päivitykset voidaan automatisoida taustaprosessiksi niin, että loppukäyttäjä ei huomaa koneensa päivittyvän, eikä näin ollen päivitykset myöskään haittaa työarkea. Päivityskäytänteiden automatisointiin voidaan käyttää esimerkiksi Microsoft Intunea tai Solarwinds N-Central -valvontakomponenttia.
Nykyaikaiset haittaohjelmat ovat toinen toistaan monimutkaisempia toteutuksia ja näin ollen myös hankalampia pitää loitolla. Työkoneisiin on hyvä ottaa perinteisen virustorjuntaohjelmiston lisäksi käyttöön ”uuden sukupolven” tietoturvaominaisuuksia, kuten ransomware ja kryptologger hyökkäyksien esto. Näillä hyökkäysmetodeilla käytännössä kyberrikolliset pääsevät lukitsemaan eli kryptaamaan ohjelmallisesti käyttäjän kiintolevyn ja yleensä maksamalla kryptovaluuttoja lunnaina koneen saa auki.
Tämä tuo suojaa selaimen istunnon (mm. pankkiyhteyksien) ajan tai ohjelmisto jo itsessään estää haitallisille sivustoille pääsyn. Suojattu selainistunto tarkastetaan niin, että käyttö on sallittua ja turvallista peilaten tietoturvapolitiikoihin ja suojausasetuksiin.
VPN-yhteyksiin voidaan tuoda lisäsuojaa esimerkiksi erillisillä sertifikaateilla ja tiukoilla tunnuskäytänteillä. Etätyöskentelijöille etäyhteyksien käyttö ja tarkoitus tulee kouluttaa, jotta pelisäännöt ovat kaikille selvät ja näin ollen turvallinen työskentely-ympäristö on varmistettu koko organisaation laajuisesti.
Riskejä on huomattavissa silloin, kun käyttäjän sähköpostissa käsitellään henkilöille kohdennettua tai arkaluontoista sisältöä. Sähköpostia lähetettäessä on hyvä pitää mielessä, ettei sisällytä viestiin esimerkiksi henkilöturvatunnuksia tai pankkitietoja. Sähköpostiviestin sisältöön pystytään ottamaan kantaa, esimerkiksi usealla organisaatiolla käytössä olevan Microsoft 365 -sähköpostijärjestelmän tietoturvapolitiikkojen avulla, ja huomauttaa käyttäjää arkaluontoisesta viestisisällöstä tai vastaavasti estää viestin lähetys.
Laitehallinnalla yrityksen työlaitteisiin määritellään kohdennetusti yrityksen tietoturvapolitiikat sekä sallitut sovellukset, joita loppukäyttäjät voivat turvallisesti laitteisiinsa asentaa. Yrityksen laitteiksi voidaan luokitella perinteiset kannettavat tietokoneet kuin mobiililaitteetkin. Mobiililaitteissa hoidetaan tänä päivänä lähes yhtä paljon henkilökohtaisia asioita kuten pankkiasiat ja maksaminen, joten näiden laitteiden suojausta ei pidä missään nimessä unohtaa.
Laitehallinnan kaltaisessa suojauskerroksessa työlaitteen saastuessa tai tietoturvapolitiikan havaitessa poikkeuksia työkone estetään pois yrityksen resursseista. Esimerkiksi tilanteessa, jossa työkone saastuu, estetään samalla hetkellä pääsy sähköpostijärjestelmiin ja yrityksen verkkoresursseihin.
Politiikat on mietitty yrityksen käyttöön sopivaksi sekä tietoturvakäytänteiden ja niiden koulutukset on hyvä järjestää säännöllisin väliajoin yrityksessä sisäisesti, jolloin toimintamallit ja pelisäännöt ovat kaikille selvät. Asetukset ja politiikat olisi hyvä miettiä organisaation sisällä eri osastojen välillä, että saavutetaan mahdollisimman paras kattavuus tietoturvan ehdoilla.
Nykypäivänä on mahdollista rakentaa asianmukaisilla tietoturva-asetuksilla ja ohjelmistoilla usean kerroksen suojausta loppukäyttäjän turvaksi niin konttorille kuin etätyöpisteisiin. Tilanne, jossa loppukäyttäjän ymmärrys saadaan aukottomaksi esimerkiksi kalasteluviestistä ja siihen vastaamisesta on varmasti haasteellista, koska tänä päivänä nuo kalasteluviestit on tehty hankalaksi jopa asiantuntijoiden havaita. Koulutukset ja organisaation sisäinen viestintä on näistä syistä isossa roolissa tietoturvatietouden säilyttämiseksi.
Tietoturvaa on siis hyvä miettiä ja pitää se mukana koko ajan yrityksen arjessa ja kehitysprojekteissa. Tällä tavalla päästään varmasti parhaaseen mahdolliseen tietoturvalliseen työskentely-ympäristöön organisaation laajuisesti.
