ISO 27001 -työ pysähtyy harvoin teknologiaan – se pysähtyy hallintaan Monessa pk-yrityksessä ISO 27001 -vaatimusten täyttäminen kaatuu samoihin asioihin: tekeminen on pirstaleista, vastuut jäävät epäselviksi ja todisteet (evidence) ovat hajallaan sähköposteissa, taulukoissa ja eri tiimien muistiinpanoissa. Lopputulos on työläs: riskienhallinta tehdään “jossain”, politiikat ovat “luonnoksina”, ja auditointiin valmistautuminen muuttuu hetkessä projektiluonteiseksi paniikiksi. Digiturvamalli on Käpy […]

Kun paikalliset admin-oikeudet leviävät, riski kasvaa ja hallinta hidastuu Monessa organisaatiossa työasemat ja palvelimet ovat vuosien aikana keränneet paikallisia pääkäyttäjäoikeuksia: käyttäjille on annettu admin-rooli ”väliaikaisesti”, sovellusten asennus on vaatinut korotuksia, ja lopulta oikeuksia ei ole enää palautettu takaisin. Lopputulos on tuttu: tietoturvariski kasvaa, muutosten jäljitettävyys heikkenee ja IT:n arki muuttuu reaktiiviseksi. Paikalliset admin-oikeudet ovat yksi […]

Veeam Data Platform pk-yrityksessä: mistä riskit syntyvät ja mitä pitää pystyä palauttamaan Pk-yrityksen varmistusympäristön ongelmat eivät yleensä liity siihen, etteikö varmuuskopioita olisi lainkaan. Haasteet tulevat vastaan vasta silloin, kun jotain oikeasti tapahtuu: palvelin kaatuu, päivitys rikkoo sovelluksen, tiedostoja salataan tai pilvipalvelun dataa poistuu vahingossa. Silloin huomataan, että varmistus on rakennettu enemmän “varmuuden vuoksi” kuin palautus […]

Varmuuskopiointi on harvoin ongelma ennen kuin se on kriisi. Kun palvelin hajoaa, käyttäjä poistaa jaettua dataa vahingossa tai kiristyshaittaohjelma salaa tiedostot, keskustelu siirtyy nopeasti kysymykseen: “saadaanko data takaisin ja kuinka nopeasti?” Oikean varmuuskopiointiratkaisun valinta ratkaisee käytännössä kaksi asiaa: paljonko toiminta keskeytyy ja kuinka varmasti palautus onnistuu. Tässä artikkelissa käydään läpi konkreettinen malli, jolla yritys valitsee […]