Tietoturva

Tietoturva kuntoon ja GDPR-vaatimusten mukaiseksi.

Yrityksen tietoturvasta ei voi tinkiä

Tietoturvalla pyritään suojaamaan yritykselle tärkeät tiedot ulkopuolisilta. Kysymys on siis toimenpiteistä, jotka takaavat yhtiön tietojen koskemattomuuden.

Tietoturva on noussut keskeiseksi kysymykseksi Internetissä. Huonosti toteutetusta tietoturvasta mahdollisia seurauksia ovat mm. virusten tai ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset.

Meidän tehtävä on varmistaa, että yrityksenne tiedot ovat suojattu ulkopuolisilta uhilta ja yrityksenne työntekijät voivat turvallisesti käsitellä yrityksenne ja asiakkaidenne tietoja myös etätyössä. Midpointed toteuttaa tietoturvaa käyttäen Zero Trust -mallia.

Zero Trust -malli koostuu

Päätelaitehallinta

Identiteetinhallinta

Infrastruktuurin ja verkon suojaaminen

Datan ja sovelluksien suojaaminen

Tietoturvaratkaisut osana IT-Premium -palvelua

IT-ulkoistusasiakkaanamme voit olla aina varma siitä, että tietoturvanne on hyvissä käsissä ja voit nukkua yösi rauhallisesti. Asiantuntijamme valvovat aktiivisesti ympäristönne toimintaa ja tekee ennakoivia toimenpiteitä loistavan tietoturvan takaamiseksi.

Identiteetinhallinta

Sähköpostiosoite ja salasana on loppukäyttäjän digitaalinen identiteetti, jolla on pääsy digitaalisiin palveluihin kuten tiedostoihin ja sähköpostiin. Samalla identiteetillä tunnistaudutaan laitteisiin ja käytetään sovelluksia, joten digitaalisen identiteetin suojaaminen on yksi tärkeimmistä toimenpiteistä, kun lähdetään parantamaan pilvipalveluiden tietoturvaa.

Tämän identiteetin digitaalisen identiteetin suojaamiseen kaksivaiheinen tunnistautuminen (MFA) on tehokkain keino. MFA voidaan ottaa käyttöön käyttäjäkohtaisesti olemassa olevilla O365 -lisensseillä ja tunnistautumisessa voidaan käyttää puhelinsoittoa, tekstiviestiä ja mobiilisovellusta.

Lisäsuojaa saadaan ehdollisilla käyttöoikeuksilla, millä tarkoitetaan tekoälyn avulla tapahtuvaa käyttäjän seurantaa. Mikäli henkilö kirjautuu onnistuneesti yrityksen O365 -järjestelmään Suomesta ja 20 minuutin päästä Kiinasta, luokitellaan käyttäjä riskikäyttäjäksi, jolloin pääsy tietoihin voidaan estää, kunnes asia on tutkittu.

Päätelaitehallinta

Tietoturvauhat muuttavat muotoaan päivittäin ja siksi tarjoamme ainoastaan reaaliaikaisesti päivittyviä uuden sukupolven tietoturvaohjelmistoja. Teemme yhteistyötä useiden eri tietoturvatalojen kanssa.

Virustorjunnan lisäksi, Microsoft Intunen avulla voidaan suojata ja hallita käyttäjiä, laitteita, sovelluksia ja tietoa Intunen hallintaportaalista. Intunen avulla voidaan määritellä myös eri järjestelmiin ehdollisia käyttöoikeuksia. Intunen avulla voidaan tuottaa myös yksityiskohtaisia raportteja laitteisto- ja ohjelmistokokoonpanoista.

Uusien laitteiden käyttöönotto voidaan toteuttaa Windows-autopilotin avulla. Laitteen yksilölliset tiedot tallennetaan laitehallintaan. Kun uusi laite kytketään verkkoon, se havaitsee kuuluvansa kyseisen organisaation alaisuuteen, jonka jälkeen laitteelle asentuu automaattisesti yrityksen määrittelemät konfiguraatiot ja sovellukset.

Laitteeseen perustuvilla ehdollisilla käyttöehdoilla voidaan rajata pääsy tietoihin ainoastaan yrityksen hallinnassa olevilla laitteilla. Ehtoihin voidaan määrittää esimerkiksi, että laitteessa on tietty käyttöjärjestelmä, kiintolevy pitää olla suojattu ja laitteessa pitää olla virustorjuntaohjelmisto.

Salasanan itsepalveluresetointi auttaa silloin, kun olet unohtanut oman Office 365 salasanasi. Voit palauttaa itse salasanasi käyttämällä järjestelmään lisättyä toista sähköpostiosoitettasi ja matkapuhelinnumeroasi.

Datan ja sovelluksien suojaaminen

Azure Information Protection -työkalun avulla voidaan suojata tiedot riippumatta siitä, minne tieto on tallennettu tai kenelle se on jaettu. Automaattisen tietojen luokittelun avulla dokumentit voidaan suojata otsikon tai ennalta määritettyjen dokumentissa esiintyvien sanojen perusteella. Track & Revoke -palvelun avulla voidaan seurata kuka on tiedoston avannut tai muokannut koko tiedoston elinkaaren ajan.

Arkaluontoista tietoa sisältävät sähköpostit pitää lähettää vastaanottajalle salattuna. Uusien Azure Information Protection -työkalujen ansiosta, käyttäjät voivat lähettää suojattuja sähköposteja organisaation sisäisille ja ulkopuolisille henkilöille.

Microsoft Cloud App Security – näkymä.

Microsoft Cloud App Security palveluun voidaan määrittää hälytykset, jos joku käyttäjä poistaa suojauksen dokumentista tai jakaa organisaation ulkopuolelle yrityksen sisäiseksi dokumentiksi luokitellun dokumentin.

Laitehallinnan avulla yrityksen laitteille asennettavia sovelluksia voidaan rajoittaa, ja niiden käyttöä valvoa tietoturvan takaamiseksi.

Infrastruktuurin ja verkon hallinta

Suojaa yrityksesi sisäverkon ja tietoliikenteen seuraavan sukupolven palomuuriratkaisuilla. Toimitamme Watchguard ja Sophos palomuurit kiinteällä kuukausihinnalla. Kauttamme saatavilla myös kaikki muut yrityksen verkkolaitteet.

Infrastruktuurin suojaamisessa on tärkeää, että järjestelmissä on hyvät auditointi ja tiedonkeruutoiminnallisuudet. Datan visualisointi oikeilla työkaluilla auttaa tunnistamaan tietoturvauhat nopeasti. Tietoturvakäytännöistä tulee olla selkeä malli, joka täytyy jalkauttaa organisaatioon. Autamme mielellämme kehittämään kokonaisvaltaisen mallinnuksen tietoturvanne tueksi.

Henkilöstön tietoturvakoulutukset

Henkilöstön tietoturvakoulutuksen tarkoituksena on valmistaa yksilöitä ja organisaatiota tietoturvan haasteisiin ja vaatimuksiin. Koulutuksen päämääränä on edistää tietoturvallisuutta ja suojata arkaluontoisia tietoja sekä organisaation että yksilöiden tasolla.

Järjestämissämme koulutuksissa keskitytään mm. turvalliseen sähköpostiviestintään, käyttäjätunnusten ja salasanojen hallintaan sekä verkkoturvallisuuteen. Tietoturvakoulutus edistää terveellistä tietoturvakulttuuria organisaatiossa​ ja vähentää yritykseen kohdistuvia tietoturvariskejä.

Johdon tietoturvakonsultointi

Tietoturva on yritysjohdon vastuulla ja tästä syystä yrityksen johto asettaa tietoturvalle strategian, tavoitteet sekä mittarit ja näin ollen sitoutuu tietoturvan jatkuvaan kehittämiseen.

Nykyiset pilvipalvelut rakentuvat erilaisista ekosysteemeistä, jotka on usein ketjutettu toisiinsa. Yhden ketjun rikkoutumisella voi olla merkittäviä seurauksia, myös muihin käytössä oleviin palveluihin.

Johdon tietoturvakonsultointi koostuu riskianalyysistä, toimitusketjujen tarkistuksesta sekä henkilöstön kyberturvakoulutuksesta. Midpointed antaa yritysjohdolle kevyen lähestymisen tietoturvan kehittämiseen NIS2 direktiivi huomioiden ja ISO27001 tietoturvastandardiin pohjautuen.