​
Perinteinen tapa hankkia
Valtaosa yritysten IT- ja tietoturvahankinnoista on perinteisesti tehty  jälleenmyyjien kautta. Yrityksillä on tyypillisesti muutamia tuttuja kumppaneita ja näissä tutut myyjät, joiden kanssa hankinnasta on neuvoteltu. Ratkaisusta on saatu kumppanilta omien tarpeiden mukainen tarjous mallia "special price, just for you, my friend". Saman kanavan kautta on aikanaan tapahtunut myös toimitus. Ja vaikka kyseessä olisi ollut pelkkä softa tai lisenssi, on koko prosessiin kulunut silti usein päiviä tai jopa viikkoja. Kuulostaa mukavalta, muttei aina kovin tehokkaalta.

Uusi tapa hankkia
Julkipilven kanssa toimimaan tottuneet ovat oppineet hyödyntämään eri Marketplace:ja, joista on voinut hankkia kätevästi pilvitoimittajan omien palveluiden ja ratkaisujen kaveriksi kolmannen osapuolen ratkaisuja, usein juuri tietoturvaan. Valikoima on valtava ja hinnat suoraan esillä, toimitus on salaman nopeaa. Kuulostaa näppärältä, mutta tunnetusti listahinnat eivät aina ole niitä parhaita hintoja, joten parannettavaa jää tässäkin.

Secure Cloudilta nyt parhaat puolet molemmista
Kauttamme asiakas voi nyt saada erikoishinnoitellun tai muuten räätälöidyn tarjouksen suoraan AWS Marketplaceen! Hyväksymällä tarjouksen Marketplacessa toimitus tapahtuu AWS-pilvestä välittömästi ja käyttöönotto voi alkaa heti. Myös tarvittavat asiantuntijatyöt on bundlattavissa tarjouksiin. Nopeaa, ketterää ja aina parhaaseen hintaan!

Laaja valikoima
Kauttamme voit saada erikoishinnoitellun tarjouksen jo seuraavien päämiesten ratkaisuista ja edustuksemme laajenee jatkuvasti:

• Crowdstrike
• F5
• Netskope
• NGINX
• Palo Alto Networks
• Rapid 7
• Sophos
• Trend Micro

Olemme erikoistuneet pilven turvaamiseen ja pilvestä toimitettuihin tietoturvaratkaisuihin saat kauttamme myös tarvitsevasi asiantuntija-avun ratkaisujen käyttöönottoon.

Kysy tarjousta!
Ota yhteyttä, niin viilataan Marketplace hankinnoistasi hinnat kohdalleen tai siirretään hankintasi tietoturvaratkaisuista Marketplace:en, alustalle joka on luotu ohjelmistojen myyntiin ja toimittamiseen. Katso myös

Lisätiedot
Antti Rajala
Toimitusjohtaja, Secure Cloud Finland
+358 40 539 6900

Ensti Kentala
CSM, Secure Cloud Finland
+ 358 50 551 2225

sähköpostiosoitteemme ovat muotoa etunimi.sukunimi@securecloud.fi

Uusi koronavirus on ajanut lähes kaikki tietotyöläiset etätöihin Suomessakin ja neukkarit ovat hiljentyneet. Samalla myös luvattomat kirjautumisyritykset ja erilaiset ihmisten hätää hyväksikäyttävät kalasteluviestit ovat moninkertaistuneet.

Muutamalla helpolla työkalulla voit kuitenkin korjata tilanteen! Aloita näistä:

• Ota käyttöön monivaiheinen tai kaksivaiheinen tunnistus eli MFA tai 2FA. Käydännössä sama asia, nyanssi ero. :-) Varmista, että tämä on käytössä kaikissa yrityksen käyttämissä palveluissasi etenkin sähköpostin (O365 / G-Suite etc), tiedostojakopalveluiden (Box, OneDrive, G-Drive etc), kollaboraatiotyökalujen (Teams, Skype, Slack etc) ja muissa vastaavissa palveluissa. Muista myös liiketoiminnan omat työkalut kuten sähköpostimarkkinointityökalut, CRM, HR, kyselytutkimustyökalut, business intelligence, suunnittelutyökalut jne.
  Kaksivaiheisella tunnistautumisella varmistat, ettei kukaan pääse tietoihisi käsiksi, vaikka käyttäjätunnukset ja salasana jotenkin paljastuisivatkin.
• Single Sign-On helpottaa työntekijöidesi arkea. Kirjautumalla kerran työntekijä saa käyttöönsä kaikki järjestelmänsä. Sopii erittäin hyvin yhteen MFA:n käyttöönoton yhteyteen. Tietosi ovat paremmassa turvassa ja samalla käytettävyys nousee. Voiko parempaa tietoturvainvestointia ollakaan!
• Varmista, että tiedostot ovat varmistettu. Jos työntekijöiden tapana on tallentaa tietoja läppärille, varmista että niiden kovalevyt on salattu ja varmuuskopioitu. Windows koneissa kovalevyn salauksen voi hoitaa esimerkiksi käyttöjärjestelmään kuuluvalla Bitlocker -työkalulla.
• Jos teillä ei vielä ole pilven tietoturvapolitiikkaa, niin nyt on hyvä aika hoitaa se kuntoon ja määritellä miten teillä pilvipalveluita käytetään ja esim. mitä palveluita voi käyttää vain yrityksen päätelaitteella.
• Päätelaitteesta puheenollen, varmista, että kaikki päätelaitteesi tietoturvaohjelmisto saa uusimmat päivitykset, vaikkei päätelaite vierailisikaan yritysverkossa pitkään aikaan! 
• Jos tapana on käyttää VPN:ää yrityksen omien järjestelmien käyttämiseksi, varmista että lisenssit ja kapasiteettiä riittää. Lisäkapasiteettia voidaan ketterästi järjestää pilvestä ja pääsy omiin sovelluksiin voidaan järjestää VPN:ää ketterämmin Private Access-teknologioilla, joten älä jää odottelemaan pitkiä toimitusaikoja uusille tehokkaammille laitteille, vaan ole yhteydessä, niin hoidetaan asia kuntoon. Nykyisen ratkaisu merkillä ei ole niin väliä. Toimivia ratkaisuja löytyy kyllä!
• Varo huijauksia. Jos haluat testata henkilöstösi osaamista huijausten tunnistamisessa tai parantaa sitä koulutuksella, ole yhteydessä. Tarjolla on edullisia työkaluja ja kattavaa kokonaispalvelua tilanteen kohentamiseksi.

• Tule kuulolle webinaariimme 8.4.2020 klo 13-14 niin kerromme lisää ja asiantuntijat vastaavat kysymyksiisi.   Ilmoittaudu webinaariin tästä!

Ja vielä se tärkein asia: Toimi jo tänään. Tietoturva ei pelkästään pohtimalla parane ja moni asia saadaan kuntoon yllättävänkin nopeasti ja helposti, kun käytetään nykyaikaisia pilven tietoturvapalveluita.

​Tulipa taas vietettyä yksi viikko aurinkoisessa San Franciscossa, ja tietysti syynä tähän oli jokavuotinen RSA konferenssi (rsaconference.com). Tämän tapahtuman sanotaan olevan maailman suurin tietoturvakonferenssi, ja vaikka se ei ole niin syvätekninen kuin esimerkiksi BlackHat- tai DefCon-konferenssit ovat, niin itse pidän tätä näistä hyödyllisimpänä. Siellä puhutaan monipuolisesti eri kyberturvallisuuden trendeistä, ja luonnollisesti siellä ovat yleensä mukana myös kaikki valmistajat, suurimmasta pienimpään, kuten myös uudet, vielä tuntemattomat, ja mahdollisesti tulevaisuuden kovat nimet.
​
Lista teemoista, joita konferenssissa eniten käsiteltiin, sisältäen teknologiat, joita expo-alueilla eniten oli esillä, olisi mielestäni seuraavanlainen:

• Julkipilvialustojen (AWS, Azure, GCP) tietoturvaongelmat, uusien hyökkäysvektoreiden ymmärtäminen, niiden havaitseminen ja korjaaminen   
• Kohdistetut kiristysohjelmakampanjat ja RaaS (Ransomware-as-a-Service)
• Kehittyneiden BEC-hyökkäysten havaitseminen ja torjunta
• ZeroTrust Arkkitehtuuri - teoriasta kohti käytännön toteutuksia
• Pilvipohjaisten ja laajennettujen tietoturvaratkaisujen hyödyntäminen käytännössä, mm. Cloud-SIEM, Cloud-NTA, CASB/SASE, Cloud-SWG...

 
Näistä kaikista aihealuista, ja itseasiassa paljon muistakin seminaarissa esillä olleista aiheista, voisi jokaisesta kirjoittaa melko paljon ja pitkään. Jos kuitenkin tiivistetään ylläolevista kuumimmista aiheista olennaiset, niin voidaan sanoa että vielä on paljon tekemistä siinä, että pilviympäristöt ja myös yritysten omat ympäristöt, niissä käytetyt päätelaitteet ja toimintatavat olisivat riittävän kattavasti turvallisia. Hyvänä esimerkkinä näistä puutteista voidaan mainita julkipilvialustojen huonot suojaukset, ja käyttäjien kirjautuminen ilman vahvaa tunnistautumista. Nämä asiat pitäisi olla paljon paremmin hoidettuna vuonna 2020.   
 
Erilaisia teknologioita hyökkäysyritysten havaitsemiseen ja niiden torjumiseen on hyvin paljon. Itse uskon monen muun tavoin siihen, että käyttämällä parhaita kolmannen osapuolen tietoturvaratkaisuja, olivat ne sitten identiteetteihin, pääsynhallintaan, päätelaitteisiin tai vaikkapa pilviympäristöihin liittyviä, saadaan toteutettua parempia ja turvallisempia ympäristöjä kuin käyttämällä vain palveluntarjoajien natiiveja ratkaisuja. Näitä natiiveja ominaisuuksia ei tietenkään pidä unohtaa täysin, vaan ne pitää ottaa käyttöön oikein konfiguroituina, ja täydentää ratkaisuja kolmannen osapuolen ratkaisuilla. Tällä tavalla on mahdollista toteuttaa turvallisia yritysympäristöjä, olivat ne sitten pilvessä, tai vasta matkalla sinne.
 
Mikäli jokin asia, tai lyhenne, ylläolevalta listalta kiinnostaa, niin silloin kannattaa ottaa yhteyttä meihin. Kerromme mielellämme lisää, tarvittaessa voimme sukeltaa sinua kiinnostavaan teemaan hyvinkin syvällisesti.

Mikko Tammiruusu

Secure Cloudin liiketoiminta pyörähti kunnolla käyntiin vuonna 2019 ja ylsi siis selvästi edellisvuotta parempaan liikevaihtoon ja kannattavuuteen. Liiketoiminta on vakiintumassa ja tulonlähteet monipuolistuneet. Voisi sanoa, että pysymme jo hyvin pystyssä omilla jaloillamme ja seuraavaksi opettelemme juoksemaan. Tulevaa kasvua helpottaa yhtiön vakavaraisuuden kasvu, kun saimme uusia sijoittajaosakkaita syksyllä 2019.

Toimiala ja uudet teknologiat kehittyivät valtavasti vuoden 2019 aikana ja muutos jatkuu myös lähivuosina. Tietoturvapalveluita tuotetaan yhä useammin ajatuksella "cloud heavy, thin branch". Perinteisesti erillisinä palveluina miellettyjen teknologioiden konsolidaatio tai vähintään integroitavuus lisääntyy. Myös teknologia- ja palvelutoimittajan välinen raja on jatkossa entistä häilyvämpi. Näihin kaikkiin murroksiin on Secure Cloudilla jo paljon hyviä ratkaisuja ja toimintamalleja, aina tietenkin asiakkaan eduksi ja selvästi valtavirran kilpailijoista poiketen.

Kesällä muutimme isompiin toimistotiloihin ja tiimimme koko tuplaantui viime vuoden loppupuoliskolla. Porukassa on hyvä tekemisen meininki. Saatuihin mahdollisuuksiin ja haasteisiin on tartuttu pelotta ja hoidettu ne menestyksekkäästi. Kasvua on siis tapahtunut myös ihmisissä. Uuden oppiminen ja kehittyminen onkin yksi tärkeimmistä tekijöistä, millä pyrimme kohti menestystä jatkossakin.

Asiakkailta saamamme palaute viime vuoden aikana on ollut positiivista. Asiantuntijoidemme osaaminen ja rohkeus puolustaa asiakkaan parasta on saanut erityistä kiitosta. Kaikki tehdyt kartoitukset, suunnittelutyöt sekä projektit ja toimitukset ovat onnistuneet täyttämään niille asetetut tavoitteet. Olemme onnistuneet pitämään kiinni tärkeästä periaatteestamme, tuottaa arvoa asiakkaalle. Tästä aiomme pitää kiinni jatkossakin.

Näkymät vuoteen 2020 ovat tällä hetkellä valoisat sekä tiimimme kehittymisen, asiakastoimitusten että liiketoiminnan lukujenkin osalta. Odotamme innolla meneillään olevien hankkeiden valmistumista, uusien hankkeiden käynnistymistä sekä uusien potentiaalisten asiakkaiden kohtaamista. Samalla toivotamme kaikille onnea uuteen vuoteen 2020!

Marraskuun webinaarit on pidetty onnistuneesti ja niiden tallenteet ovat nyt saatavissa! Kiitos kaikille mielenkiinnosta! Ota yhteyttä, mikäli haluat katsoa tallenteet rauhassa omalla ajallasi!

​Secure Cloud jatkaa webinaarien sarjaa marraskuussa näillä kivikovilla tietoiskuilla:

Secure Cloud osallistui Cyber Security Nordic tapahtumaan Helsingin Messukesuksessa 2.-3.10.2019. Paikan päällä nähtiinkin ykkösketjun tietoturvakuiskaajamme.

Kiitos kaikille ystäville, uusille ja vanhoille, nykyisille ja uusille asiakkaille sekä tietysti kaikille kumppaneille! Keskustelut jatkukoon pienemmillä areenoilla!
​

Secure Cloud Finland Oy on nimittänyt uuden toimitusjohtajan. Toimitusjohtajana aloittaa 2.9.2019 alkaen Antti Rajala. Hän on viimeksi toiminut Telia Cygate Oy:n liiketoimintajohtajana vastaten jatkuvien palveluiden liiketoiminnasta. "Antin aitous, arvot ja vuorovaikutustaidot tekevät meistä onnekkaita", iloitsee yhtiön edellinen toimitusjohtaja Ensti Kentala, joka jatkaa yhtiön palveluksessa.

Samalla yhtiö laajentaa omistuspohjaa. Uusiksi sijoittajiksi yhtiön taustalle tulevat Marko Kauppi ja Ville Skogberg turvaamaan yhtiön kasvua. Myös Antti Rajalasta tulee yhtiön osakas.
 
"Olen ylpeä saadessani liittyä Secure Cloudin tiimiin ja innoissani saamastani mahdollisuudesta. Yhtiö on lyhyen historiansa aikana saanut paljon aikaan ja on nyt todella herkullisessa tilanteessa, osaaminen on huippuluokkaa ja asiakkaat ovat löytäneet palvelumme", sanoo Antti Rajala.

"Moni yritys on jo pilvessä ja nyt aletaan huomaamaan, että pilvipalveluiden ja pilvialustojen hyödyntäminen vaatii myös uudenlaista ajattelua ja palveluita tietoturvaan. Secure Cloud auttaa asiakkaitaan juuri tässä. Missiomme on tehdä julkipilvestä turvallisin paikka jokaiselle suomalaiselle yritykselle ja organisaatiolle.", sanoo Antti Rajala.
 
Lisätietoja

Ensti Kentala, hallituksen puheenjohtaja
puh. ‭050 551 2225‬

Antti Rajala, toimitusjohtaja
puh. 040 539 6900

Secure Cloud lyhyesti:
Secure Cloud Finland Oy on suomalainen vuonna 2017 perustettu pilven tietoturvaan keskittynyt kasvuyritys. Missiomme on tehdä pilvestä turvallisin paikka organisaatioille. Toimitamme palveluja organisaatioiden kyberturvan ja tietosuojan varmistamiseksi pilviaikakaudella. Autamme pilven mukanaan tuomien uusien riskien tunnistamisessa ja toteutamme yhdessä asiakkaidemme kanssa kunkin organisaation liiketoiminnan vaatimuksia vastaavan kyberturvaratkaisun. Palvelumme pohjautuvat pilviteknologioihin ja ovat siksi helppoja ja nopeita ottaa käyttöön.

Teollisuusasiakkaamme on saanut käyttöön Netskope-teknologiaan pohjautuvan CASB-tietoturvapalvelun. Palvelulla varmistetaan turvallinen pilvipalveluiden käyttö. Secure Cloud Finland on toimittanut yhdessä suunnitellun ratkaisun ja tukee yhtiötä palvelun käytössä.

CASB ratkaisut ovat herättäneet paljon kiinnostusta monissa asiakkaissa, sillä ne antavat sekä kattavan näkyvyden yrityksessä todellisuudessa käytettyihin pilvipalveluihin sekä mahdollisuuden kontrolloida käyttöä ja opastaa käyttäjiä mitä tietoja mihinkin pilvipalveluun voi tai kannattaa ladata ja mitä ei.", sanoo yhteistyöstä vastannut Ensti Kentala.

Lisätietoja
​
Ensti Kentala, Toimitusjohtaja 

Secure Cloud lyhyesti:
Secure Cloud Finland Oy on suomalainen vuonna 2017 perustettu pilven tietoturvaan keskittynyt kasvuyritys. Missiomme on tehdä pilvestä turvallisin paikka organisaatioille. Toimitamme palveluja organisaatioiden kyberturvan ja tietosuojan varmistamiseksi pilviaikakaudella. Autamme pilven mukanaan tuomien uusien riskien tunnistamisessa ja toteutamme yhdessä asiakkaidemme kanssa kunkin organisaation liiketoiminnan vaatimuksia vastaavan kyberturvaratkaisun. Palvelumme pohjautuvat pilviteknologioihin ja ovat siksi helppoja ja nopeita ottaa käyttöön.