Tietoturva arjessa – teknologia, ihmiset ja prosessit

Digitalisaatio on muuttanut liiketoimintaympäristöä pysyvästi. Tietoturva ei ole enää pelkkä tekninen tukitoiminto, vaan keskeinen osa organisaation riskienhallintaa ja strategista johtamista. NIS2-direktiivin mukaan vastuu tietoturvasta kuuluu johdolle, ei vain IT-osastolle. Johto vastaa strategisesta riskienhallinnasta, resursoinnista ja valvonnasta. IT-osasto toteuttaa tekniset kontrollit ja operatiiviset toimenpiteet, mutta ei kanna juridista vastuuta. Tämä ero on olennainen: tietoturva ei ole … Lue lisää

IoT -laitteet (Internet of Things) – Uhka vai mahdollisuus?

IoT-laitteet ovat muuttaneet tapaamme elää ja työskennellä, tuoden mukanaan älykkäitä ratkaisuja ja tehokkuutta arkeen. Kuitenkin näiden laitteiden yleistyminen on tuonut esiin myös merkittäviä tietoturvahaasteita. Heikko tietoturvasuunnittelu, päivitysten puute ja yksityisyyden suojan ongelmat ovat vain muutamia esimerkkejä riskeistä, jotka voivat vaarantaa sekä henkilökohtaiset tiedot että yritysten kriittiset järjestelmät. Tässä kirjoituksessa pohdin IoT-laitteiden tietoturvan keskeisiä haasteita ja … Lue lisää

Kyberturva haltuun yrityksessä oikeilla työkaluilla

Kyberturva, tietoturvaratkaisut ja liiketoiminnan suojaaminen eivät ole enää vain IT:n asia, ne ovat koko yrityksen elinehto. Kyberturva ei siis ole enää pelkkä IT-osaston huoli. Se on strateginen osa liiketoimintaa, joka vaikuttaa suoraan organisaation jatkuvuuteen, asiakassuhteisiin ja maineeseen. Check Pointin vuoden 2025 kyberturvaraportti osoittaa, että uhkat ovat monimutkaistuneet, kohdistuneet entistä tarkemmin ja aiheuttaneet miljardien eurojen tappioita. … Lue lisää

Yhdessä huipulle – katsaus päättyneeseen tilikauteen

Juhlavuosi ja huikea kasvu Vuoden 2024 lopulla juhlimme Marskidatan 40-vuotista taivalta henkilöstömme ja tärkeimpien yhteistyökumppaniemme kesken – ja syytä juhlaan todella oli. Maaliskuussa 2025 päättynyt tilikausi oli meille menestyksekäs: Marskidatan liikevaihto kasvoi noin 30 prosenttia ja tilikauden tulos tuplaantui edellisvuoteen verrattuna. Tässä blogissa haluan luoda katsauksen kuluneeseen tilikauteen (1.4.2024-31.3.2025) ja kiittää kaikkia, jotka ovat mukana … Lue lisää

Kybersuojaa toimintaympäristösi

Organisaatioilla on nykypäivänä yhä enemmän haasteita tunnistaa ja hallita digitaaliseen ympäristöön kohdistuvia uhkia. Kyberhyökkääjät, haittasovellukset ja kalasteluviestit kehittyvät päivä päivältä, minkä vuoksi hitaat suojausmenetelmät jäävät helposti niiltä jälkeen. Organisaatioiden olisikin tärkeää tarkastaa, että niiden tietoturva ja kyberturvallisuus ovat tarvittavalla tasolla. Tietojen suojaaminen organisaatiolle on itsestäänselvä etu, ja nykyään GDPR (General Data Protection Regulation) määrittää myös … Lue lisää

NIS2-direktiivi – Miksi se on tärkeä?

Euroopan unioni pyrkii luomaan säännösten avulla turvallisemman ympäristön digitaalisemmaksi muuttuvalle liiketoiminnalle. NIS2-direktiivi tuo lisää kyberturvaan liittyviä vaatimuksia ja velvollisuuksia ensisijaisesti keskisuurille ja suurille organisaatioille. Käytännössä tämä tarkoittaa sitä, että yritysten on tunnistettava verkkoihin, tietojärjestelmiin ja niiden fyysiseen ympäristöön kohdistuvia riskejä sekä määriteltävä keinot, joiden avulla näiltä suojaudutaan. Direktiivin soveltaminen alkaa 18.10.2024. NIS2-direktiivi pähkinän kuoressa: Kuuluuko … Lue lisää

Myyjän tarina tosielämästä – Vuorovaikutuksen este

On varmasti monia esteitä siihen, ettei myyjän ja asiakkaan välinen vuorovaikutuksellinen ja luottamuksellinen keskustelu synny tai vaikkapa tietoturvaan liittyvistä asioista keskustelu ei vain saa tuulta purjeiden alle. Kokemuksesta väittäisin usein syyksi yhden merkittävän haitan keskustelussa. Vaikka myyjä haluaa myydä, ei keskustelu sido asiakasta ostamaan mitään. Mutta keskustelu myyjän kanssa voi olla asiakkaan kannalta monin verroin … Lue lisää

Tietoturva päättäjän näkökulmasta, osa 2

Edellisessä blogissani Tietoturva päättäjän näkökulmasta, osa 1 käsittelin sitä, että tietoturvaa ei voida enää tänä päivänä sivuttaa tai toteuttaa välttämättömänä pahana, vaan yritysjohdon tulee herätä todellisuuteen. Keskisuurissa ja suurissa yrityksissä tietoturva vieritetään usein IT-osaston vastuulle. IT-osaston koko on yleisesti 1–2 asiantuntijaa 100 työntekijää kohden, pienemmissä yrityksissä IT on lähes aina ulkoistettu kumppanille ja toimiston ”osaavin … Lue lisää

Tietoturva päättäjän näkökulmasta, osa 1

Dell - Kuinka valita tietokone

Yritysjohdon, johtoryhmän jäsenten tai yksittäisen toimitusjohtajan ymmärrys tietoturvasta tulisi olla käyttäjän tasoa ylemmällä tasolla. Käyttäjä esimerkiksi ymmärtää olla avaamatta epäilyttävän näköisen sähköpostin, ehkä, mikäli sellainen sähköpostilaatikon Saapuneet-kansioon ilmestyy. Yritysjohdon tulee hallita erittäin monimutkaista kokonaisuutta nimeltä Yrityksen tietoturva. Jos ymmärrys tietoturvasta on käyttäjän tasolla, kuinka päättäjä osaa tehdä oikeat hankintapäätökset tarvittavista tietoturvatekniikoista tai muodostaa yrityksen säännöistä … Lue lisää

Kyberturvallisuus – varmistukset, lisäsuojaukset ja palautukset

Kyberrikolliset yrittävät päästä käsiin salattuun tietoon, jotta voivat esimerkiksi kiristää tai tuhota tärkeän tiedon tehden mittavaa haittaa liiketoiminnalle, sekä samalla yrityksen maineelle. Varmistukset ja palautukset ovat asia, joista monesti toivotaan, ettei niihin tarvitse koskaan turvautua, mutta silloin kun niitä tarvitaan, ne voivat olla viimeinen mahdollisuus saada hävinnyt tai rikkoutunut tieto takaisin yrityksesi saataville. Kovin inhimillistä, … Lue lisää