Secure Cloud - Pilvinatiivi kyberturvan palveluntarjoaja
  • Secure Cloud
  • Palvelut
    • Nykytila-analyysit ja tietoturvapolitiikka
    • Identiteetin ja pääsynhallinta: IAM & PAM
    • SIEM, SOC & XDR
    • Sovellusten ja julkipilven suojaus
    • SaaS- ja Web-palveluiden suojaus (CASB, SWG)
  • Ajankohtaista
    • Blogi
  • Rekry
  • Yhteys
  • In English
    • Contact

Secure Cloud kasvaa vuonna 2020

2/11/2020

 
Picture
Reilu vuosi takana Secure Cloudin toimitusjohtajana, joten nyt on sopiva aika vilkaista peräpeiliin, katsella vähän tuloksia ja kertoa ajankohtaisia kuulumisia.

Ensinnäkin kiitos kaikille upeille asiakkaillemme, jotka ovat luottaneet tietoturva-asioissa Secure Cloudin palveluihin vuonna 2020. Useampi varainhoitoyhtiö ja vakuutusyhtiö, palveluntarjoajia, teollisuusyrityksiä, eläkeyhtiöitä sekä muutama julkinen organisaatio. Tällaisten asiakkaiden kanssa Secure Cloudin kasvu on jatkunut vuoden 2020 aikana ja vaikka korona pakotti meidät ja asiakkaamme etätöihin ei tietoturvan tarve ole ainakaan vähentynyt, päinvastoin.

Saamamme asiakaspalaute on yksinomaan positiivista. NPS suositteluindeksi on tällä hetkellä 86, mikä kuvaa asiakkaidemme olevan tyytyväisiä ja halukkaita suosittelemaan Secure Cloudia ja palveluitamme. "Asiantunteva ammattilainen, nykyaikainen huippuosaaja, turvallinen " kirjoittaa Teemu, Järjestelmäasiantuntija. Lämmin kiitos kaikille palautetta antaneille! 

Yhä useammassa asiakasorganisaatiossa olemme lähtenet liikkeelle kartoittamalla tietoturvan tämän hetken tilanteen. Tämä voi tarkoittaa alkuun yrityksen digitaalisen footprintin kartoittamista eli internetiin olevien palvelujen tunnistamista. Se voi myös tarkoittaa yrityksen käyttämien SaaS palveluiden kartoittamista tai käytettyjen SaaS palvelujen riskien kartoittamista. Se voi myös tarkoittaa vaikkapa heikkojen salasanojen tunnistamista (voit ladata ilmaisen työkalun täältä!). Tapamme tehdä työtä lähtee asiakkaan tilanteesta. Kaikki mallimme pohjautuvat yleisiin viitekehyksiin, mutta sovellamme näitä tapauskohtaisesti, jotta projektien koot pysyvät järkevänä ja olennainen saadaan nopeasti esiin.

Kun nykytila on tiedossa on pilviaikakauden tärkeimpiä tietoturvaratkaisuja identiteetin- ja pääsynhallinnan työkalut eli IAM ja PAM. Tämä riippumatta siitä onko pilvessä vain vähän vai vähän enemmän. Myös jäljitettävyys ja pilvestä tuotetut SIEM ja SOC palvelut ovat olleet nousussa sekä tietenkin sovellusten ja julkipilvialustojen suojaus. Laittamalla nämä kuntoon pääsee jo pitkälle!

Onnistuneet projektit ja toimitukset tarkoittavat sitä, että Secure Cloudin kasvu on tärähtänyt kunnolla käyntiin vuonna 2020. Ylitimme edellisvuoden liikevaihdon jo Q1 lopussa ja koko vuodesta on tulossa ennätyksellinen. Epävarmuudesta johtuen olemme olleet vielä varovaisia rekrytoinneissa, mutta loppuvuonna siirrämme katseen peräpeilistä pitkälle tulevaisuuteen ja alamme taas aktiivisesti rekrytoimaan. Katso avoimet paikkamme tästä ja vinkkaa vaikka kaverillekin! Etsimme joukkoomme sekä tekniikan että asiakastyön ammattilaisia ja nousevia tähtiä, joilla on rohkeutta haastaa “näin on tehty aina ennenkin” -ajattelua, nöyryyttä myöntää, että uutta opittavaa on paljon sekä kykyä olla mukana muutoksessa oman kokemuksen ja uteliaisuuden avulla.

Kannattaa muuten ottaa Secure Cloud seurantaan somessa:
LinkedIN:ssä
Twitterissä

Turvallista loppuvuotta 2020 kaikille!

Antti Rajala
Toimitusjohtaja
Secure Cloud Finland Oy
puh. 040 539 6900



Identiteetin ja pääsynhallinta on pilviaikakaudella tietoturvan A ja O

27/10/2020

 
Picture
Käytetäänkö teillä pilvestä tuotettuja ohjelmistoja eli Software as a Service (SaaS) tai muita pilvipalveluita? Moni organisaatio on siirtänyt ainakin sähköpostinsa pilveen esim. O365 tai Googlen G-Suite palveluun. Samalla tietysti myös kollaboraatiotyökalut (esim. MS Teams, Slack tai Trello) sekä tiedostojen tallennus- ja jakamispalvelut (Onedrive, G-Drive, Box jne.) ovat pilvipohjaisia ja hyvä niin. Palveluiden saatavuus suoraan Internetistä helpottaa monin tavoin erityisesti näin etätyöaikana.

Edellä mainittujen perustyökalujen lisäksi on yrityksillä lähes aina käytössä myös muita järjestelmiä, kuten toimittajien järjestelmä, asiakkaille suunnatut alustat sekä muiden kumppaneiden kanssa yhdessä käytetyt palvelut. Arvaan sinullakin olevan vähintään kymmeniä tunnuksia eri palveluihin, jotka liittyvät yksinomaan työkäyttöön. Salesforce, Mailchimp, Hubspot, LinkedIn... usein käytössä olevien pilvipohjaisten työkalujen määrä yllättää kun niitä alkaa laskemaan.

Mutta miten organisaatiossa hallitaan työntekijöiden pääsyjä näihin eri järjestelmiin? Miten varmistetaan se, että pilvipalveluun uutta tiliä luova käyttäjä on oikeasti teidän organisaation työntekijä? Entä miten varmistetaan se, että työntekijän jättäessä yhtiönne, hänen pääsyoikeus kaikkiin edellä mainittuihin palveluihin lakkaa?

Työntekijän lähtiessä organisaatiosta IT muistaa kyllä sulkea sähköpostitilin ja deaktivoida kulkuavaimen, mutta entäpä ne kymmenet muut SaaS palvelut ja järjestelmät joita organisaatiossa käytetään? Jos näidenkin pääsyoikeuksien hallinta on muistamisen ja jonkun järjestelmästä vastaavan henkilön tekemisen varassa, on selvää että ajan kanssa jotain unohtuu ja pääsyoikeuksia jää sellaisillekin henkilöille, joilla niitä ei missään nimessä pitäisi olla.

Voi olla hyvä pysähtyä hetkeksi miettimään, mistä oikein on kyse. Onko yritykselle ongelma, että organisation ulkopuolisilla henkilöillä on pääsy vaikkapa sen asiakasrekisteriin (CRM), toimittajien järjestelmiin, omaan digitaaliseen asiakaspalvelukanavaan tai -kauppaan tai vaikka tiedostojen jakoon käytettyihin palveluihin? Jos yrityksellä on henkilötietorekistereitä, kuten useimmilla on, niin tällainen tilanne on hyvin ongelmallinen rekisterinpitäjälle asetettujen vastuiden näkökulmasta.

Tähän tarjoaa kuitenkin helpon ratkaisun keskitetty identiteetin ja pääsynhallinta, jolla hallitaan käyttöoikeuksia eri järjestelmiin. Olennaista on, että organisaation käyttämistä palveluista mahdollisimman moni on keskitetyn identiteetin ja pääsynhallinnan piirissä. Myös hienojakoisemmat IGA järjestelmät (identity governance administration), joilla käyttö- ja pääsyoikeuksia  voidaan hakea ja hyväksyä, käytännössä edellyttävät pääsynhallinnan olevan keskitettyä ja mielellään automaattista valmiilla rajapinnoilla tarvittaviin kohdesovelluksiin.

Vuonna 2020 kyberrikollisten suosikkipuuhaa näyttää olleen eri tunnusten kalastelu. Valitettava tosiasia on myös se, että puuhastelu toimii ja myös suomalaisista organisaatioista vuotaa tunnuksia vääriin käsiin päivittäin. Entä jos laitettaisiin asiat kuntoon, ennen kuin näin käy teidän organisaatiolle?

Ensiaskeleet tietoturvan & IAM parantamiseen lähtevästä tästä: 

Secure Cloud on toteuttanut useita identiteetin ja pääsynhallinnan projekteja onnistuneesti. Kokeneet asiantuntijamme auttavat alusta lähtien ja loppuun saakka.

Lue lisää palveluistamme ja ota yhteyttä jo tänään.
​
Picture
Tutustu IAM palveluihimme
OTA YHTEYTTÄ

Finanssivalvonnan kiristyneet vaatimukset ja miten ratkaista ne järkevästi

15/9/2020

 
Picture
Tammikuussa 2020 Finanssivalvonnan voimaan tulleet päivitetyt vaatimukset (FIVA 22/01.00/2019) määräävät finanssivalvottaville yrityksille entistä tarkempia vaatimuksia asiakastietojen hallintaan sekä jäljitettävyyteen - käytännössä siis lokitukseen. Aikaisemmin useat yritykset ovat ratkaisseet lokituksen seurannan käyttämällä konesaleissaan järeitä SIEM-järjestelmiä, joihin on kerätty yrityksen sisäverkon laitteiden lokitapahtumat tietoturvatapahtumien analysointia varten. Nykyisin tämä ei kuitenkaan enää riitä.

Finanssivalvonta määrää, että yritysten keskeisimmät jäljitysketjut ovat läydettävissä puolen vuoden ajalta kaikkien kriittisten järjestelmien osalta ja tämän lisäksi vaatii yrityksiä raportoimaan välittömästi, mikäli on tapahtunut esimerkiksi tietoturvaloukkaus (esim. tietoja tai tunnuksia vuotanut) tai on tapahtunut palvelunestohyökkäys. Perinteisten konesaleissa olevien SIEM-järjestelmien avulla tämä ei useasti ole mahdollista, koska lokeja ei saada keskeisimmistä lähteistä, pilvipalveluista ja päätelaitteista

Monella yrityksellä on iso osa keskeisimpiä toimintoja (jos ei kaikki) jo siirtynyt pilveen ja samalla yrityksissä voi olla käytössään jopa satoja eri SaaS -palveluita. Finanssivalvonnan vaatimukset koskettavat kaikkia kriittisiä järjestelmiä, jollaisiksi pilvipalvelut, kuten O365 tai AzureAD on luonnollisesti laskettava. Näiden keskeisten pilvipalveluiden lokit pitäisi siis saada kerättyä talteen. Lokien keräys pilvipalvelusta on toki tärkeätä myös siksi, että O365 tunnusten kalastelu on tämän päivän tyypillisin tietoturvauhka. 

Vastaavasti lokit pitäisi saada talteen muistakin sellaisista lähteistä, joihin hyökkäykset tähän päivänä kohdistuvat. Pilvipalveluiden lisäksi tämä tarkoittaa ainakin lokien keräystä päätelaitteilta, siis läppäreistä ja työasemista, servereiden lisäksi.

Yritysten datan ja keskeisimmät tapahtumat ollessa eri pilvipalveluissa ja työntekijöiden / päätelaitteiden ollessa pääasiassa internetissä, on luonnollista hankkia myös tarvittava lokituspalvelu sekä siihen liittyvä analysointi pilvipalveluna. Yksi hyvä vaihtoehto tähän on Rapid7:n InsightIDR Cloud-SIEM, joka on pilvipalveluna helppo ottaa käyttöön ilman vaativia serveriasennuksia. InsightIDR:n avulla finanssivalvottavat täyttävät helposti tammikuussa 2020 voimaantulleet regulaatiomääräykset ja toki järjestelmä antaa muutenkin informatiivistä ja analysoitua tietoa käyttäjälleen. Kyseinen ratkaisu on myös saatavilla täydellisenä 24/7 MDR-palveluna.  

Secure Cloudin avulla saat parhaan osaamisen liittyen pilvipalveluiden turvallisuuteen sekä helposti käyttöön vaadittavat palvelut, joita finanssivalvottavilla yrityksillä tulee olla. Me autamme niin tilannekartoituksessa, konsultoinnissa kuin juuri oikeiden palveluiden käyttöönotossa.

Webinaari 13.10. FiVan vaatimukset lokituksesta ja miten ratkaista ne helposti pivipalveluna 

Pidimme paljon toivotun webinaarin aiheesta tiistaina 13. lokakuuta, jossa kerroimme kuinka finanssivalvottavat yritykset pystyvät helposti ratkaisemaan finanssivalvonnan vaatimukset lokitukselle. 
Lataa tästä webinaarin tallenne ja diaesitys

Loppukäyttäjien onnistunut suojaaminen on monen tekijän summa – uudet huijauskeinot vaativat käyttäjiltä valppautta ja laitteilta onnistunutta suojaamista.

26/7/2020

 
Picture
Sähköpostiin kohdistuva huijaus voi esimerkiksi tapahtua näin:
Nykyään monet tietoturvauhat koettelevat yrityksiä, joiden tietoturvatiimit saavat olla koko ajan valppaana ja valmiina toimimaan. Tietoturvan huomioiminen ei kuitenkaan koske pelkästään tietoturvatiimejä. Tietoturva tulee meillä kaikilla vastaan arkipäiväisessä elämässä, olit sitten selailemassa somea tai kirjautumassa pankkiin maksaaksesi laskuja. Näiden palveluiden turvallinen käyttö vaatii käyttäjältä ymmärrystä tietoturvan merkityksestä esim. salasanan muodossa. Uutisista saa vähän väliä lukea eri tietojenkalastelukampanjoista, joissa näitä käyttäjätunnuksia ja salasanoja kalastellaan. Sähköpostiin kohdistettu tietojenkalastelu onkin yleisin syy tietomurrolle yrityksissä ja siksi sitä vastaan käyttäjiä on hyvä kouluttaa. Koulutuksen lisäksi pitää varmistaa suojausten olevan kunnossa.
Sähköpostiin kilahtaa viesti, jossa pyydetään kirjautumaan tiettyyn palveluun jatkaaksesi sen käyttöä. Tyypillisesti tietyn aikarajan puitteissa. Klikkaat linkkiä, joka ohjaa sinut aidon näköiselle kirjautumissivulle, johon näppäilet tunnuksesi. Tämän jälkeen ei tapahdukaan mitään eikä kirjautuminen tunnu toimivan. Sähköposti ja muut palvelusi kuitenkin toimivat normaalisti ja päätät jatkaa työskentelyä ajatellen, että asia tuli varmaan jo korjatuksi.
Picture
Tällöin vahinko on jo tapahtunut, vaikka asiaa ei huomattaisi moneen viikkoon. Verkkorikolliset saattavat tarkkailla uhrejaan pitkään ennen kuin tekevät mitään tai vain myydä hankkimansa tiedot eteenpäin. Näin he myös voivat kohdistaa tarkkojakin huijauksia päästyään kartalle yrityksen toiminnasta. Yksi tyypillisimpiä tavoitteita on saada yritys maksamaan lunnaita kiristyshaittaohjelman avulla (ns. ransomware). Haittaohjelma salaa tietokoneen tiedostoja estäen sen käytön, samalla kiristäen rahaa tiedostojen avaamiseksi.

Yritysten tietoturvan taso on vahvasti sidoksissa työntekijöiden valveutuneisuuteen

Eri teknologioilla voidaan hyvin tunnistaa ja estää suurin osa tietojenkalasteluyrityksistä, mutta pelkästään niihin ei voi luottaa. Yritysten tietoturvallisuuden vahvuudet ja heikkoudet tulevat esiin henkilöstön kautta. Näin ollen koulutus ja valistus on erittäin tärkeä pala tietoturvaa, varsinkin koska tietojenkalastelu kohdistuu myös työpaikan ulkopuolelle. Yksityiselämässä tapahtuvat tietojenkalastelukampanjat eivät suoranaisesti uhkaa yrityksiä, mutta niiden haittavaikutukset kylläkin. Esimerkiksi Netflixin nimissä on lähetetty huijauksia ihmisten maksutietojen kalastelemiseksi. Maksutietojen päätyminen rikollisille aiheuttaa turhaan harmaita hiuksia. Ja pahimmassa tapauksessa vuodetut käyttäjätunnukset sisältävät saman salasanan, joka on käytössä yrityksen palveluissa.
Yleensä kiire ja huolimattomuus johtavat tietomurtoon ja huijauksiin voi mennä kokenutkin tekijä, vaikka kuinka kokisi olevansa alan asiantuntija. On vain todettava, että näin kävi ja selvitettävä keinot sen estämiseksi, jotta niin ei tapahtuisi uudestaan. On myös huomioitava, että yritysympäristöt sekä niihin kohdistuvat tietoturvauhat muuttuvat koko ajan maailman muuttuessa ympärillä. Tämän myös todisti koronaviruksen aiheuttama pandemia, jolloin työntekijät jäivätkin kotiin tekemään töitä. Jälleen rikolliset muuttivat menetelmiään ottaen ajankohtaiset tapahtumat huomioon, osan yrityksistä ollessa vielä lastenkengissä etätyöskentelyn tietoturvan kanssa. Monen yrityksen toiminta hankaloitui entisestään huijaussähköpostien sadellessa inboxiin.

Tietoturvan parantaminen muutamalla helpolla askeleella


Ensin on hyvä selvittää missä suojauksen osalta mennään, ennen kuin työkaluja lähdetään ostamaan. Näin saadaan selville mistä teknologioista voi olla hyötyä ja millä tavalla. Suojauksen tason sähköpostissa tai päätelaitteessa voit helposti tarkistaa käyttäen meidän ilmaista arviointityökalua (Cyber Security Assessment). Työkalun avulla saat “snapshotin” tietoturvasi tilasta ja näet mm. miten paljon haittapostia yrityksesi sähköpostiin on tullut.

Seuraavaksi on syytä selvittää, kuinka hyvin työntekijät tunnistavat sähköpostihuijauksia sekä arvioitava koulutuksen tarve. On olemassa monia eri yrityksiä, jotka keskittyvät eri keinoin kouluttamaan työntekijöitä. Myös meillä on tarjolla tähän koulutusta anti-phishing-kampanjoiden avulla, jonka avulla voidaan kehittää henkilökunnan osaamista tunnistamaan sähköpostilla tapahtuvat huijausyritykset. Koulutuksesta on hyötyä myös, kun työntekijät vaihtavat vapaalle auttaen heitä tunnistamaan huijaukset omassa arjessaan.

Päätelaitteiden ja sähköpostin suojaaminen kulkee käsi kädessä niiden käyttäjien koulutuksen kanssa. Päätelaitesuojaksi suositellaan modernia Endpoint Detection and Response (EDR) -teknologiaa, joka estää päätelaitteita saastumasta. Sähköpostisuojana käytetään monesti vain palveluntarjoajan omia työkaluja. Kolmannen osapuolen tarjoaman suojan käyttäminen on usein kuitenkin lähes välttämätöntä riittävän suojan takaamiseksi. Ja meiltähän löytyy näihin molempiin sopiva ratkaisu.

Ja lopuksi; jos monivaiheista, vahvaa tunnistautumista ei ole jo otettu käyttöön jokaisessa palvelussa, on nyt korkea aika! Sillä voi helposti estää vuodettujen salasanojen hyödyntämisen.

Vaikka tietoturvauhkia on paljon ja niitä tulee jatkuvasti vastaan, keinot suojautumiseen ovat kyllä olemassa: ne tarvitsee vain ottaa käyttöön. Kätevästi. Pilvestä.
OTA YHTEYTTÄ
TILAA UUTISKIRJE

AWS Marketplace & Secure Cloud tuovat Suomeen uuden tavan hankkia tietoturvaa

26/5/2020

 
Secure Cloud tuo ensimmäistä kertaa Suomessa asiakkailleen mahdollisuuden hankkia johtavien valmistajien tietoturvaratkaisuja nopeasti ja erikoishinnoin AWS Marketplacesta. Secure Cloudin ja AWS-Marketplacen kautta hankittavissa mm. Crowdstrike, f5, Netskope, NGINX, Palo Alto, Rapid7, Sophos ja Trend Micro ratkaisuja. 
Picture
​
Perinteinen tapa hankkia

Valtaosa yritysten IT- ja tietoturvahankinnoista on perinteisesti tehty  jälleenmyyjien kautta. Yrityksillä on tyypillisesti muutamia tuttuja kumppaneita ja näissä tutut myyjät, joiden kanssa hankinnasta on neuvoteltu. Ratkaisusta on saatu kumppanilta omien tarpeiden mukainen tarjous mallia "special price, just for you, my friend". Saman kanavan kautta on aikanaan tapahtunut myös toimitus. Ja vaikka kyseessä olisi ollut pelkkä softa tai lisenssi, on koko prosessiin kulunut silti usein päiviä tai jopa viikkoja. Kuulostaa mukavalta, muttei aina kovin tehokkaalta.

Uusi tapa hankkia
Julkipilven kanssa toimimaan tottuneet ovat oppineet hyödyntämään eri Marketplace:ja, joista on voinut hankkia kätevästi pilvitoimittajan omien palveluiden ja ratkaisujen kaveriksi kolmannen osapuolen ratkaisuja, usein juuri tietoturvaan. Valikoima on valtava ja hinnat suoraan esillä, toimitus on salaman nopeaa. Kuulostaa näppärältä, mutta tunnetusti listahinnat eivät aina ole niitä parhaita hintoja, joten parannettavaa jää tässäkin.

Secure Cloudilta nyt parhaat puolet molemmista
Kauttamme asiakas voi nyt saada erikoishinnoitellun tai muuten räätälöidyn tarjouksen suoraan AWS Marketplaceen! Hyväksymällä tarjouksen Marketplacessa toimitus tapahtuu AWS-pilvestä välittömästi ja käyttöönotto voi alkaa heti. Myös tarvittavat asiantuntijatyöt on bundlattavissa tarjouksiin. Nopeaa, ketterää ja aina parhaaseen hintaan!

Laaja valikoima
Kauttamme voit saada erikoishinnoitellun tarjouksen jo seuraavien päämiesten ratkaisuista ja edustuksemme laajenee jatkuvasti:
  • Crowdstrike
  • F5
  • Netskope
  • NGINX
  • Palo Alto Networks
  • Rapid 7
  • Sophos
  • Trend Micro
Olemme erikoistuneet pilven turvaamiseen ja pilvestä toimitettuihin tietoturvaratkaisuihin saat kauttamme myös tarvitsevasi asiantuntija-avun ratkaisujen käyttöönottoon.

Kysy tarjousta!
Ota yhteyttä, niin viilataan Marketplace hankinnoistasi hinnat kohdalleen tai siirretään hankintasi tietoturvaratkaisuista Marketplace:en, alustalle joka on luotu ohjelmistojen myyntiin ja toimittamiseen. Katso myös

Lisätiedot
Antti Rajala
Toimitusjohtaja, Secure Cloud Finland
+358 40 539 6900

Ensti Kentala
CSM, Secure Cloud Finland
+ 358 50 551 2225

sähköpostiosoitteemme ovat muotoa etunimi.sukunimi@securecloud.fi

Työntekijät etätöissä? Tarkista vinkit tietoturvasta huolehtimiseen!

30/3/2020

 
Picture
Uusi koronavirus on ajanut lähes kaikki tietotyöläiset etätöihin Suomessakin ja neukkarit ovat hiljentyneet. Samalla myös luvattomat kirjautumisyritykset ja erilaiset ihmisten hätää hyväksikäyttävät kalasteluviestit ovat moninkertaistuneet.

Muutamalla helpolla työkalulla voit kuitenkin korjata tilanteen! Aloita näistä:
  • Ota käyttöön monivaiheinen tai kaksivaiheinen tunnistus eli MFA tai 2FA. Käydännössä sama asia, nyanssi ero. :-) Varmista, että tämä on käytössä kaikissa yrityksen käyttämissä palveluissasi etenkin sähköpostin (O365 / G-Suite etc), tiedostojakopalveluiden (Box, OneDrive, G-Drive etc), kollaboraatiotyökalujen (Teams, Skype, Slack etc) ja muissa vastaavissa palveluissa. Muista myös liiketoiminnan omat työkalut kuten sähköpostimarkkinointityökalut, CRM, HR, kyselytutkimustyökalut, business intelligence, suunnittelutyökalut jne.
    Kaksivaiheisella tunnistautumisella varmistat, ettei kukaan pääse tietoihisi käsiksi, vaikka käyttäjätunnukset ja salasana jotenkin paljastuisivatkin.
  • Single Sign-On helpottaa työntekijöidesi arkea. Kirjautumalla kerran työntekijä saa käyttöönsä kaikki järjestelmänsä. Sopii erittäin hyvin yhteen MFA:n käyttöönoton yhteyteen. Tietosi ovat paremmassa turvassa ja samalla käytettävyys nousee. Voiko parempaa tietoturvainvestointia ollakaan!
  • Varmista, että tiedostot ovat varmistettu. Jos työntekijöiden tapana on tallentaa tietoja läppärille, varmista että niiden kovalevyt on salattu ja varmuuskopioitu. Windows koneissa kovalevyn salauksen voi hoitaa esimerkiksi käyttöjärjestelmään kuuluvalla Bitlocker -työkalulla.
  • Jos teillä ei vielä ole pilven tietoturvapolitiikkaa, niin nyt on hyvä aika hoitaa se kuntoon ja määritellä miten teillä pilvipalveluita käytetään ja esim. mitä palveluita voi käyttää vain yrityksen päätelaitteella.
  • Päätelaitteesta puheenollen, varmista, että kaikki päätelaitteesi tietoturvaohjelmisto saa uusimmat päivitykset, vaikkei päätelaite vierailisikaan yritysverkossa pitkään aikaan! 
  • Jos tapana on käyttää VPN:ää yrityksen omien järjestelmien käyttämiseksi, varmista että lisenssit ja kapasiteettiä riittää. Lisäkapasiteettia voidaan ketterästi järjestää pilvestä ja pääsy omiin sovelluksiin voidaan järjestää VPN:ää ketterämmin Private Access-teknologioilla, joten älä jää odottelemaan pitkiä toimitusaikoja uusille tehokkaammille laitteille, vaan ole yhteydessä, niin hoidetaan asia kuntoon. Nykyisen ratkaisu merkillä ei ole niin väliä. Toimivia ratkaisuja löytyy kyllä!
  • Varo huijauksia. Jos haluat testata henkilöstösi osaamista huijausten tunnistamisessa tai parantaa sitä koulutuksella, ole yhteydessä. Tarjolla on edullisia työkaluja ja kattavaa kokonaispalvelua tilanteen kohentamiseksi.
  • Tule kuulolle webinaariimme 8.4.2020 klo 13-14 niin kerromme lisää ja asiantuntijat vastaavat kysymyksiisi.   Ilmoittaudu webinaariin tästä!

Ja vielä se tärkein asia: Toimi jo tänään. Tietoturva ei pelkästään pohtimalla parane ja moni asia saadaan kuntoon yllättävänkin nopeasti ja helposti, kun käytetään nykyaikaisia pilven tietoturvapalveluita.

Mikon blogi: RSA-konferenssi 2020 aurinkoisessa San Franciscossa

9/3/2020

 
Picture
​Tulipa taas vietettyä yksi viikko aurinkoisessa San Franciscossa, ja tietysti syynä tähän oli jokavuotinen RSA konferenssi (rsaconference.com). Tämän tapahtuman sanotaan olevan maailman suurin tietoturvakonferenssi, ja vaikka se ei ole niin syvätekninen kuin esimerkiksi BlackHat- tai DefCon-konferenssit ovat, niin itse pidän tätä näistä hyödyllisimpänä. Siellä puhutaan monipuolisesti eri kyberturvallisuuden trendeistä, ja luonnollisesti siellä ovat yleensä mukana myös kaikki valmistajat, suurimmasta pienimpään, kuten myös uudet, vielä tuntemattomat, ja mahdollisesti tulevaisuuden kovat nimet.
​
Lista teemoista, joita konferenssissa eniten käsiteltiin, sisältäen teknologiat, joita expo-alueilla eniten oli esillä, olisi mielestäni seuraavanlainen:
  • Julkipilvialustojen (AWS, Azure, GCP) tietoturvaongelmat, uusien hyökkäysvektoreiden ymmärtäminen, niiden havaitseminen ja korjaaminen   
  • Kohdistetut kiristysohjelmakampanjat ja RaaS (Ransomware-as-a-Service)
  • Kehittyneiden BEC-hyökkäysten havaitseminen ja torjunta
  • ZeroTrust Arkkitehtuuri - teoriasta kohti käytännön toteutuksia
  • Pilvipohjaisten ja laajennettujen tietoturvaratkaisujen hyödyntäminen käytännössä, mm. Cloud-SIEM, Cloud-NTA, CASB/SASE, Cloud-SWG...
 
Näistä kaikista aihealuista, ja itseasiassa paljon muistakin seminaarissa esillä olleista aiheista, voisi jokaisesta kirjoittaa melko paljon ja pitkään. Jos kuitenkin tiivistetään ylläolevista kuumimmista aiheista olennaiset, niin voidaan sanoa että vielä on paljon tekemistä siinä, että pilviympäristöt ja myös yritysten omat ympäristöt, niissä käytetyt päätelaitteet ja toimintatavat olisivat riittävän kattavasti turvallisia. Hyvänä esimerkkinä näistä puutteista voidaan mainita julkipilvialustojen huonot suojaukset, ja käyttäjien kirjautuminen ilman vahvaa tunnistautumista. Nämä asiat pitäisi olla paljon paremmin hoidettuna vuonna 2020.   
 
Erilaisia teknologioita hyökkäysyritysten havaitsemiseen ja niiden torjumiseen on hyvin paljon. Itse uskon monen muun tavoin siihen, että käyttämällä parhaita kolmannen osapuolen tietoturvaratkaisuja, olivat ne sitten identiteetteihin, pääsynhallintaan, päätelaitteisiin tai vaikkapa pilviympäristöihin liittyviä, saadaan toteutettua parempia ja turvallisempia ympäristöjä kuin käyttämällä vain palveluntarjoajien natiiveja ratkaisuja. Näitä natiiveja ominaisuuksia ei tietenkään pidä unohtaa täysin, vaan ne pitää ottaa käyttöön oikein konfiguroituina, ja täydentää ratkaisuja kolmannen osapuolen ratkaisuilla. Tällä tavalla on mahdollista toteuttaa turvallisia yritysympäristöjä, olivat ne sitten pilvessä, tai vasta matkalla sinne.
 
Mikäli jokin asia, tai lyhenne, ylläolevalta listalta kiinnostaa, niin silloin kannattaa ottaa yhteyttä meihin. Kerromme mielellämme lisää, tarvittaessa voimme sukeltaa sinua kiinnostavaan teemaan hyvinkin syvällisesti.

Mikko Tammiruusu

Secure Cloud kasvuloikkaa

7/1/2020

 
Picture
Secure Cloudin liiketoiminta pyörähti kunnolla käyntiin vuonna 2019 ja ylsi siis selvästi edellisvuotta parempaan liikevaihtoon ja kannattavuuteen. Liiketoiminta on vakiintumassa ja tulonlähteet monipuolistuneet. Voisi sanoa, että pysymme jo hyvin pystyssä omilla jaloillamme ja seuraavaksi opettelemme juoksemaan. Tulevaa kasvua helpottaa yhtiön vakavaraisuuden kasvu, kun saimme uusia sijoittajaosakkaita syksyllä 2019.

Toimiala ja uudet teknologiat kehittyivät valtavasti vuoden 2019 aikana ja muutos jatkuu myös lähivuosina. Tietoturvapalveluita tuotetaan yhä useammin ajatuksella "cloud heavy, thin branch". Perinteisesti erillisinä palveluina miellettyjen teknologioiden konsolidaatio tai vähintään integroitavuus lisääntyy. Myös teknologia- ja palvelutoimittajan välinen raja on jatkossa entistä häilyvämpi. Näihin kaikkiin murroksiin on Secure Cloudilla jo paljon hyviä ratkaisuja ja toimintamalleja, aina tietenkin asiakkaan eduksi ja selvästi valtavirran kilpailijoista poiketen.

Kesällä muutimme isompiin toimistotiloihin ja tiimimme koko tuplaantui viime vuoden loppupuoliskolla. Porukassa on hyvä tekemisen meininki. Saatuihin mahdollisuuksiin ja haasteisiin on tartuttu pelotta ja hoidettu ne menestyksekkäästi. Kasvua on siis tapahtunut myös ihmisissä. Uuden oppiminen ja kehittyminen onkin yksi tärkeimmistä tekijöistä, millä pyrimme kohti menestystä jatkossakin.

Asiakkailta saamamme palaute viime vuoden aikana on ollut positiivista. Asiantuntijoidemme osaaminen ja rohkeus puolustaa asiakkaan parasta on saanut erityistä kiitosta. Kaikki tehdyt kartoitukset, suunnittelutyöt sekä projektit ja toimitukset ovat onnistuneet täyttämään niille asetetut tavoitteet. Olemme onnistuneet pitämään kiinni tärkeästä periaatteestamme, tuottaa arvoa asiakkaalle. Tästä aiomme pitää kiinni jatkossakin.

Näkymät vuoteen 2020 ovat tällä hetkellä valoisat sekä tiimimme kehittymisen, asiakastoimitusten että liiketoiminnan lukujenkin osalta. Odotamme innolla meneillään olevien hankkeiden valmistumista, uusien hankkeiden käynnistymistä sekä uusien potentiaalisten asiakkaiden kohtaamista. Samalla toivotamme kaikille onnea uuteen vuoteen 2020!

IAM / Okta aamiaisseminaari helmikuussa 12.2.

17/12/2019

 
Identiteetti ja pääsynhallinta Oktan pilvestä
​
​PÄIVÄMÄÄRÄ: 12.02.2020

AIKA: 8.30-11.30
​PAIKKA: SCANDIC SIMONKENTTÄ, HELSINKI
Picture

Tule kuulemaan uusimmat tuulet maailmalta sekä kokemuksia Suomesta. Tilaisuudessa kuulet mm.
  • Miten toimii identiteetti ja pääsynhallinta pilvestä
  • Mitä tarkoittaa / edellyttää Zero Trust
  • Miten voin luopua salasanojen käytöstä
  • Use caset, toteutukset ja kokemuksia Suomesta

Puhujina tilaisuudessa mm. Sami Laine, Director of Product Marketing, Okta, joka käy vain harvoin Suomessa, joten tätä tilaisuutta ei kannata missata!

Aikataulu
  • Klo 8.30 Tarjolla aamupalaa 
  • Klo 9.00-11.30 Puheenvuorot ja keskustelua
  • Klo 11.30 mennessä tilaisuus päättyy

Seminaarin tarjoavat yhteistyössä Secure Cloud Finland Oy & Okta

ILMOITTAUDU MUKAAN TÄSTÄ!

Secure Cloud webinaarit marraskuussa

23/10/2019

 
Picture
Marraskuun webinaarit on pidetty onnistuneesti ja niiden tallenteet ovat nyt saatavissa! Kiitos kaikille mielenkiinnosta! Ota yhteyttä, mikäli haluat katsoa tallenteet rauhassa omalla ajallasi!

​Secure Cloud jatkaa webinaarien sarjaa marraskuussa näillä kivikovilla tietoiskuilla:

12.11.2019 How to stop BREACHES WITH MODERN ENDPOINT PROTECTION PLATFORM

Webinaarissa kuulet miten CrowdStrike pysäytti viime vuonna 30 000 hyökkäystä sekä kuulet ja näet miten moderni kerroksellinen Endpoint Protection Platform toimii. Webinaari pidetään englanniksi. 
Picture

​20.11.2019 okta IDENTITEETTI- JA PÄÄSYNHALLINTA PILVIAIKAKAUDELLA

Webinaarissa kuulet miten helposti nykyaikainen identiteettien ja pääsynhallinta toimii sekä miten tietoturva organisaatiossasi paranee samalla kun luovut salasanojen käytöstä ja loppukäyttäjäkokemus paranee.
Picture

Secure Cloud vahvasti mukana Cyber Security Nordic tapahtumassa!

11/9/2019

 
Secure Cloud osallistui Cyber Security Nordic tapahtumaan Helsingin Messukesuksessa 2.-3.10.2019. Paikan päällä nähtiinkin ykkösketjun tietoturvakuiskaajamme.

Kiitos kaikille ystäville, uusille ja vanhoille, nykyisille ja uusille asiakkaille sekä tietysti kaikille kumppaneille! Keskustelut jatkukoon pienemmillä areenoilla!
​


Picture

Toimitusjohtajaksi Antti Rajala, omistuspohja laajenee

2/9/2019

 
Picture
Secure Cloud Finland Oy on nimittänyt uuden toimitusjohtajan. Toimitusjohtajana aloittaa 2.9.2019 alkaen Antti Rajala. Hän on viimeksi toiminut Telia Cygate Oy:n liiketoimintajohtajana vastaten jatkuvien palveluiden liiketoiminnasta. "Antin aitous, arvot ja vuorovaikutustaidot tekevät meistä onnekkaita", iloitsee yhtiön edellinen toimitusjohtaja Ensti Kentala, joka jatkaa yhtiön palveluksessa.

Samalla yhtiö laajentaa omistuspohjaa. Uusiksi sijoittajiksi yhtiön taustalle tulevat Marko Kauppi ja Ville Skogberg turvaamaan yhtiön kasvua. Myös Antti Rajalasta tulee yhtiön osakas.
 
"Olen ylpeä saadessani liittyä Secure Cloudin tiimiin ja innoissani saamastani mahdollisuudesta. Yhtiö on lyhyen historiansa aikana saanut paljon aikaan ja on nyt todella herkullisessa tilanteessa, osaaminen on huippuluokkaa ja asiakkaat ovat löytäneet palvelumme", sanoo Antti Rajala.

"Moni yritys on jo pilvessä ja nyt aletaan huomaamaan, että pilvipalveluiden ja pilvialustojen hyödyntäminen vaatii myös uudenlaista ajattelua ja palveluita tietoturvaan. Secure Cloud auttaa asiakkaitaan juuri tässä. Missiomme on tehdä julkipilvestä turvallisin paikka jokaiselle suomalaiselle yritykselle ja organisaatiolle.", sanoo Antti Rajala.
 
Lisätietoja

Ensti Kentala, hallituksen puheenjohtaja
puh. ‭050 551 2225‬

Antti Rajala, toimitusjohtaja
puh. 040 539 6900

Secure Cloud lyhyesti:
Secure Cloud Finland Oy on suomalainen vuonna 2017 perustettu pilven tietoturvaan keskittynyt kasvuyritys. Missiomme on tehdä pilvestä turvallisin paikka organisaatioille. Toimitamme palveluja organisaatioiden kyberturvan ja tietosuojan varmistamiseksi pilviaikakaudella. Autamme pilven mukanaan tuomien uusien riskien tunnistamisessa ja toteutamme yhdessä asiakkaidemme kanssa kunkin organisaation liiketoiminnan vaatimuksia vastaavan kyberturvaratkaisun. Palvelumme pohjautuvat pilviteknologioihin ja ovat siksi helppoja ja nopeita ottaa käyttöön.


Asiakkaaksi suomalainen teollisuusyritys

26/8/2019

 
Teollisuusasiakkaamme on saanut käyttöön Netskope-teknologiaan pohjautuvan CASB-tietoturvapalvelun. Palvelulla varmistetaan turvallinen pilvipalveluiden käyttö. Secure Cloud Finland on toimittanut yhdessä suunnitellun ratkaisun ja tukee yhtiötä palvelun käytössä.

CASB ratkaisut ovat herättäneet paljon kiinnostusta monissa asiakkaissa, sillä ne antavat sekä kattavan näkyvyden yrityksessä todellisuudessa käytettyihin pilvipalveluihin sekä mahdollisuuden kontrolloida käyttöä ja opastaa käyttäjiä mitä tietoja mihinkin pilvipalveluun voi tai kannattaa ladata ja mitä ei.", sanoo yhteistyöstä vastannut Ensti Kentala.

Lisätietoja
​
Ensti Kentala, Toimitusjohtaja 

Secure Cloud lyhyesti:
Secure Cloud Finland Oy on suomalainen vuonna 2017 perustettu pilven tietoturvaan keskittynyt kasvuyritys. Missiomme on tehdä pilvestä turvallisin paikka organisaatioille. Toimitamme palveluja organisaatioiden kyberturvan ja tietosuojan varmistamiseksi pilviaikakaudella. Autamme pilven mukanaan tuomien uusien riskien tunnistamisessa ja toteutamme yhdessä asiakkaidemme kanssa kunkin organisaation liiketoiminnan vaatimuksia vastaavan kyberturvaratkaisun. Palvelumme pohjautuvat pilviteknologioihin ja ovat siksi helppoja ja nopeita ottaa käyttöön.
Picture
Picture
Secure Cloud Finland Oy
Y-tunnus: 2857375-9
Hitsaajankatu 22, 00810 Helsinki
info(at)securecloud.fi
OTA YHTEYTTÄ
Tietosuojaseloste
  • Secure Cloud
  • Palvelut
    • Nykytila-analyysit ja tietoturvapolitiikka
    • Identiteetin ja pääsynhallinta: IAM & PAM
    • SIEM, SOC & XDR
    • Sovellusten ja julkipilven suojaus
    • SaaS- ja Web-palveluiden suojaus (CASB, SWG)
  • Ajankohtaista
    • Blogi
  • Rekry
  • Yhteys
  • In English
    • Contact