Tietoturva arjessa – teknologia, ihmiset ja prosessit

Digitalisaatio on muuttanut liiketoimintaympäristöä pysyvästi. Tietoturva ei ole enää pelkkä tekninen tukitoiminto, vaan keskeinen osa organisaation riskienhallintaa ja strategista johtamista. NIS2-direktiivin mukaan vastuu tietoturvasta kuuluu johdolle, ei vain IT-osastolle. Johto vastaa strategisesta riskienhallinnasta, resursoinnista ja valvonnasta. IT-osasto toteuttaa tekniset kontrollit ja operatiiviset toimenpiteet, mutta ei kanna juridista vastuuta. Tämä ero on olennainen: tietoturva ei ole … Lue lisää

NIS2-direktiivi – Miksi se on tärkeä?

Euroopan unioni pyrkii luomaan säännösten avulla turvallisemman ympäristön digitaalisemmaksi muuttuvalle liiketoiminnalle. NIS2-direktiivi tuo lisää kyberturvaan liittyviä vaatimuksia ja velvollisuuksia ensisijaisesti keskisuurille ja suurille organisaatioille. Käytännössä tämä tarkoittaa sitä, että yritysten on tunnistettava verkkoihin, tietojärjestelmiin ja niiden fyysiseen ympäristöön kohdistuvia riskejä sekä määriteltävä keinot, joiden avulla näiltä suojaudutaan. Direktiivin soveltaminen alkaa 18.10.2024. NIS2-direktiivi pähkinän kuoressa: Kuuluuko … Lue lisää

Tietoturva päättäjän näkökulmasta, osa 2

Edellisessä blogissani Tietoturva päättäjän näkökulmasta, osa 1 käsittelin sitä, että tietoturvaa ei voida enää tänä päivänä sivuttaa tai toteuttaa välttämättömänä pahana, vaan yritysjohdon tulee herätä todellisuuteen. Keskisuurissa ja suurissa yrityksissä tietoturva vieritetään usein IT-osaston vastuulle. IT-osaston koko on yleisesti 1–2 asiantuntijaa 100 työntekijää kohden, pienemmissä yrityksissä IT on lähes aina ulkoistettu kumppanille ja toimiston ”osaavin … Lue lisää

Tietoturva päättäjän näkökulmasta, osa 1

Dell - Kuinka valita tietokone

Yritysjohdon, johtoryhmän jäsenten tai yksittäisen toimitusjohtajan ymmärrys tietoturvasta tulisi olla käyttäjän tasoa ylemmällä tasolla. Käyttäjä esimerkiksi ymmärtää olla avaamatta epäilyttävän näköisen sähköpostin, ehkä, mikäli sellainen sähköpostilaatikon Saapuneet-kansioon ilmestyy. Yritysjohdon tulee hallita erittäin monimutkaista kokonaisuutta nimeltä Yrityksen tietoturva. Jos ymmärrys tietoturvasta on käyttäjän tasolla, kuinka päättäjä osaa tehdä oikeat hankintapäätökset tarvittavista tietoturvatekniikoista tai muodostaa yrityksen säännöistä … Lue lisää

Marskidata – kattava palvelutarjoaja IT-alalla

Marskidatan asiakkaisiin kuuluu laaja-alaisesti erilaisia yrityksiä, joita yhdistää ainakin yksi asia. Arvaatko mikä? Näiden yritysten työtavat ja tarpeet kehittyvät hurjalla vauhdilla ja samalla mekin. Panostamme henkilöstöömme ja asiantuntijuuteen alallamme. Digitaalisuuden myötä ihan kaikkeen tarvitaan koneita, tietoturvaa ja hyvä kumppani ratkomaan IT-ongelmia, kun sellaisia ilmenee. Ja mielellään sellainen, jonka kanssa on vaivatonta ja helppoa asioida. Palvelumme … Lue lisää