Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Verkkoliikenteen näkyvyys tarkasti ja luotettavasti TAP:n avulla

12. huhtikuuta 2018

Verkkoliikenteen näkyvyys tarkasti ja luotettavasti TAP:n avulla

Edellisessä kirjoituksessa esiteltiin monitorointiverkon konsepti. Nyt pureudutaan tarkemmin liikenteen keräämiseen TAP:ien eli haaroittimien avulla. TAP (Test Access Points, Traffic Access Point) on passiivinen ratkaisu isojen liikennemäärien keräämiseen luotettavasti ja häiriöttömästi. Kytkimien span- tai mirror-portit ovat helposti saatavilla oleva ratkaisu, mutta ne on todettu monilta osin riittämättömiksi.

Kun tiedolla on merkitystä

5. huhtikuuta 2018

​​​​​​​Tietokantojen ja tiedostojen käytön valvonta

Tieto sen kaikissa olomuodoissa on meille itsestäänselvyys ja on lähes jokaisen yrityksen keskeisimmistä peruspilareista ja arvokkain asia heti työntekijöiden jälkeen. Tiedon merkitys yritykselle ei kuitenkaan ole välttämättä itsestäänselvyys. Silloinkin kun tiedon merkitys on ymmärretty, niin ymmärretäänkö miten tietoa pitäisi suojata. Suojauksiin on usein myös liian luja luottamus. Miten voidaan olla varmoja, että suojaukset ovat riittävät ja että ne toimivat siten kuin niiden kuvitellaan tai on ajateltu toimivan? Esimerkiksi suojaaminen voi perustua AD:n peruspolitiikkaan ja kukaan ei seuraa kuka tietoa käyttää ja miten sitä käytetään.

Mikä on monitorointiverkko ja mihin sitä tarvitaan?

22. maaliskuuta 2018


Verkkoliikenteen näkyvyys on yksi tärkeimmistä menetelmistä tietoturvatapahtumien seurannassa, suorituskyvyn valvonnassa, analytiikassa ja ongelmanselvityksessä. Mutta kattavan tiedon saaminen verkosta helposti ja luotettavasti ei ole itsestäänselvyys.

Tositarina taistelusta haittaohjelmaa vastaan

15. maaliskuuta 2018

Esimerkki: Haittaohjelmien havainnointi

Tietoturvatason ajantasaisuudesta huolehtiminen on tietojärjestelmiin perustuvassa tietoyhteiskunnassa merkittävässä roolissa. Tästä saimme esimerkin, kun Lahden kaupungin palveluihin iski haittaohjelma. PHHYKY:n kumppanina asiantuntijamme olivat mukana auttamassa heitä kriisinhallinnassa. Seuraavassa avaamme hieman, kuinka tapahtumat etenivät.     

Kuinka arvokasta organisaationne data on?

9. helmikuuta 2018

​​​​​​​Kuva_Dollari

Harva organisaatio osaa vielä vastata kysymykseen datansa arvosta. Gartnerin analyytikkojen mukaan, vaikka informaatio täyttää viralliset kriteerit pääomalle, nykypäivän kirjanpitosäännökset estävät organisaatioita hyödyntämästä datan arvoa. Organisaation datan arvoa on siis turha vielä etsiä taseesta. Elämme kuitenkin informaatioteknologian aikakautta, jossa tiedolla on jatkuvasti suurempi merkitys. Informaation arvon aliarvioiminen voi johtaa myös mm. vääriin riskiarvioihin ja kyberturvallisuusinvestointien tärkeyden aliarviointiin. Organisaatioiden on kehitettävä kykyään arvioida tietopääomansa arvoa tulevaisuudessa.