Office 365 Tietoturvatalkoot!

Office 365 Tietoturvatalkoot!

Onko Office 365 Secure Score jo tuttu? Ja tiedätkö käytössä olevien palvelukomponenttien tietoturva-asetukset? Secure Score -palvelulla Microsoft kuvaa ja visualisoi heidän standardejaan vasten yrityksenne Office 365 -palvelun nykyisen tietoturvatason. Security Score toimii siis oivana benchmarkina yrityksen Office 365 -ympäristön tilasta.

Olemme saanet vahvistusta Office 365 Security -alueella, sillä kesäkuun alusta lähtien GDPR Techissä aloitti osa-aikaisena Office 365 -ratkaisuarkkitehtinä ja -tietoturva-asiantuntijana Petri Aalto. Petrillä on 10 vuoden kokemus Microsoftin julkisista pilvipalveluista viestintä-ja ryhmätyöpalveluiden käyttöönotoissa ja tietoturvamäärityksissä aina 300 000 käyttäjän kansainvälisiin organisaatioihin asti ja haluamme tarjota Petrin osaamista ja kokemusta käyttöönne kesän 2018 aikana.

Tarjoamme teille kesähintaan 3000,00€ (alv 0%) Office 365 Tietoturvatalkoot -paketin, joka pitää sisällään seuraavat komponentit:

• Nykyisen Office 365 -palvelun analysointi
• Eri komponenttien käyttö olemassa olevia lisenssejä vasten ja tiekartan luominen käytettävissä olevien Office 365 -palveluiden ja lisenssien realisoinnista ja käyttöönotosta tietoturvallisesti
• Dokumentointi ja konfigurointi Office 365 -palvelun perus tietoturva-asetuksista
• Dokumentointi ja konfigurointi Azure Active Directory -palvelun perus tietoturva-asetuksista
• Yleiset suositukset Office 365:sen eri palveluiden käytön suojaamiseen (olemassa oleva lisenssitaso huomioiden)

Tarjous on voimassa 16. heinäkuuta asti ja työ suoritetaan (etänä) heinä-elokuun aikana. Tarvittaessa matkakulut toteutuneen mukaan.

Petri on ollut ensimmäisenä maailmassa siirtämässä suomalaisia yrityksiä Office 365:sta edeltävään Business Productivity Online Suite – Standard -palveluun Microsoftin julkisessa pilvessä ja on alan pioneereja kansainvälisten yrityksien migraatioissa eri lähdejärjestelmistä kuten Lotus Notes, GroupWise, Google Apps ja Hybrid Exchange.
Viimeiset kaksi vuotta hän on toiminut päätyössään Office 365 Technical ja Security Advisor -rooleissa kansainvälisissä yrityksissä.

GDPR-huolia – vaivaavatko nämä myös sinua?

GDPR-huolia – vaivaavatko nämä myös sinua?

Olemme kevään aikana osallistuneet useisiin GDPR-aiheisiin tapahtumiin. Useissa keskustelussa esimerkiksi GDPR-päivillä ja Tallinnan Nordic -Baltic Security Summitissa nousi vahvasti esille varsinkin nämä GDPR-huolet:

GDPR-projektit koetaan kokonaisuudessaan haasteellisena. Useasti projekti on aloitettu rekisterien läpikäynnillä. Tämä on hyvä alku, mutta ei vielä opasta käytännön toimiin tai korjauksiin. GDPR Techin PK-paketti tarjoaa kokonaisratkaisun kiinteällä hinnalla ja tehokkaalla aikataululla pienille ja keskisuurille yrityksille.

Sovelluksia testataan huonosti ennen tuotantoon vientiä tai tuotannon tiedoilla. Tämä voi johtaa pahoihin tietovuotoihin. IRI Cosortin valikoimasta löytyy niin tiedon peitto kuin synteettisen testitiedon luontityökalut. Lisätietoa valmistajalta ja pyydä meiltä esittelyä!

Ohjeita ei noudateta käytännössä. Organisaatioissa on kyllä ohjeita, koulutuksiakin on pidetty, mutta kun testataan esimerkiksi ”kalasteluviestillä”, kolmasosa testatuista klikkaa sitä linkkiä, mitä ei pitänyt. Oletko varma, että yrityksessänne asia on kunnossa? Meiltä voit tilata testauksen juuri teille.

Päätelaitteiden suojaus on huonosti hoidettu tai edes omaisuuden hallintaa ei ole. Tiedätkö sinä, missä käyttäjien päätelaitteet ovat, ovatko ne tietoturvallisia ja jos laite häviää, aiheutuuko siitä tietosuojaloukkaus? Kysy lisää, tämä on helposti kuntoon laitettava kohta, esim. McAfeen tai Sophoksen työkaluilla.

Autamme sinua myös muissa GDPR-huolissasi, joten ota meihin reilusti yhteyttä!

Helpota tietojesi käsittelyä tiedonhallinnan ratkaisuilla

Helpota tietojesi käsittelyä tiedonhallinnan ratkaisuilla

Useissa yrityksissä yhtenä suurimmista GDPR:n tuomista ongelmista koetaan rakenteeton tieto. Siis ne kaikki ärsyttävät excelit ja wordit sekä muut dokumentit, joissa on mahdollisesti henkilöön liittyviä tietoja ja jotka ovat unohtuneet ajan saatossa, joita tallennetaan vain varmuuden vuoksi. Miten löydetään nämä tiedot, jotka ovat olennaisia sekä nopeutetaan samalla tietopyyntöihin vastaamista että tehostetaan myös hakutoimintoja, takaamalla käyttäjälle samalla ajantasaiset tiedot? Tai miten vastataan asetuksen vaatimukseen tiedon minimoinnista – käyttääköhän joku vielä tuotakin dokumenttia?

Suurilla datamäärillä haasteeksi muodostuu varsinkin tietopyyntöihin vastaaminen ja muut siihen liittyvät haasteet, kuten prosessin läpivienti tehokkaasti ja etenkin rakenteettoman tiedon löytäminen eri tietolähteistä. Kaikissa yrityksessä on tietoa, josta ei tiedetä sisältöä tai tarpeellisuutta: rakenteetonta tietoa, jota on kerääntynyt vuosien saatossa ilman päätöksiä ja vailla teknisiä toteutuksia datan hävittämiseen. Miten löydetään nämä tiedot, jotka ovat olennaisia sekä nopeutetaan samalla tietopyyntöihin vastaamista että tehostetaan myös hakutoimintoja – takaamalla käyttäjälle samalla ajantasaiset tiedot? Tai miten vastataan asetuksen vaatimukseen tiedon minimoinnista – käyttääköhän joku vielä tuotakaan dokumenttia? 

Työkalut, kuten eDiscovery ja tiedon arkistointi auttavat sisältöjen suhteen, mutta kannattaa aloittaa tietojen analysoinnilla, jolla saat nykytilan haltuun ja eDiscovery-ratkaisuilla tietopyynnöt tehokkaaksi. 

Tähän on helppoja ratkaisuja, joiden toteuttamisesta meillä on kokemuksia niin suurista kuin pienistä yrityksistä. Miksi ottaisit riskiä tuntemattomasta, kun voit laittaa rakenteettoman tiedon helposti hallintaan esimerkiksi Data Insight -tuotteella? Päämiehistämme löytyy monipuolinen valikoima tiedonhallintaan.

Kysy lisätietoja meiltä ja jotta tämä ei olisi helppoa vain meidän mielestämme, voit itse todeta sen oheisessa osoitteessa – laita testihakemistosi koitokseen ja totea itse: https://riskanalyzer.apps.veritas.com