Tietoturvapalvelut
Tietoturva on nykyään paljon muutakin kuin pelkkä virustorjunta. Kokonaisuutta kutsumme kyberturvallisuudeksi. Kyberturvallisuus tarkoittaa toimenpiteitä, joilla suojellaan tietoja, tietojärjestelmiä ja verkkoja haittaohjelmilta, häirinnältä, vakoilulta ja muilta uhilta. Meillä on käytössä parhaat ratkaisut Fortinetilta, Esetiltä, Ciscolta ja Microsoftilta. Keskitetyn hallinnan avulla varmistetaan tietoturva paikallisesti sekä verkko- ja tietoverkoissa.
Mistä hyvä kyberturvallisuus koostuu?
1. Ennakointi
Tietoturvan ennakoinnilla tarkoitetaan toimenpiteitä, joilla pyritään estämään tietoturvahyökkäykset ennen kuin ne tapahtuvat. Tärkeitä ennakoivia toimenpiteitä ovat esimerkiksi järjestelmien päivitysten asentaminen ajantasalle, tietoturva-asetusten määrittely ja käyttäjien kouluttaminen tietoturvaan liittyvissä kysymyksissä.
Ylläpitoasiakkaiden päivitykset pyrimme automatisoimaan mahdollisimman pitkälle mutta tarkkailemme niiden toimivuutta keskitetyn valvonnan kautta ja puutumme heti mikäli huomaamme puuttuvia tai epäonnistuneita päivityksiä.
On myös tärkeää varmistaa, että verkkoon liitetyt laitteet, kuten verkon aktiivilaitteet, kannettavat tietokoneet ja mobiililaitteet, ovat turvallisia. Käytännössä rekisteröimme laitteet Microsoft Intuneen, jolloin voidaan olla varmoja että asiakkaalle on käytössä vain turvallisia ja ajantasaisia laitteita.
Tärkeä osa tietoturvan ennakoinnista on myös varmuuskopiointi. Varmentamalla tietosi säännöllisesti, pystyt palauttamaan ne tarvittaessa hyökkäyksen jälkeen. Varmuuskopiointi suojaa hyvin myös käyttäjän vahingoilta. Käytämme muutamia eri pilvivarmistussovelluksia sekä yleensä rinnalle tehdään myös verkosta riippumaton paikallinen varmuuskopiointi.
Kokonaisuutena tietoturvan ennakoinnin tavoitteena on varmistaa, että järjestelmät ja tietokannat ovat turvallisia ja että yrityksellä on valmiudet reagoida nopeasti mahdollisiin tietoturva-uhkiin.
2. Suojaus
Virus- ja haittaohjelmien torjunta on tärkeää, sillä ne voivat vaurioittaa tietokoneita ja varastaa tärkeitä tietoja. On tärkeää pitää tietokoneet ajan tasalla ja suorittaa säännöllisesti virustarkistukset varmistaaksesi, että järjestelmäsi on turvallinen. Suosittelemme aina hankkimaan laadukkaan virustorjuntaohjelman ja pitämään sen ajan tasalla. Esimerkiksi Microsoft Defender for Cloud Apps -ratkaisun avulla saamme suojattua myös koko pilviekosysteemin.
Yrityskäytössä tarvitaan myös palomuuri. Palomuuri on tärkeä osa tietoturvaa, sillä se estää luvattomat yhteydet tietokoneeseen tai verkkoon. Palomuuri suojaa järjestelmää haittaohjelmilta, hakkereilta ja muilta uhilta, jotka voivat pyrkiä varastamaan tietoja tai aiheuttamaan vahinkoa järjestelmälle. Palomuuri myös auttaa estämään ei-toivotun verkko- ja internetliikenteen, kuten roskapostin ja mainosviestit, jotka voivat hidastaa järjestelmän toimintaa. Käytämme myös DNS-suodatusta, joka estää haitallisille sivustoille pääsyn.
3. Valvonta
Toimitamme nykyään keskitetysti hallittavia ympäristöjä. Käytännössä tämä tarkoittaa sitä, että verkkolaitteet ja työasemat ovat pilvihallittavia ja pystymme valvomaan isoa kokonaisuutta eli useita yrityksiä keskitetysti valvomosta käsin. Jos jotain tavallisuudesta poikkeavaa tapahtuu, saamme ongelmista hälytyksiä ja pystymme korjaamaan ongelmat nopeasti. Päätepistehallinan keskeinen tekniikka on EDR (endpoint detection and response), joka pyrkii tunnistaa kyberuhat mahdollisimman aikaisessa vaiheessa. EDR siis tunnistaa uhat niiden ollessa käynnissä ja voi tunnistaa hyökkääjän epäilyttävän käytöksen käynnissä olevan hyökkäyksen aikana.
Pilvihallittavat verkkolaitteet ja työasemat tarjoavat yritykselle entistä tehokkaamman ja joustavamman tavan hallita verkkolaitteita ja tietoturvaa, ja niillä on useita hyötyjä kustannusten säästämiseen, tehokkuuteen ja tietoturvaan.
Palomuureissamme käytössä on yleensä myös Intrusion Detection and Prevention Systems (IDPS): se tunnistaa ja estää luvattomat yritykset tunkeutua järjestelmään.
4. Ylläpito
Huolellisuus ja tietoisuus ovat avainasemassa kaikessa tietoturvaan liittyvässä. Varmistamme, että työntekijät ovat tietoisia oikeista suojauskäytännöistä.
Salasanojen pitää olla turvallisia ja monivaiheinen tunnistautuminen (MFA) pitää olla aina päällä, jotta estetään vääriin käsiin joutuneen käyttäjätunnuksen hyödyntäminen.