Microsoft Defender EASM

Microsoft Defender EASM – haavoittuvuuksien seurantaan. Tietohallinnoilla on tänä päivänä hallittavanaan valtava määrä erilaisia digitaalisia palveluita, jotka ovat sijoitettuna eri toimittajien pilvipalveluihin. Puhumattakaan vielä omista paikallisista järjestelmistä, jotka on tarjottava omalle organisaatiolle käyttöön, vastaten tämän päivän hybridityön vaatimuksia. Monessa organisaatiossa tehdään systemaattisesti jatkuvaa kehitystä ja seurantaa Microsoftin pilvipalveluiden saralla, sekä oman sisäverkon ja sen palveluiden […]

Tallenne: NIS2 & Microsoft 365 -webinaari

Järjestimme 22.8.2024 aamupäivällä NIS2 EU-direktiiviä ja Microsoft 365 ympäristöjä käsittelevän webinaarin. Aihe keräsi hyvän määrän kuulijoita paikalle. Jäikö sinulta webinaari väliin? Ei hätää, olet nimittäin nyt juuri oikealla sivulla. Jatka lukemista.

NIS2 – Helppo, parin päivän rutistus?

NIS2 – Helppo, parin päivän rutistus olen kuullut sanottavan. Asia ei ehkä kuitenkaan näin ole ja vaatii hieman kokonaisvaltaisempaa lähestymistä asiaan. Erityisesti organisaatioissa, joissa hallinnollinen tietoturva on ehkä aiemmin jäänyt hieman taka-alalle. NIS2 EU-direktiivi astuu voimaan tämän vuoden lokakuussa. Nyt viimeistään organisaatioiden on syytä ottaa asia tarkemmin tarkasteluun. Mikä on NIS2? Euroopan unionin verkko- ja […]

Myllerryksien kesä

Myllerryksien kesä tietoturvan kannalta. Heinäkuu, Suomalaisten tärkein lomakuukausi, lähenee tämän blogin kirjoitushetkellä loppuaan. En ole voinut olla seuraamatta maailmaa ja myös, miten meitä IT-ihmisiä on taas kutsuttu takaisin lomiltaan. Mielestäni on ollut oikea myllerryksien kesä – näin tietoturvamielessä, vai mitä itse olet mieltä?

Miksi päivittää Business Premiumiin?

Usein minulta kysytään, että miksi päivittää Business Premiumiin? Yksinkertainen ”spoiler” vastaus: Koska se on ensimmäinen lisenssitaso Microsoft 365 palveluiden Business-lisensoinnissa, joka tuo tietoturvaan ja tietosuojaan liittyviä palveluita mukanaan, kokonaisvaltaiseen lisenssipakettiin niputettuna. Voit päästä sen avulla myös vaikka toimistopalvelimesta tai kolmannen osapuolen tietoturvaratkaisuista eroon ja saavuttaa selviä säästöjä. Kohti tiukentuvia vaatimuksia Oletteko muuten huomanneet, että tietoturvan […]

Käyttäjät mukaan tietoturvatalkoisiin

Oletko koskaan miettinyt, miten saisit sitoutettua käyttäjät mukaan tietoturvatalkoisiin? Tietoturva on elintärkeä osa organisaation toimintaa ja kilpailukykyä. Sen laiminlyönti pahimmillaan keskeyttää toiminnan hetkellisesti tai jopa lamauttaa sen lopullisesti. Ihmisen virheellinen toiminta on suurin tietoturvapoikkeamien aiheuttaja. Mutta miten organisaatiot voivat parantaa resilienssiään tietoturvan saralla käyttäjien osalta ja miten heidät saadaan siihen osallistettua? Kouluttaminen osaksi arkea Osassa […]

Viestinnän tietoturva osa 2

Viestinnän tietoturvan ensimmäisessä osassa kirjoitin viestihygieniasta eli siitä, kuinka voimme suojautua paremmin sähköpostitoimialueidemme väärinkäytöksiltä ja parantaa viestiemme perillemenomahdollisuuksia. Tässä toisessa osiossa käydään läpi, mitä tulisi ottaa huomioon suojataksemme sisäänpäin tulevaa sähköpostiliikennettä ja samalla käyttäjiämme haitallisilta viesteiltä. Hyökkäystavat kehittyvät Osa tämän päivän sähköpostihyökkäyksistä on todella taitavasti toteutettuja, niihin voi langeta kuka tahansa meistä. Tyypillisemmät organisaatioihin kohdistuvat […]

Viestinnän tietoturva osa 1

Käymme kaksiosaisessa blogikirjoituksessa läpi: mitä asioita jokaisen organisaation tulisi miettiä tänä päivänä suojatakseen organisaation sähköpostitoimialueet väärinkäytöksiltä, mitä parantaa viestiensä perillemenoa ja mitä asioita tulisi ottaa huomioon kalastelu- ja haittaviestien suojauksesta saapuvien viestien osalta. Tässä ensimmäisessä osassa paneudutaan viestihygieniaan, eli kuinka suojaamme oman organisaatiomme sähköpostiosoitteet väärinkäytöksiltä ja parannamme viestiemme perillemeno mahdollisuuksia, jotta ne eivät päätyisi roskapostiksi tai […]