 Vuonna 2021 digitaalisten identiteettien hallinta on yrityksille välttämätöntä. Yritysten työntekijöiden identiteettejä sekä käyttäjien dataa on monen eri SaaS pilvipalveluja tarjoavien yrityksen tietovarastossa. Työntekijöiden lisäksi yritysten omiin palveluihin on tavalla tai toisella pääsy monella sidosryhmän edustajalla, konsultilla tai kumppanilla. Sidosryhmiä, identiteettejä ja dataa on paljon ja kaikkea tätä pitäisi hallinnoida fiksusti, mielellään keskitetysti ja manuaaliset työvaiheet minimoiden. GDPR asettaa tietysti omat vaatimuksensa datan hallinnointiin. Tämän lisäksi on tunnettava toimialan vaatimukset. Esimerkiksi pankkialalla finanssivalvonta vaatii tiettyjä toimenpiteitä yrityksiltä, kuten lokien keräämistä. Viime aikoina julkisuuteen on tullut useita ikäviä tietomurtoja, jotka herättäneet keskustelua yritysten tietoturvasta. Haasteena useilla yrityksillä on tietämättömyys omasta tietoturvan tilanteesta ja tasosta, esimerkiksi siitä, kuka hallinnoi käyttöoikeuksia ja pääsyoikeuksia kriittisiin järjestelmiin ja kenellä kaikilla käyttöoikeuksia jo on. Usein tehokkain ratkaisu näihin haasteisiin on ulkopuolisen avun hyödyntäminen tilanteen selvittämiseksi. Kokenut expertti osaa kysyä oikeat kysymykset, etsiä oikeaa tietoa ja verrata kohdeyrityksen tietoturvan tasoa yleisiin vaatimuksiin ja alan standardeihin ja tehdä näiden pohjalta tehokkaan parannussuunnitelman. Myös digitaalisten identiteettien hallinnan osalta hyvä ja konkreettinen ensiaskel on tilannekartoitus ja road map:in piirtäminen. Tärkeintä on alkuun selvittää, mikä on yrityksen digitaalisten identiteettien nykytila ja mitkä ovat tärkeimmät suojauksen kohteet. Kun tarvittava kartoitus on tehty niin toimenpiteiden teko on yksinkertaisempaa, eikä huteja tule, kun marssijärjestys tiedetään. Kun kartoituksessa käytetään kokenutta alan ammattilaista, tulee kartoitus tehtyä kerralla oikein ja siten säästetään aikaa ja rahaa. Olen ollut mukana tekemässä töitä yritysten IAM-asioiden ja digitaalisten identiteettien parissa siitä lähtien, kun aiheista on Suomessa puhuttu. Vuonna 2003 olin mukana perustamassa Panorama Partners Oy:tä, joka oli Suomen ensimmäisiä digitaaliseen identiteettiin erikoistuneita yrityksiä. Panorama toimi alalla edelläkävijänä ja suunnannäyttäjä digitaalisen identiteetin ja käyttäjähallinnan kehittämisessä muun muassa pankki- ja vakuutussektorilla. 17 vuotta Panoramassa (josta viimeiset kuusi vuotta Nixussa yritysten yhdistymisen jälkeen) kädet savessa erilaisten yritysten digitaalisten identiteettien parissa kartutti paljon kokemusta katsoa tietoturvan liittyvia tilanteita nimenomaan asiakkaan näkökulmasta. Olen ylpeä saadessani liittyä Secure Cloudin tiimiin vuoden 2021 alusta ja odotan innolla uusien ja tuttujen asiakkaiden tapaamista ja tehokkaita sprinttejä digitaalisten identiteettien hallinnan kehittämiseksi asiakkaissa.  Tutkimusten mukaan vain noin 2 % yritysten käyttämistä SaaS palveluista on IT-organisaatioiden hallinnassa. Käytännön kokemukset Suomesta tukevat tutkimustuloksia. Eri SaaS palveluita on lähes poikkeuksetta käytössä satoja. Eikä ihme, yritysten eri yksiköt ottavat SaaS-pohjaisia pilvipalveluita käyttöön itsenäisesti, koska se on niin helppoa. SaaS-palvelut kuitenkin eroavat toisistaan tietoturvan osalta paljon ja usein myös käyttöönoton tapa ratkaisee. Kenen siis pitäisi olla huolissaan yrityksen tietoturvan kokonaistilanteesta ja kuka lopulta kantaa vastuun. Mikä on suurin uhka organisaatiolleni vuonna 2021? Tietoturvan merkitys ja sen puutteet tulivat kaikille selväksi vuonna 2020. Otsikoihin nousi kuitenkin vain suurimmat tapaukset, jotka eivät välttämättä ole niitä tyypillisimpiä uhkia. Vuonna 2021 yleisimmät uhat tulevat edelleen sekä kiristysohjelmista että Microsoft 365 sähköpostin kautta, joka on liikemaailman käytetyin SaaS-sovellus. Yksi suurimpia Microsoft 365:n ongelmia on oikeiden tunnusten päätyminen rikollisille esim. erilaisin kalasteluyriksin tai johtajahuijauksin. Myös julkipilvialustojen käyttö organisaatioiden omiin palveluihin yleistyy ja kasvaa edelleen. Eräs julkipilven haasteista on niiden identiteettien hallinta. Julkipilvialustoissa kaikilla asioilla on identiteetti: resursseilla, palveluilla, virtuaalikoneilla, konteilla ja tietokannoilla. Jo pienilläkin virheillä voi altistaa koko tilinsä haltuunotolle. Tekemällä asiat “oikein” voi tätä riskiä tietysti pienentää, mutta miten tästä voi varmistua? Entä ylipäätään yrityksen internetiin jättämä digitaalinen jalanjälki - tunnetko mitä kaikkea organisaatiosta näkyy julkiseen internet-verkkoon ja onko rikollisille “tarjolla” esim. korjaamattomia tai haavoittuvuuksia sisältäviä palveluita? Tunnistaako organisaatio uusia rekisteröitäviä domaineja, jotka eroaa omista vain vähän kirjoitusasultaan? Mikä on siis suurin uhka omalle organisaatiolle? Yhtä oikeaa vastausta ei tänä päivänä enää ole, jos tietoturvassa on koskaan ollutkaan. Se mikä sopii toiselle, ei välttämättä suojaa toista. On ymmärrettävä oman yrityksen tärkein suojattava omaisuus (tiedot, palvelut jne) ja näihin kohdistuvat riskit sekä ymmärrettävä näiden vaikutus liiketoiminnan jatkuvuuteen. Usein helpoin ja nopein tapa saada konkreettisia tuloksia aikaan on kokeneen ja laaja-alaista osaamista omaavan asiantuntijan käyttö. Asiantuntija auttaa kartoittamaan nykytilan ja kommunikoimaan sen johdolle, päivittää tietoturvapolitiikan tähän päivään kattaen pilvipalvelut tai suunnittelee tietoturvan kokonaisarkkitehtuurin ja roadmapin uusien ratkaisujen käyttöönotolle. Pitkä kokemus yritysten tietoturvan kuin pilvipalvelujen parissa on tuonut käytännössä minkä tahansa tietoturvaan liittyvän teknologian tutuksi historian aikana. Ole yhteydessä jos kaipaat konsultointia pilvipalveluiden tai yleisemmin tietoturvaan liittyvissä asioissa niin sovitaan palaveri ja jutellaan lisää.  Reilu vuosi takana Secure Cloudin toimitusjohtajana, joten nyt on sopiva aika vilkaista peräpeiliin, katsella vähän tuloksia ja kertoa ajankohtaisia kuulumisia.
Ensinnäkin kiitos kaikille upeille asiakkaillemme, jotka ovat luottaneet tietoturva-asioissa Secure Cloudin palveluihin vuonna 2020. Useampi varainhoitoyhtiö ja vakuutusyhtiö, palveluntarjoajia, teollisuusyrityksiä, eläkeyhtiöitä sekä muutama julkinen organisaatio. Tällaisten asiakkaiden kanssa Secure Cloudin kasvu on jatkunut vuoden 2020 aikana ja vaikka korona pakotti meidät ja asiakkaamme etätöihin ei tietoturvan tarve ole ainakaan vähentynyt, päinvastoin. Saamamme asiakaspalaute on yksinomaan positiivista. NPS suositteluindeksi on tällä hetkellä 86, mikä kuvaa asiakkaidemme olevan tyytyväisiä ja halukkaita suosittelemaan Secure Cloudia ja palveluitamme. "Asiantunteva ammattilainen, nykyaikainen huippuosaaja, turvallinen " kirjoittaa Teemu, Järjestelmäasiantuntija. Lämmin kiitos kaikille palautetta antaneille! Yhä useammassa asiakasorganisaatiossa olemme lähtenet liikkeelle kartoittamalla tietoturvan tämän hetken tilanteen. Tämä voi tarkoittaa alkuun yrityksen digitaalisen footprintin kartoittamista eli internetiin olevien palvelujen tunnistamista. Se voi myös tarkoittaa yrityksen käyttämien SaaS palveluiden kartoittamista tai käytettyjen SaaS palvelujen riskien kartoittamista. Se voi myös tarkoittaa vaikkapa heikkojen salasanojen tunnistamista (voit ladata ilmaisen työkalun täältä!). Tapamme tehdä työtä lähtee asiakkaan tilanteesta. Kaikki mallimme pohjautuvat yleisiin viitekehyksiin, mutta sovellamme näitä tapauskohtaisesti, jotta projektien koot pysyvät järkevänä ja olennainen saadaan nopeasti esiin. Kun nykytila on tiedossa on pilviaikakauden tärkeimpiä tietoturvaratkaisuja identiteetin- ja pääsynhallinnan työkalut eli IAM ja PAM. Tämä riippumatta siitä onko pilvessä vain vähän vai vähän enemmän. Myös jäljitettävyys ja pilvestä tuotetut SIEM ja SOC palvelut ovat olleet nousussa sekä tietenkin sovellusten ja julkipilvialustojen suojaus. Laittamalla nämä kuntoon pääsee jo pitkälle! Onnistuneet projektit ja toimitukset tarkoittavat sitä, että Secure Cloudin kasvu on tärähtänyt kunnolla käyntiin vuonna 2020. Ylitimme edellisvuoden liikevaihdon jo Q1 lopussa ja koko vuodesta on tulossa ennätyksellinen. Epävarmuudesta johtuen olemme olleet vielä varovaisia rekrytoinneissa, mutta loppuvuonna siirrämme katseen peräpeilistä pitkälle tulevaisuuteen ja alamme taas aktiivisesti rekrytoimaan. Katso avoimet paikkamme tästä ja vinkkaa vaikka kaverillekin! Etsimme joukkoomme sekä tekniikan että asiakastyön ammattilaisia ja nousevia tähtiä, joilla on rohkeutta haastaa “näin on tehty aina ennenkin” -ajattelua, nöyryyttä myöntää, että uutta opittavaa on paljon sekä kykyä olla mukana muutoksessa oman kokemuksen ja uteliaisuuden avulla. Kannattaa muuten ottaa Secure Cloud seurantaan somessa: LinkedIN:ssä Twitterissä Turvallista loppuvuotta 2020 kaikille! Antti Rajala Toimitusjohtaja Secure Cloud Finland Oy puh. 040 539 6900  Käytetäänkö teillä pilvestä tuotettuja ohjelmistoja eli Software as a Service (SaaS) tai muita pilvipalveluita? Moni organisaatio on siirtänyt ainakin sähköpostinsa pilveen esim. O365 tai Googlen G-Suite palveluun. Samalla tietysti myös kollaboraatiotyökalut (esim. MS Teams, Slack tai Trello) sekä tiedostojen tallennus- ja jakamispalvelut (Onedrive, G-Drive, Box jne.) ovat pilvipohjaisia ja hyvä niin. Palveluiden saatavuus suoraan Internetistä helpottaa monin tavoin erityisesti näin etätyöaikana. Edellä mainittujen perustyökalujen lisäksi on yrityksillä lähes aina käytössä myös muita järjestelmiä, kuten toimittajien järjestelmä, asiakkaille suunnatut alustat sekä muiden kumppaneiden kanssa yhdessä käytetyt palvelut. Arvaan sinullakin olevan vähintään kymmeniä tunnuksia eri palveluihin, jotka liittyvät yksinomaan työkäyttöön. Salesforce, Mailchimp, Hubspot, LinkedIn... usein käytössä olevien pilvipohjaisten työkalujen määrä yllättää kun niitä alkaa laskemaan. Mutta miten organisaatiossa hallitaan työntekijöiden pääsyjä näihin eri järjestelmiin? Miten varmistetaan se, että pilvipalveluun uutta tiliä luova käyttäjä on oikeasti teidän organisaation työntekijä? Entä miten varmistetaan se, että työntekijän jättäessä yhtiönne, hänen pääsyoikeus kaikkiin edellä mainittuihin palveluihin lakkaa? Työntekijän lähtiessä organisaatiosta IT muistaa kyllä sulkea sähköpostitilin ja deaktivoida kulkuavaimen, mutta entäpä ne kymmenet muut SaaS palvelut ja järjestelmät joita organisaatiossa käytetään? Jos näidenkin pääsyoikeuksien hallinta on muistamisen ja jonkun järjestelmästä vastaavan henkilön tekemisen varassa, on selvää että ajan kanssa jotain unohtuu ja pääsyoikeuksia jää sellaisillekin henkilöille, joilla niitä ei missään nimessä pitäisi olla. Voi olla hyvä pysähtyä hetkeksi miettimään, mistä oikein on kyse. Onko yritykselle ongelma, että organisation ulkopuolisilla henkilöillä on pääsy vaikkapa sen asiakasrekisteriin (CRM), toimittajien järjestelmiin, omaan digitaaliseen asiakaspalvelukanavaan tai -kauppaan tai vaikka tiedostojen jakoon käytettyihin palveluihin? Jos yrityksellä on henkilötietorekistereitä, kuten useimmilla on, niin tällainen tilanne on hyvin ongelmallinen rekisterinpitäjälle asetettujen vastuiden näkökulmasta. Tähän tarjoaa kuitenkin helpon ratkaisun keskitetty identiteetin ja pääsynhallinta, jolla hallitaan käyttöoikeuksia eri järjestelmiin. Olennaista on, että organisaation käyttämistä palveluista mahdollisimman moni on keskitetyn identiteetin ja pääsynhallinnan piirissä. Myös hienojakoisemmat IGA järjestelmät (identity governance administration), joilla käyttö- ja pääsyoikeuksia voidaan hakea ja hyväksyä, käytännössä edellyttävät pääsynhallinnan olevan keskitettyä ja mielellään automaattista valmiilla rajapinnoilla tarvittaviin kohdesovelluksiin. Vuonna 2020 kyberrikollisten suosikkipuuhaa näyttää olleen eri tunnusten kalastelu. Valitettava tosiasia on myös se, että puuhastelu toimii ja myös suomalaisista organisaatioista vuotaa tunnuksia vääriin käsiin päivittäin. Entä jos laitettaisiin asiat kuntoon, ennen kuin näin käy teidän organisaatiolle? Ensiaskeleet tietoturvan & IAM parantamiseen lähtevästä tästä:
 Tammikuussa 2020 Finanssivalvonnan voimaan tulleet päivitetyt vaatimukset (FIVA 22/01.00/2019) määräävät finanssivalvottaville yrityksille entistä tarkempia vaatimuksia asiakastietojen hallintaan sekä jäljitettävyyteen - käytännössä siis lokitukseen. Aikaisemmin useat yritykset ovat ratkaisseet lokituksen seurannan käyttämällä konesaleissaan järeitä SIEM-järjestelmiä, joihin on kerätty yrityksen sisäverkon laitteiden lokitapahtumat tietoturvatapahtumien analysointia varten. Nykyisin tämä ei kuitenkaan enää riitä. Finanssivalvonta määrää, että yritysten keskeisimmät jäljitysketjut ovat läydettävissä puolen vuoden ajalta kaikkien kriittisten järjestelmien osalta ja tämän lisäksi vaatii yrityksiä raportoimaan välittömästi, mikäli on tapahtunut esimerkiksi tietoturvaloukkaus (esim. tietoja tai tunnuksia vuotanut) tai on tapahtunut palvelunestohyökkäys. Perinteisten konesaleissa olevien SIEM-järjestelmien avulla tämä ei useasti ole mahdollista, koska lokeja ei saada keskeisimmistä lähteistä, pilvipalveluista ja päätelaitteista Monella yrityksellä on iso osa keskeisimpiä toimintoja (jos ei kaikki) jo siirtynyt pilveen ja samalla yrityksissä voi olla käytössään jopa satoja eri SaaS -palveluita. Finanssivalvonnan vaatimukset koskettavat kaikkia kriittisiä järjestelmiä, jollaisiksi pilvipalvelut, kuten O365 tai AzureAD on luonnollisesti laskettava. Näiden keskeisten pilvipalveluiden lokit pitäisi siis saada kerättyä talteen. Lokien keräys pilvipalvelusta on toki tärkeätä myös siksi, että O365 tunnusten kalastelu on tämän päivän tyypillisin tietoturvauhka. Vastaavasti lokit pitäisi saada talteen muistakin sellaisista lähteistä, joihin hyökkäykset tähän päivänä kohdistuvat. Pilvipalveluiden lisäksi tämä tarkoittaa ainakin lokien keräystä päätelaitteilta, siis läppäreistä ja työasemista, servereiden lisäksi. Yritysten datan ja keskeisimmät tapahtumat ollessa eri pilvipalveluissa ja työntekijöiden / päätelaitteiden ollessa pääasiassa internetissä, on luonnollista hankkia myös tarvittava lokituspalvelu sekä siihen liittyvä analysointi pilvipalveluna. Yksi hyvä vaihtoehto tähän on Rapid7:n InsightIDR Cloud-SIEM, joka on pilvipalveluna helppo ottaa käyttöön ilman vaativia serveriasennuksia. InsightIDR:n avulla finanssivalvottavat täyttävät helposti tammikuussa 2020 voimaantulleet regulaatiomääräykset ja toki järjestelmä antaa muutenkin informatiivistä ja analysoitua tietoa käyttäjälleen. Kyseinen ratkaisu on myös saatavilla täydellisenä 24/7 MDR-palveluna. Secure Cloudin avulla saat parhaan osaamisen liittyen pilvipalveluiden turvallisuuteen sekä helposti käyttöön vaadittavat palvelut, joita finanssivalvottavilla yrityksillä tulee olla. Me autamme niin tilannekartoituksessa, konsultoinnissa kuin juuri oikeiden palveluiden käyttöönotossa. Webinaari 13.10. FiVan vaatimukset lokituksesta ja miten ratkaista ne helposti pivipalvelunaPidimme paljon toivotun webinaarin aiheesta tiistaina 13. lokakuuta, jossa kerroimme kuinka finanssivalvottavat yritykset pystyvät helposti ratkaisemaan finanssivalvonnan vaatimukset lokitukselle.
Sähköpostiin kilahtaa viesti, jossa pyydetään kirjautumaan tiettyyn palveluun jatkaaksesi sen käyttöä. Tyypillisesti tietyn aikarajan puitteissa. Klikkaat linkkiä, joka ohjaa sinut aidon näköiselle kirjautumissivulle, johon näppäilet tunnuksesi. Tämän jälkeen ei tapahdukaan mitään eikä kirjautuminen tunnu toimivan. Sähköposti ja muut palvelusi kuitenkin toimivat normaalisti ja päätät jatkaa työskentelyä ajatellen, että asia tuli varmaan jo korjatuksi.  Tällöin vahinko on jo tapahtunut, vaikka asiaa ei huomattaisi moneen viikkoon. Verkkorikolliset saattavat tarkkailla uhrejaan pitkään ennen kuin tekevät mitään tai vain myydä hankkimansa tiedot eteenpäin. Näin he myös voivat kohdistaa tarkkojakin huijauksia päästyään kartalle yrityksen toiminnasta. Yksi tyypillisimpiä tavoitteita on saada yritys maksamaan lunnaita kiristyshaittaohjelman avulla (ns. ransomware). Haittaohjelma salaa tietokoneen tiedostoja estäen sen käytön, samalla kiristäen rahaa tiedostojen avaamiseksi. Yritysten tietoturvan taso on vahvasti sidoksissa työntekijöiden valveutuneisuuteen Eri teknologioilla voidaan hyvin tunnistaa ja estää suurin osa tietojenkalasteluyrityksistä, mutta pelkästään niihin ei voi luottaa. Yritysten tietoturvallisuuden vahvuudet ja heikkoudet tulevat esiin henkilöstön kautta. Näin ollen koulutus ja valistus on erittäin tärkeä pala tietoturvaa, varsinkin koska tietojenkalastelu kohdistuu myös työpaikan ulkopuolelle. Yksityiselämässä tapahtuvat tietojenkalastelukampanjat eivät suoranaisesti uhkaa yrityksiä, mutta niiden haittavaikutukset kylläkin. Esimerkiksi Netflixin nimissä on lähetetty huijauksia ihmisten maksutietojen kalastelemiseksi. Maksutietojen päätyminen rikollisille aiheuttaa turhaan harmaita hiuksia. Ja pahimmassa tapauksessa vuodetut käyttäjätunnukset sisältävät saman salasanan, joka on käytössä yrityksen palveluissa. Yleensä kiire ja huolimattomuus johtavat tietomurtoon ja huijauksiin voi mennä kokenutkin tekijä, vaikka kuinka kokisi olevansa alan asiantuntija. On vain todettava, että näin kävi ja selvitettävä keinot sen estämiseksi, jotta niin ei tapahtuisi uudestaan. On myös huomioitava, että yritysympäristöt sekä niihin kohdistuvat tietoturvauhat muuttuvat koko ajan maailman muuttuessa ympärillä. Tämän myös todisti koronaviruksen aiheuttama pandemia, jolloin työntekijät jäivätkin kotiin tekemään töitä. Jälleen rikolliset muuttivat menetelmiään ottaen ajankohtaiset tapahtumat huomioon, osan yrityksistä ollessa vielä lastenkengissä etätyöskentelyn tietoturvan kanssa. Monen yrityksen toiminta hankaloitui entisestään huijaussähköpostien sadellessa inboxiin. Tietoturvan parantaminen muutamalla helpolla askeleella Ensin on hyvä selvittää missä suojauksen osalta mennään, ennen kuin työkaluja lähdetään ostamaan. Näin saadaan selville mistä teknologioista voi olla hyötyä ja millä tavalla. Suojauksen tason sähköpostissa tai päätelaitteessa voit helposti tarkistaa käyttäen meidän ilmaista arviointityökalua (Cyber Security Assessment). Työkalun avulla saat “snapshotin” tietoturvasi tilasta ja näet mm. miten paljon haittapostia yrityksesi sähköpostiin on tullut. Seuraavaksi on syytä selvittää, kuinka hyvin työntekijät tunnistavat sähköpostihuijauksia sekä arvioitava koulutuksen tarve. On olemassa monia eri yrityksiä, jotka keskittyvät eri keinoin kouluttamaan työntekijöitä. Myös meillä on tarjolla tähän koulutusta anti-phishing-kampanjoiden avulla, jonka avulla voidaan kehittää henkilökunnan osaamista tunnistamaan sähköpostilla tapahtuvat huijausyritykset. Koulutuksesta on hyötyä myös, kun työntekijät vaihtavat vapaalle auttaen heitä tunnistamaan huijaukset omassa arjessaan. Päätelaitteiden ja sähköpostin suojaaminen kulkee käsi kädessä niiden käyttäjien koulutuksen kanssa. Päätelaitesuojaksi suositellaan modernia Endpoint Detection and Response (EDR) -teknologiaa, joka estää päätelaitteita saastumasta. Sähköpostisuojana käytetään monesti vain palveluntarjoajan omia työkaluja. Kolmannen osapuolen tarjoaman suojan käyttäminen on usein kuitenkin lähes välttämätöntä riittävän suojan takaamiseksi. Ja meiltähän löytyy näihin molempiin sopiva ratkaisu. Ja lopuksi; jos monivaiheista, vahvaa tunnistautumista ei ole jo otettu käyttöön jokaisessa palvelussa, on nyt korkea aika! Sillä voi helposti estää vuodettujen salasanojen hyödyntämisen. Vaikka tietoturvauhkia on paljon ja niitä tulee jatkuvasti vastaan, keinot suojautumiseen ovat kyllä olemassa: ne tarvitsee vain ottaa käyttöön. Kätevästi. Pilvestä.
Perinteinen tapa hankkia Valtaosa yritysten IT- ja tietoturvahankinnoista on perinteisesti tehty jälleenmyyjien kautta. Yrityksillä on tyypillisesti muutamia tuttuja kumppaneita ja näissä tutut myyjät, joiden kanssa hankinnasta on neuvoteltu. Ratkaisusta on saatu kumppanilta omien tarpeiden mukainen tarjous mallia "special price, just for you, my friend". Saman kanavan kautta on aikanaan tapahtunut myös toimitus. Ja vaikka kyseessä olisi ollut pelkkä softa tai lisenssi, on koko prosessiin kulunut silti usein päiviä tai jopa viikkoja. Kuulostaa mukavalta, muttei aina kovin tehokkaalta. Uusi tapa hankkia Julkipilven kanssa toimimaan tottuneet ovat oppineet hyödyntämään eri Marketplace:ja, joista on voinut hankkia kätevästi pilvitoimittajan omien palveluiden ja ratkaisujen kaveriksi kolmannen osapuolen ratkaisuja, usein juuri tietoturvaan. Valikoima on valtava ja hinnat suoraan esillä, toimitus on salaman nopeaa. Kuulostaa näppärältä, mutta tunnetusti listahinnat eivät aina ole niitä parhaita hintoja, joten parannettavaa jää tässäkin. Secure Cloudilta nyt parhaat puolet molemmista Kauttamme asiakas voi nyt saada erikoishinnoitellun tai muuten räätälöidyn tarjouksen suoraan AWS Marketplaceen! Hyväksymällä tarjouksen Marketplacessa toimitus tapahtuu AWS-pilvestä välittömästi ja käyttöönotto voi alkaa heti. Myös tarvittavat asiantuntijatyöt on bundlattavissa tarjouksiin. Nopeaa, ketterää ja aina parhaaseen hintaan! Laaja valikoima Kauttamme voit saada erikoishinnoitellun tarjouksen jo seuraavien päämiesten ratkaisuista ja edustuksemme laajenee jatkuvasti:
Kysy tarjousta! Ota yhteyttä, niin viilataan Marketplace hankinnoistasi hinnat kohdalleen tai siirretään hankintasi tietoturvaratkaisuista Marketplace:en, alustalle joka on luotu ohjelmistojen myyntiin ja toimittamiseen. Katso myös Lisätiedot Antti Rajala Toimitusjohtaja, Secure Cloud Finland +358 40 539 6900 Ensti Kentala CSM, Secure Cloud Finland + 358 50 551 2225 sähköpostiosoitteemme ovat muotoa etunimi.sukunimi@securecloud.fi  Uusi koronavirus on ajanut lähes kaikki tietotyöläiset etätöihin Suomessakin ja neukkarit ovat hiljentyneet. Samalla myös luvattomat kirjautumisyritykset ja erilaiset ihmisten hätää hyväksikäyttävät kalasteluviestit ovat moninkertaistuneet.
Muutamalla helpolla työkalulla voit kuitenkin korjata tilanteen! Aloita näistä:
Ja vielä se tärkein asia: Toimi jo tänään. Tietoturva ei pelkästään pohtimalla parane ja moni asia saadaan kuntoon yllättävänkin nopeasti ja helposti, kun käytetään nykyaikaisia pilven tietoturvapalveluita.  Tulipa taas vietettyä yksi viikko aurinkoisessa San Franciscossa, ja tietysti syynä tähän oli jokavuotinen RSA konferenssi (rsaconference.com). Tämän tapahtuman sanotaan olevan maailman suurin tietoturvakonferenssi, ja vaikka se ei ole niin syvätekninen kuin esimerkiksi BlackHat- tai DefCon-konferenssit ovat, niin itse pidän tätä näistä hyödyllisimpänä. Siellä puhutaan monipuolisesti eri kyberturvallisuuden trendeistä, ja luonnollisesti siellä ovat yleensä mukana myös kaikki valmistajat, suurimmasta pienimpään, kuten myös uudet, vielä tuntemattomat, ja mahdollisesti tulevaisuuden kovat nimet.
Lista teemoista, joita konferenssissa eniten käsiteltiin, sisältäen teknologiat, joita expo-alueilla eniten oli esillä, olisi mielestäni seuraavanlainen:
Näistä kaikista aihealuista, ja itseasiassa paljon muistakin seminaarissa esillä olleista aiheista, voisi jokaisesta kirjoittaa melko paljon ja pitkään. Jos kuitenkin tiivistetään ylläolevista kuumimmista aiheista olennaiset, niin voidaan sanoa että vielä on paljon tekemistä siinä, että pilviympäristöt ja myös yritysten omat ympäristöt, niissä käytetyt päätelaitteet ja toimintatavat olisivat riittävän kattavasti turvallisia. Hyvänä esimerkkinä näistä puutteista voidaan mainita julkipilvialustojen huonot suojaukset, ja käyttäjien kirjautuminen ilman vahvaa tunnistautumista. Nämä asiat pitäisi olla paljon paremmin hoidettuna vuonna 2020. Erilaisia teknologioita hyökkäysyritysten havaitsemiseen ja niiden torjumiseen on hyvin paljon. Itse uskon monen muun tavoin siihen, että käyttämällä parhaita kolmannen osapuolen tietoturvaratkaisuja, olivat ne sitten identiteetteihin, pääsynhallintaan, päätelaitteisiin tai vaikkapa pilviympäristöihin liittyviä, saadaan toteutettua parempia ja turvallisempia ympäristöjä kuin käyttämällä vain palveluntarjoajien natiiveja ratkaisuja. Näitä natiiveja ominaisuuksia ei tietenkään pidä unohtaa täysin, vaan ne pitää ottaa käyttöön oikein konfiguroituina, ja täydentää ratkaisuja kolmannen osapuolen ratkaisuilla. Tällä tavalla on mahdollista toteuttaa turvallisia yritysympäristöjä, olivat ne sitten pilvessä, tai vasta matkalla sinne. Mikäli jokin asia, tai lyhenne, ylläolevalta listalta kiinnostaa, niin silloin kannattaa ottaa yhteyttä meihin. Kerromme mielellämme lisää, tarvittaessa voimme sukeltaa sinua kiinnostavaan teemaan hyvinkin syvällisesti. Mikko Tammiruusu  Secure Cloudin liiketoiminta pyörähti kunnolla käyntiin vuonna 2019 ja ylsi siis selvästi edellisvuotta parempaan liikevaihtoon ja kannattavuuteen. Liiketoiminta on vakiintumassa ja tulonlähteet monipuolistuneet. Voisi sanoa, että pysymme jo hyvin pystyssä omilla jaloillamme ja seuraavaksi opettelemme juoksemaan. Tulevaa kasvua helpottaa yhtiön vakavaraisuuden kasvu, kun saimme uusia sijoittajaosakkaita syksyllä 2019.
Toimiala ja uudet teknologiat kehittyivät valtavasti vuoden 2019 aikana ja muutos jatkuu myös lähivuosina. Tietoturvapalveluita tuotetaan yhä useammin ajatuksella "cloud heavy, thin branch". Perinteisesti erillisinä palveluina miellettyjen teknologioiden konsolidaatio tai vähintään integroitavuus lisääntyy. Myös teknologia- ja palvelutoimittajan välinen raja on jatkossa entistä häilyvämpi. Näihin kaikkiin murroksiin on Secure Cloudilla jo paljon hyviä ratkaisuja ja toimintamalleja, aina tietenkin asiakkaan eduksi ja selvästi valtavirran kilpailijoista poiketen. Kesällä muutimme isompiin toimistotiloihin ja tiimimme koko tuplaantui viime vuoden loppupuoliskolla. Porukassa on hyvä tekemisen meininki. Saatuihin mahdollisuuksiin ja haasteisiin on tartuttu pelotta ja hoidettu ne menestyksekkäästi. Kasvua on siis tapahtunut myös ihmisissä. Uuden oppiminen ja kehittyminen onkin yksi tärkeimmistä tekijöistä, millä pyrimme kohti menestystä jatkossakin. Asiakkailta saamamme palaute viime vuoden aikana on ollut positiivista. Asiantuntijoidemme osaaminen ja rohkeus puolustaa asiakkaan parasta on saanut erityistä kiitosta. Kaikki tehdyt kartoitukset, suunnittelutyöt sekä projektit ja toimitukset ovat onnistuneet täyttämään niille asetetut tavoitteet. Olemme onnistuneet pitämään kiinni tärkeästä periaatteestamme, tuottaa arvoa asiakkaalle. Tästä aiomme pitää kiinni jatkossakin. Näkymät vuoteen 2020 ovat tällä hetkellä valoisat sekä tiimimme kehittymisen, asiakastoimitusten että liiketoiminnan lukujenkin osalta. Odotamme innolla meneillään olevien hankkeiden valmistumista, uusien hankkeiden käynnistymistä sekä uusien potentiaalisten asiakkaiden kohtaamista. Samalla toivotamme kaikille onnea uuteen vuoteen 2020! Identiteetti ja pääsynhallinta Oktan pilvestä PÄIVÄMÄÄRÄ: 12.02.2020 AIKA: 8.30-11.30 PAIKKA: SCANDIC SIMONKENTTÄ, HELSINKI  Tule kuulemaan uusimmat tuulet maailmalta sekä kokemuksia Suomesta. Tilaisuudessa kuulet mm.
Puhujina tilaisuudessa mm. Sami Laine, Director of Product Marketing, Okta, joka käy vain harvoin Suomessa, joten tätä tilaisuutta ei kannata missata! Aikataulu
Seminaarin tarjoavat yhteistyössä Secure Cloud Finland Oy & Okta ILMOITTAUDU MUKAAN TÄSTÄ!  Marraskuun webinaarit on pidetty onnistuneesti ja niiden tallenteet ovat nyt saatavissa! Kiitos kaikille mielenkiinnosta! Ota yhteyttä, mikäli haluat katsoa tallenteet rauhassa omalla ajallasi! Secure Cloud jatkaa webinaarien sarjaa marraskuussa näillä kivikovilla tietoiskuilla: 12.11.2019 How to stop BREACHES WITH MODERN ENDPOINT PROTECTION PLATFORM
20.11.2019 okta IDENTITEETTI- JA PÄÄSYNHALLINTA PILVIAIKAKAUDELLA
Secure Cloud osallistui Cyber Security Nordic tapahtumaan Helsingin Messukesuksessa 2.-3.10.2019. Paikan päällä nähtiinkin ykkösketjun tietoturvakuiskaajamme. Kiitos kaikille ystäville, uusille ja vanhoille, nykyisille ja uusille asiakkaille sekä tietysti kaikille kumppaneille! Keskustelut jatkukoon pienemmillä areenoilla!   Secure Cloud Finland Oy on nimittänyt uuden toimitusjohtajan. Toimitusjohtajana aloittaa 2.9.2019 alkaen Antti Rajala. Hän on viimeksi toiminut Telia Cygate Oy:n liiketoimintajohtajana vastaten jatkuvien palveluiden liiketoiminnasta. "Antin aitous, arvot ja vuorovaikutustaidot tekevät meistä onnekkaita", iloitsee yhtiön edellinen toimitusjohtaja Ensti Kentala, joka jatkaa yhtiön palveluksessa.
Samalla yhtiö laajentaa omistuspohjaa. Uusiksi sijoittajiksi yhtiön taustalle tulevat Marko Kauppi ja Ville Skogberg turvaamaan yhtiön kasvua. Myös Antti Rajalasta tulee yhtiön osakas. "Olen ylpeä saadessani liittyä Secure Cloudin tiimiin ja innoissani saamastani mahdollisuudesta. Yhtiö on lyhyen historiansa aikana saanut paljon aikaan ja on nyt todella herkullisessa tilanteessa, osaaminen on huippuluokkaa ja asiakkaat ovat löytäneet palvelumme", sanoo Antti Rajala. "Moni yritys on jo pilvessä ja nyt aletaan huomaamaan, että pilvipalveluiden ja pilvialustojen hyödyntäminen vaatii myös uudenlaista ajattelua ja palveluita tietoturvaan. Secure Cloud auttaa asiakkaitaan juuri tässä. Missiomme on tehdä julkipilvestä turvallisin paikka jokaiselle suomalaiselle yritykselle ja organisaatiolle.", sanoo Antti Rajala. Lisätietoja Ensti Kentala, hallituksen puheenjohtaja puh. 050 551 2225 Antti Rajala, toimitusjohtaja puh. 040 539 6900 Secure Cloud lyhyesti: Secure Cloud Finland Oy on suomalainen vuonna 2017 perustettu pilven tietoturvaan keskittynyt kasvuyritys. Missiomme on tehdä pilvestä turvallisin paikka organisaatioille. Toimitamme palveluja organisaatioiden kyberturvan ja tietosuojan varmistamiseksi pilviaikakaudella. Autamme pilven mukanaan tuomien uusien riskien tunnistamisessa ja toteutamme yhdessä asiakkaidemme kanssa kunkin organisaation liiketoiminnan vaatimuksia vastaavan kyberturvaratkaisun. Palvelumme pohjautuvat pilviteknologioihin ja ovat siksi helppoja ja nopeita ottaa käyttöön. Teollisuusasiakkaamme on saanut käyttöön Netskope-teknologiaan pohjautuvan CASB-tietoturvapalvelun. Palvelulla varmistetaan turvallinen pilvipalveluiden käyttö. Secure Cloud Finland on toimittanut yhdessä suunnitellun ratkaisun ja tukee yhtiötä palvelun käytössä. CASB ratkaisut ovat herättäneet paljon kiinnostusta monissa asiakkaissa, sillä ne antavat sekä kattavan näkyvyden yrityksessä todellisuudessa käytettyihin pilvipalveluihin sekä mahdollisuuden kontrolloida käyttöä ja opastaa käyttäjiä mitä tietoja mihinkin pilvipalveluun voi tai kannattaa ladata ja mitä ei.", sanoo yhteistyöstä vastannut Ensti Kentala. Lisätietoja Ensti Kentala, Toimitusjohtaja Secure Cloud lyhyesti: Secure Cloud Finland Oy on suomalainen vuonna 2017 perustettu pilven tietoturvaan keskittynyt kasvuyritys. Missiomme on tehdä pilvestä turvallisin paikka organisaatioille. Toimitamme palveluja organisaatioiden kyberturvan ja tietosuojan varmistamiseksi pilviaikakaudella. Autamme pilven mukanaan tuomien uusien riskien tunnistamisessa ja toteutamme yhdessä asiakkaidemme kanssa kunkin organisaation liiketoiminnan vaatimuksia vastaavan kyberturvaratkaisun. Palvelumme pohjautuvat pilviteknologioihin ja ovat siksi helppoja ja nopeita ottaa käyttöön. |
Secure Cloud Finland Oy
Y-tunnus: 2857375-9
Hitsaajankatu 22, 00810 Helsinki
info(at)securecloud.fi
Y-tunnus: 2857375-9
Hitsaajankatu 22, 00810 Helsinki
info(at)securecloud.fi