Sähköpostiin kilahtaa viesti, jossa pyydetään kirjautumaan tiettyyn palveluun jatkaaksesi sen käyttöä. Tyypillisesti tietyn aikarajan puitteissa. Klikkaat linkkiä, joka ohjaa sinut aidon näköiselle kirjautumissivulle, johon näppäilet tunnuksesi. Tämän jälkeen ei tapahdukaan mitään eikä kirjautuminen tunnu toimivan. Sähköposti ja muut palvelusi kuitenkin toimivat normaalisti ja päätät jatkaa työskentelyä ajatellen, että asia tuli varmaan jo korjatuksi.  Tällöin vahinko on jo tapahtunut, vaikka asiaa ei huomattaisi moneen viikkoon. Verkkorikolliset saattavat tarkkailla uhrejaan pitkään ennen kuin tekevät mitään tai vain myydä hankkimansa tiedot eteenpäin. Näin he myös voivat kohdistaa tarkkojakin huijauksia päästyään kartalle yrityksen toiminnasta. Yksi tyypillisimpiä tavoitteita on saada yritys maksamaan lunnaita kiristyshaittaohjelman avulla (ns. ransomware). Haittaohjelma salaa tietokoneen tiedostoja estäen sen käytön, samalla kiristäen rahaa tiedostojen avaamiseksi. Yritysten tietoturvan taso on vahvasti sidoksissa työntekijöiden valveutuneisuuteen Eri teknologioilla voidaan hyvin tunnistaa ja estää suurin osa tietojenkalasteluyrityksistä, mutta pelkästään niihin ei voi luottaa. Yritysten tietoturvallisuuden vahvuudet ja heikkoudet tulevat esiin henkilöstön kautta. Näin ollen koulutus ja valistus on erittäin tärkeä pala tietoturvaa, varsinkin koska tietojenkalastelu kohdistuu myös työpaikan ulkopuolelle. Yksityiselämässä tapahtuvat tietojenkalastelukampanjat eivät suoranaisesti uhkaa yrityksiä, mutta niiden haittavaikutukset kylläkin. Esimerkiksi Netflixin nimissä on lähetetty huijauksia ihmisten maksutietojen kalastelemiseksi. Maksutietojen päätyminen rikollisille aiheuttaa turhaan harmaita hiuksia. Ja pahimmassa tapauksessa vuodetut käyttäjätunnukset sisältävät saman salasanan, joka on käytössä yrityksen palveluissa. Yleensä kiire ja huolimattomuus johtavat tietomurtoon ja huijauksiin voi mennä kokenutkin tekijä, vaikka kuinka kokisi olevansa alan asiantuntija. On vain todettava, että näin kävi ja selvitettävä keinot sen estämiseksi, jotta niin ei tapahtuisi uudestaan. On myös huomioitava, että yritysympäristöt sekä niihin kohdistuvat tietoturvauhat muuttuvat koko ajan maailman muuttuessa ympärillä. Tämän myös todisti koronaviruksen aiheuttama pandemia, jolloin työntekijät jäivätkin kotiin tekemään töitä. Jälleen rikolliset muuttivat menetelmiään ottaen ajankohtaiset tapahtumat huomioon, osan yrityksistä ollessa vielä lastenkengissä etätyöskentelyn tietoturvan kanssa. Monen yrityksen toiminta hankaloitui entisestään huijaussähköpostien sadellessa inboxiin. Tietoturvan parantaminen muutamalla helpolla askeleella Ensin on hyvä selvittää missä suojauksen osalta mennään, ennen kuin työkaluja lähdetään ostamaan. Näin saadaan selville mistä teknologioista voi olla hyötyä ja millä tavalla. Suojauksen tason sähköpostissa tai päätelaitteessa voit helposti tarkistaa käyttäen meidän ilmaista arviointityökalua (Cyber Security Assessment). Työkalun avulla saat “snapshotin” tietoturvasi tilasta ja näet mm. miten paljon haittapostia yrityksesi sähköpostiin on tullut. Seuraavaksi on syytä selvittää, kuinka hyvin työntekijät tunnistavat sähköpostihuijauksia sekä arvioitava koulutuksen tarve. On olemassa monia eri yrityksiä, jotka keskittyvät eri keinoin kouluttamaan työntekijöitä. Myös meillä on tarjolla tähän koulutusta anti-phishing-kampanjoiden avulla, jonka avulla voidaan kehittää henkilökunnan osaamista tunnistamaan sähköpostilla tapahtuvat huijausyritykset. Koulutuksesta on hyötyä myös, kun työntekijät vaihtavat vapaalle auttaen heitä tunnistamaan huijaukset omassa arjessaan. Päätelaitteiden ja sähköpostin suojaaminen kulkee käsi kädessä niiden käyttäjien koulutuksen kanssa. Päätelaitesuojaksi suositellaan modernia Endpoint Detection and Response (EDR) -teknologiaa, joka estää päätelaitteita saastumasta. Sähköpostisuojana käytetään monesti vain palveluntarjoajan omia työkaluja. Kolmannen osapuolen tarjoaman suojan käyttäminen on usein kuitenkin lähes välttämätöntä riittävän suojan takaamiseksi. Ja meiltähän löytyy näihin molempiin sopiva ratkaisu. Ja lopuksi; jos monivaiheista, vahvaa tunnistautumista ei ole jo otettu käyttöön jokaisessa palvelussa, on nyt korkea aika! Sillä voi helposti estää vuodettujen salasanojen hyödyntämisen. Vaikka tietoturvauhkia on paljon ja niitä tulee jatkuvasti vastaan, keinot suojautumiseen ovat kyllä olemassa: ne tarvitsee vain ottaa käyttöön. Kätevästi. Pilvestä.
Perinteinen tapa hankkia Valtaosa yritysten IT- ja tietoturvahankinnoista on perinteisesti tehty jälleenmyyjien kautta. Yrityksillä on tyypillisesti muutamia tuttuja kumppaneita ja näissä tutut myyjät, joiden kanssa hankinnasta on neuvoteltu. Ratkaisusta on saatu kumppanilta omien tarpeiden mukainen tarjous mallia "special price, just for you, my friend". Saman kanavan kautta on aikanaan tapahtunut myös toimitus. Ja vaikka kyseessä olisi ollut pelkkä softa tai lisenssi, on koko prosessiin kulunut silti usein päiviä tai jopa viikkoja. Kuulostaa mukavalta, muttei aina kovin tehokkaalta. Uusi tapa hankkia Julkipilven kanssa toimimaan tottuneet ovat oppineet hyödyntämään eri Marketplace:ja, joista on voinut hankkia kätevästi pilvitoimittajan omien palveluiden ja ratkaisujen kaveriksi kolmannen osapuolen ratkaisuja, usein juuri tietoturvaan. Valikoima on valtava ja hinnat suoraan esillä, toimitus on salaman nopeaa. Kuulostaa näppärältä, mutta tunnetusti listahinnat eivät aina ole niitä parhaita hintoja, joten parannettavaa jää tässäkin. Secure Cloudilta nyt parhaat puolet molemmista Kauttamme asiakas voi nyt saada erikoishinnoitellun tai muuten räätälöidyn tarjouksen suoraan AWS Marketplaceen! Hyväksymällä tarjouksen Marketplacessa toimitus tapahtuu AWS-pilvestä välittömästi ja käyttöönotto voi alkaa heti. Myös tarvittavat asiantuntijatyöt on bundlattavissa tarjouksiin. Nopeaa, ketterää ja aina parhaaseen hintaan! Laaja valikoima Kauttamme voit saada erikoishinnoitellun tarjouksen jo seuraavien päämiesten ratkaisuista ja edustuksemme laajenee jatkuvasti:
Kysy tarjousta! Ota yhteyttä, niin viilataan Marketplace hankinnoistasi hinnat kohdalleen tai siirretään hankintasi tietoturvaratkaisuista Marketplace:en, alustalle joka on luotu ohjelmistojen myyntiin ja toimittamiseen. Katso myös Lisätiedot Antti Rajala Toimitusjohtaja, Secure Cloud Finland +358 40 539 6900 Ensti Kentala CSM, Secure Cloud Finland + 358 50 551 2225 sähköpostiosoitteemme ovat muotoa etunimi.sukunimi@securecloud.fi  Uusi koronavirus on ajanut lähes kaikki tietotyöläiset etätöihin Suomessakin ja neukkarit ovat hiljentyneet. Samalla myös luvattomat kirjautumisyritykset ja erilaiset ihmisten hätää hyväksikäyttävät kalasteluviestit ovat moninkertaistuneet.
Muutamalla helpolla työkalulla voit kuitenkin korjata tilanteen! Aloita näistä:
Ja vielä se tärkein asia: Toimi jo tänään. Tietoturva ei pelkästään pohtimalla parane ja moni asia saadaan kuntoon yllättävänkin nopeasti ja helposti, kun käytetään nykyaikaisia pilven tietoturvapalveluita.  Tulipa taas vietettyä yksi viikko aurinkoisessa San Franciscossa, ja tietysti syynä tähän oli jokavuotinen RSA konferenssi (rsaconference.com). Tämän tapahtuman sanotaan olevan maailman suurin tietoturvakonferenssi, ja vaikka se ei ole niin syvätekninen kuin esimerkiksi BlackHat- tai DefCon-konferenssit ovat, niin itse pidän tätä näistä hyödyllisimpänä. Siellä puhutaan monipuolisesti eri kyberturvallisuuden trendeistä, ja luonnollisesti siellä ovat yleensä mukana myös kaikki valmistajat, suurimmasta pienimpään, kuten myös uudet, vielä tuntemattomat, ja mahdollisesti tulevaisuuden kovat nimet.
Lista teemoista, joita konferenssissa eniten käsiteltiin, sisältäen teknologiat, joita expo-alueilla eniten oli esillä, olisi mielestäni seuraavanlainen:
Näistä kaikista aihealuista, ja itseasiassa paljon muistakin seminaarissa esillä olleista aiheista, voisi jokaisesta kirjoittaa melko paljon ja pitkään. Jos kuitenkin tiivistetään ylläolevista kuumimmista aiheista olennaiset, niin voidaan sanoa että vielä on paljon tekemistä siinä, että pilviympäristöt ja myös yritysten omat ympäristöt, niissä käytetyt päätelaitteet ja toimintatavat olisivat riittävän kattavasti turvallisia. Hyvänä esimerkkinä näistä puutteista voidaan mainita julkipilvialustojen huonot suojaukset, ja käyttäjien kirjautuminen ilman vahvaa tunnistautumista. Nämä asiat pitäisi olla paljon paremmin hoidettuna vuonna 2020. Erilaisia teknologioita hyökkäysyritysten havaitsemiseen ja niiden torjumiseen on hyvin paljon. Itse uskon monen muun tavoin siihen, että käyttämällä parhaita kolmannen osapuolen tietoturvaratkaisuja, olivat ne sitten identiteetteihin, pääsynhallintaan, päätelaitteisiin tai vaikkapa pilviympäristöihin liittyviä, saadaan toteutettua parempia ja turvallisempia ympäristöjä kuin käyttämällä vain palveluntarjoajien natiiveja ratkaisuja. Näitä natiiveja ominaisuuksia ei tietenkään pidä unohtaa täysin, vaan ne pitää ottaa käyttöön oikein konfiguroituina, ja täydentää ratkaisuja kolmannen osapuolen ratkaisuilla. Tällä tavalla on mahdollista toteuttaa turvallisia yritysympäristöjä, olivat ne sitten pilvessä, tai vasta matkalla sinne. Mikäli jokin asia, tai lyhenne, ylläolevalta listalta kiinnostaa, niin silloin kannattaa ottaa yhteyttä meihin. Kerromme mielellämme lisää, tarvittaessa voimme sukeltaa sinua kiinnostavaan teemaan hyvinkin syvällisesti. Mikko Tammiruusu  Secure Cloudin liiketoiminta pyörähti kunnolla käyntiin vuonna 2019 ja ylsi siis selvästi edellisvuotta parempaan liikevaihtoon ja kannattavuuteen. Liiketoiminta on vakiintumassa ja tulonlähteet monipuolistuneet. Voisi sanoa, että pysymme jo hyvin pystyssä omilla jaloillamme ja seuraavaksi opettelemme juoksemaan. Tulevaa kasvua helpottaa yhtiön vakavaraisuuden kasvu, kun saimme uusia sijoittajaosakkaita syksyllä 2019.
Toimiala ja uudet teknologiat kehittyivät valtavasti vuoden 2019 aikana ja muutos jatkuu myös lähivuosina. Tietoturvapalveluita tuotetaan yhä useammin ajatuksella "cloud heavy, thin branch". Perinteisesti erillisinä palveluina miellettyjen teknologioiden konsolidaatio tai vähintään integroitavuus lisääntyy. Myös teknologia- ja palvelutoimittajan välinen raja on jatkossa entistä häilyvämpi. Näihin kaikkiin murroksiin on Secure Cloudilla jo paljon hyviä ratkaisuja ja toimintamalleja, aina tietenkin asiakkaan eduksi ja selvästi valtavirran kilpailijoista poiketen. Kesällä muutimme isompiin toimistotiloihin ja tiimimme koko tuplaantui viime vuoden loppupuoliskolla. Porukassa on hyvä tekemisen meininki. Saatuihin mahdollisuuksiin ja haasteisiin on tartuttu pelotta ja hoidettu ne menestyksekkäästi. Kasvua on siis tapahtunut myös ihmisissä. Uuden oppiminen ja kehittyminen onkin yksi tärkeimmistä tekijöistä, millä pyrimme kohti menestystä jatkossakin. Asiakkailta saamamme palaute viime vuoden aikana on ollut positiivista. Asiantuntijoidemme osaaminen ja rohkeus puolustaa asiakkaan parasta on saanut erityistä kiitosta. Kaikki tehdyt kartoitukset, suunnittelutyöt sekä projektit ja toimitukset ovat onnistuneet täyttämään niille asetetut tavoitteet. Olemme onnistuneet pitämään kiinni tärkeästä periaatteestamme, tuottaa arvoa asiakkaalle. Tästä aiomme pitää kiinni jatkossakin. Näkymät vuoteen 2020 ovat tällä hetkellä valoisat sekä tiimimme kehittymisen, asiakastoimitusten että liiketoiminnan lukujenkin osalta. Odotamme innolla meneillään olevien hankkeiden valmistumista, uusien hankkeiden käynnistymistä sekä uusien potentiaalisten asiakkaiden kohtaamista. Samalla toivotamme kaikille onnea uuteen vuoteen 2020! Identiteetti ja pääsynhallinta Oktan pilvestä PÄIVÄMÄÄRÄ: 12.02.2020 AIKA: 8.30-11.30 PAIKKA: SCANDIC SIMONKENTTÄ, HELSINKI  Tule kuulemaan uusimmat tuulet maailmalta sekä kokemuksia Suomesta. Tilaisuudessa kuulet mm.
Puhujina tilaisuudessa mm. Sami Laine, Director of Product Marketing, Okta, joka käy vain harvoin Suomessa, joten tätä tilaisuutta ei kannata missata! Aikataulu
Seminaarin tarjoavat yhteistyössä Secure Cloud Finland Oy & Okta ILMOITTAUDU MUKAAN TÄSTÄ!  Marraskuun webinaarit on pidetty onnistuneesti ja niiden tallenteet ovat nyt saatavissa! Kiitos kaikille mielenkiinnosta! Ota yhteyttä, mikäli haluat katsoa tallenteet rauhassa omalla ajallasi! Secure Cloud jatkaa webinaarien sarjaa marraskuussa näillä kivikovilla tietoiskuilla: 12.11.2019 How to stop BREACHES WITH MODERN ENDPOINT PROTECTION PLATFORM
20.11.2019 okta IDENTITEETTI- JA PÄÄSYNHALLINTA PILVIAIKAKAUDELLA
Secure Cloud osallistui Cyber Security Nordic tapahtumaan Helsingin Messukesuksessa 2.-3.10.2019. Paikan päällä nähtiinkin ykkösketjun tietoturvakuiskaajamme. Kiitos kaikille ystäville, uusille ja vanhoille, nykyisille ja uusille asiakkaille sekä tietysti kaikille kumppaneille! Keskustelut jatkukoon pienemmillä areenoilla!   Secure Cloud Finland Oy on nimittänyt uuden toimitusjohtajan. Toimitusjohtajana aloittaa 2.9.2019 alkaen Antti Rajala. Hän on viimeksi toiminut Telia Cygate Oy:n liiketoimintajohtajana vastaten jatkuvien palveluiden liiketoiminnasta. "Antin aitous, arvot ja vuorovaikutustaidot tekevät meistä onnekkaita", iloitsee yhtiön edellinen toimitusjohtaja Ensti Kentala, joka jatkaa yhtiön palveluksessa.
Samalla yhtiö laajentaa omistuspohjaa. Uusiksi sijoittajiksi yhtiön taustalle tulevat Marko Kauppi ja Ville Skogberg turvaamaan yhtiön kasvua. Myös Antti Rajalasta tulee yhtiön osakas. "Olen ylpeä saadessani liittyä Secure Cloudin tiimiin ja innoissani saamastani mahdollisuudesta. Yhtiö on lyhyen historiansa aikana saanut paljon aikaan ja on nyt todella herkullisessa tilanteessa, osaaminen on huippuluokkaa ja asiakkaat ovat löytäneet palvelumme", sanoo Antti Rajala. "Moni yritys on jo pilvessä ja nyt aletaan huomaamaan, että pilvipalveluiden ja pilvialustojen hyödyntäminen vaatii myös uudenlaista ajattelua ja palveluita tietoturvaan. Secure Cloud auttaa asiakkaitaan juuri tässä. Missiomme on tehdä julkipilvestä turvallisin paikka jokaiselle suomalaiselle yritykselle ja organisaatiolle.", sanoo Antti Rajala. Lisätietoja Ensti Kentala, hallituksen puheenjohtaja puh. 050 551 2225 Antti Rajala, toimitusjohtaja puh. 040 539 6900 Secure Cloud lyhyesti: Secure Cloud Finland Oy on suomalainen vuonna 2017 perustettu pilven tietoturvaan keskittynyt kasvuyritys. Missiomme on tehdä pilvestä turvallisin paikka organisaatioille. Toimitamme palveluja organisaatioiden kyberturvan ja tietosuojan varmistamiseksi pilviaikakaudella. Autamme pilven mukanaan tuomien uusien riskien tunnistamisessa ja toteutamme yhdessä asiakkaidemme kanssa kunkin organisaation liiketoiminnan vaatimuksia vastaavan kyberturvaratkaisun. Palvelumme pohjautuvat pilviteknologioihin ja ovat siksi helppoja ja nopeita ottaa käyttöön. Teollisuusasiakkaamme on saanut käyttöön Netskope-teknologiaan pohjautuvan CASB-tietoturvapalvelun. Palvelulla varmistetaan turvallinen pilvipalveluiden käyttö. Secure Cloud Finland on toimittanut yhdessä suunnitellun ratkaisun ja tukee yhtiötä palvelun käytössä. CASB ratkaisut ovat herättäneet paljon kiinnostusta monissa asiakkaissa, sillä ne antavat sekä kattavan näkyvyden yrityksessä todellisuudessa käytettyihin pilvipalveluihin sekä mahdollisuuden kontrolloida käyttöä ja opastaa käyttäjiä mitä tietoja mihinkin pilvipalveluun voi tai kannattaa ladata ja mitä ei.", sanoo yhteistyöstä vastannut Ensti Kentala. Lisätietoja Ensti Kentala, Toimitusjohtaja Secure Cloud lyhyesti: Secure Cloud Finland Oy on suomalainen vuonna 2017 perustettu pilven tietoturvaan keskittynyt kasvuyritys. Missiomme on tehdä pilvestä turvallisin paikka organisaatioille. Toimitamme palveluja organisaatioiden kyberturvan ja tietosuojan varmistamiseksi pilviaikakaudella. Autamme pilven mukanaan tuomien uusien riskien tunnistamisessa ja toteutamme yhdessä asiakkaidemme kanssa kunkin organisaation liiketoiminnan vaatimuksia vastaavan kyberturvaratkaisun. Palvelumme pohjautuvat pilviteknologioihin ja ovat siksi helppoja ja nopeita ottaa käyttöön. |
Secure Cloud Finland Oy
Y-tunnus: 2857375-9
Hitsaajankatu 22, 00810 Helsinki
info(at)securecloud.fi
Y-tunnus: 2857375-9
Hitsaajankatu 22, 00810 Helsinki
info(at)securecloud.fi