Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Samankaltaiset tiedostot
F-Secure Oyj:n yhtiökokous 2011 Toimitusjohtajan katsaus

Kattava tietoturva kerralla

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

TURVAA LIIKETOIMINTASI KAIKKIALLA. Protection Service for Business

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Vaivattomasti parasta tietoturvaa

F-Secure Oyj. Yhtiökokous Toimitusjohtaja Christian Fredrikson

Tuunix Oy Jukka Hautakorpi

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

Mobiilimaailma ja tietoturva. Erkki Mustonen, tietoturva-asiantuntija F-Secure Oyj

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Tämän teoksen käyttöoikeutta koskee Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton -lisenssi.

F-Secure Oyj Yhtiökokous Toimitusjohtajan katsaus, Kimmo Alkio,

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Osoitteena O365. Toimisto ja yhteydet pilvestä

Käyttöjärjestelmät(CT50A2602)

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

ipad yrityskäytössä AKVA -seminaari Ilona IT Oy Petra Anttila, /

Pilvi mitä, miksi ja miten

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

F-SECURE SAFE. Toukokuu 2017

Mobiili. MULLISTAA MYYNTITYÖN Technopolis Business Breakfast,

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

Miten pilvipalvelut sopivat teidän organisaationne tarpeisiin? Case-esimerkki: M-Files; verkkolevykaaoksesta tehokkaaseen tiedonhallintaan

Mikä on suomalaisille organisaatioille nyt IN pilvipalveluissa?

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Pilvipalvelujen tietoturvasta

Mistä on kyse ja mitä hyötyä ne tuovat?

Pilvipalveluiden arvioinnin haasteet

TEEMME KYBERTURVASTA TOTTA

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj

Asio Notification ( Asio N ) App

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

F-Secure Oyj:n yhtiökokous 2012

Uusi vuosikymmen: vanhat haasteet, uudet välineet. Pekka Järvinen teknologiajohtaja Enfo

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

TEEMME KYBERTURVASTA TOTTA

KYMENLAAKSON AMMATTIKORKEAKOULU Tietotekniikan koulutusohjelma / Tietoverkkotekniikka

Julkishallinnon tietoturvatoimittaja

Selkokielinen ohjeistus Microsofthankintatavoista

Forte Netservices Oy. Forte Client Security Services

Oulu D.C. kapasiteettipalveluita oululaiseen ekosysteemiin

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

SUOJAA YRITYKSESI KAIKKIALLA. Protection Service for Business

Tietokoneiden ja mobiililaitteiden suojaus

Virtualisoidun palvelinkeskuksen tietoturva RSA, the Security Division of EMC

F-Secure Oyj Yhtiökokous 2010 Toimitusjohtajan katsaus

1 YLEISKUVAUS Tietoturva Viruksen torjunta Palomuuri Roskapostin suodatus Selainsuojaus...

FuturaPlan. Järjestelmävaatimukset

Loikkaa turvallisesti pilveen

WEBINAARI CLOUD SOFTWARE SRA- esi;ely

Suojaa yrityksesi aina ja kaikkialla. F-Secure PSB:n käyttöönotto-opas

IBM Iptorin pilven reunalla

SmartPhone Solutions. Kysely älypuhelinten tietoturvasta 09 / 2011

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Tulevaisuuden päätelaitteet

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Tietoturvavinkkejä pilvitallennuspalveluiden

TEEMME KYBERTURVASTA TOTTA

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

Mitä muutoksia pilvipalvelut tulevat aikaansaamaan tietoteknisten ratkaisujen hankinta- ja toimitusmalleissa? Miten pilvipalvelut muokkaavat

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Mobiililaitteiden tietoturva

ArcGIS. mobiililaitteille

Miten hakea tehoa ja kustannussäästöjä infrastruktuuria optimoimalla. Teemu Salmenkivi, teknologianeuvonantaja

Työn mobilisointi lisää tuottavuutta! Jenni Kiikka Head of Sales and Marketing

Juha Viinikka, Senior Manager, Corporate Security, Kesko

Nokia Lifeblog 2.5 Nokia N76-1

Forrester: tietohallinnon prioriteetit

Sopimusten Verkkopankki

Backup Exec 3600 Appliance

E-AINEISTOJEN ESILLEPANO KIRJASTOSSA Asiakastablettien tekninen ratkaisu

Yritystason lähestyminen tiedostojen mobiilikäyttöön ja jakamiseen

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Kyberturvaopas. Tietoturvaa kotona ja työpaikalla

Mennäänkö pilveen? Klo 08-10

Maatilan tietoturva. Jorma Flinkman, Esedu Seinäjoki

Kuntarekry.fi. case: pilvipalvelut KL-Kuntarekry Oy / Tuula Nurminen

Pilvipalvelut kehityksen mahdollistajana - (valmistavan PK-yrityksen näkökulmaa)

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

Pilivipalavelut Cloud Business 2012 Parempaa paikallista pilveä

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

Tietoturvaa syksyllä 2010

Tamico Yrityssähköposti

Opas palveluiden käyttöönottoon

Mobiilimaailma murroksessa 2011 Tommi Teräsvirta, Tieturi

ArcGISSM. Online. Paikkatietoalusta organisaatiollesi

Mobiililaitteiden hallinta tunnistatko bisneshyödyt? Jouni Huttunen IBM

PLA Mobiiliohjelmointi. Mika Saari

Sisällys Yleistä... 1 Tietosuoja... 1 Työkalusovellusten rajoitukset... 2 Selainsuositus... 3 Kirjautuminen sivustolle... 4 iphone... 4 ipad...

Transkriptio:

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen? Erkki Mustonen Tietoturva-asiantuntija Lapty Rovaniemi 3.11.2011 Suojaa korvaamattoman f-secure.fi

F-Secure tietoturvan globaali toimija Perustettu 1988 20 maakonttoria, yli 800 työntekijää, kumppaniverkosto yli 100 maassa Tutkimus- ja tuotekehityskeskukset Helsingissä, Oulussa, Bordeauxissa, Pietarissa ja Kuala Lumpurissa Maailmanluokan tutkimustoiminta haittaohjelmien torjunnan perustana Laaja ratkaisuvalikoima kuluttaja- ja yrityskäyttöön Tietoturva palveluna-konseptin (SaaS) ja mobiiliturvan edelläkävijä 2

3 Suojaa korvaamattoman f-secure.fi

Web on mobiili vuonna 2015 2,5 miljardia Internetin käyttäjää 5 miljardia matkapuhelimen käyttäjää Lähde: *etforecasts, **Morgan Stanley Research, 2010 4 Suojaa korvaamattoman f-secure.fi

Web on mobiili vuonna 2015 2500 2000 1500 1000 500 0 2007 2008 2009 2010 2011 2012 2013 2014 2015 Mobiilin netin käyttäjät Pc netin käyttäjät Lähde: *etforecasts, **Morgan Stanley Research, 2010 5 Suojaa korvaamattoman f-secure.fi

Mikä on pilvipalvelu? 6 Suojaa korvaamattoman f-secure.fi

Kysytään alan tosiasiantuntijalta? 7 Suojaa korvaamattoman f-secure.fi

Muutosvastarinnan viserrystä? ISSUES BAD ISSUES AND CHALLENGES STUPID DANGEROUS EVIL NOTHING NEW 8 Suojaa korvaamattoman f-secure.fi

Uusi asia huolestuttaa aina Turvallisuus Suorituskyky Saatavuus 9 Suojaa korvaamattoman f-secure.fi

PaaS Platform as a Service SaaS Software as a Service IaaS Infrastructure as a Service 10 Suojaa korvaamattoman f-secure.fi

Mistä pilvipalvelussa on siis kyse? Ratkaisu palveluna Itsehallinta Käyttö verkon yli Kannettava Laskutus käytön mukaan Jaettu ympäristö elää käytön mukaan Työasema Rauta Verkko Ohjelmisto Mobiililaite 11 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Pilvi Oma IT 12 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Nopea käyttöönotto Pilvi Oma IT 13 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Nopea käyttöönotto Pilvi Offline käyttö Oma IT 14 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Nopea käyttöönotto Pilvi Kontrolli Offline käyttö Oma IT 15 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Nopea käyttöönotto Pilvi Räätälöinti Kontrolli Offline käyttö Oma IT 16 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Saatavuus Nopea käyttöönotto Pilvi Räätälöinti Kontrolli Offline käyttö Oma IT 17 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Joustavuus Saatavuus Nopea käyttöönotto Pilvi Räätälöinti Kontrolli Offline käyttö Oma IT 18 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Ekotietoisuus Joustavuus Saatavuus Nopea käyttöönotto Pilvi Räätälöinti Kontrolli Offline käyttö Oma IT 19 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Päätelaite riippumattomuus Ekotietoisuus Joustavuus Saatavuus Nopea käyttöönotto Räätälöinti Kontrolli Offline käyttö Oma IT Pilvi 20 Suojaa korvaamattoman f-secure.fi

Itse tuotettu palvelu vai pilvi? Päätelaite riippumattomuus Ekotietoisuus Joustavuus Saatavuus Nopea käyttöönotto Pilvi Tietoturva Räätälöinti Kontrolli Offline käyttö Oma IT 21 Suojaa korvaamattoman f-secure.fi

Tietoturva on kokonaisuus, ei vain yksi elementti Tiedon luokittelu ja suojaaminen Kuinka suuri osa yrityksen tiedosta vaatii luokittelua ja muuta erityistä huolenpitoa? Mitä tietoa palveluun tallennetaan? Onko juridiset seikat otettu huomioon? Riskien hallinta sekä vaatimuksien täyttyminen Onko järkevää suojata 100 arvoista tietoa 100 arvoisella sisäisellä turvajärjestelmällä? Identiteetin ja pääsynhallinta Kuka, miten, mistä, milloin? Palveluntuottajan tietoturva Tietosuoja, sopimustekniikka, auditoinnit Päätelaitteiden tietoturva Käyttäjä astuu kuvaan 22 Suojaa korvaamattoman f-secure.fi

Päätelaitteet ennen ja nyt Ennen: Päätelaite on/oli (tyypillisesti) työnantajan omaisuutta Laitteiden käytön hallinta ja valvonta suhteellisen helppoa Päätelaitteessa käsitellään vain verkon sisällä olevaa tietoa Nyt: Päätelaite on entistä useammin työntekijän omaisuutta Laitekirjon vuoksi niiden käyttö ja valvonta käyttäjän vastuulla Päätelaitteessa käsitellään tietoja, joka voi sijaita missä tahansa 23 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 1 24 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 1 25 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 1 26 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 1 27 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 1 28 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 2: SpyEye Internet-selain Verkkopankki 29 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 2: SpyEye Internet-selain Verkkopankki 30 Suojaa korvaamattoman f-secure.fi

Avainhuomiot uhkakuvissa Windows 7 turvallisuusparannukset huimia XP:hen verrattuna Ei admin-oikeuksia oletuksena DEP, muistinhallinta Windows-haitat edelleen hallitsevia, koska XP laajassa käytössä Sovellusten haavoittuvuudet edelleen suurin ongelmien aiheuttaja 31 Suojaa korvaamattoman f-secure.fi

Android-käyttöjärjestelmän hurja kasvu Lähde: Gartner (Elokuu 2011) 32 Suojaa korvaamattoman f-secure.fi 32 25.8.2011 F-Secure Oyj

Avainhuomiot mobiileissa uhkakuvissa Symbian-haitat OVAT kuolleet iphone tietosuojakysymykset tapetilla, jailbreaking ja haavoituuvuudet vähemmällä huomiolla Android haittojen määrä lisääntyy vauhdilla, sovellusten troijalaistaminen helppoa Windows Phone 7? 33 Suojaa korvaamattoman f-secure.fi

Käytkö Android Marketissa 34 Suojaa korvaamattoman f-secure.fi

Vai Android Marketissa? 35 Suojaa korvaamattoman f-secure.fi

Kuluttajistumisen hämärä puoli Android Market Haittaohjelman kehittäjä Käyttäjä Ohjelmistokehittäjä Android Market 36 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 3: SpyEye (Spitmo) Android-laitteessa Internet-selain Verkkopankki 37 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 3: SpyEye (Spitmo) Android-laitteessa Internet-selain Verkkopankki 38 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 3: SpyEye (Spitmo) Android-laitteessa Internet-selain Verkkopankki 39 Suojaa korvaamattoman f-secure.fi

Hyökkäys pilveä vastaan Case 3: SpyEye (Spitmo) Android-laitteessa Internet-selain mtan mtan Verkkopankki 40 Suojaa korvaamattoman f-secure.fi

Yhteiset nimittäjät uhkakuvissa Laitteisto Ohjelmisto Asiakassovellus Verkkosovellus Internet-selain Käyttöjärjestelmä 41 Suojaa korvaamattoman f-secure.fi

Uhka muuttuu pilvipalveluita käytettäessä Laitteisto Ohjelmisto Internet-selain Käyttöjärjestelmä 42 Suojaa korvaamattoman f-secure.fi

Mitä siis on tärkeä muistaa pilvipalveluita miettiessä? Tarve, mitä pilvipalveluilla tavoitellaan? Kaikkea ei tarvitse viedä pilveen Tietoturva ei siis ole este, mutta ei sitä voi unohtaa Älä ohita yhtään viidestä elementistä Huolehdi varmuuskopioinnista Datan tallennus eri pilveen? Mitä tietoa pilveen tallennetaan? Tiedon salaus Ota kuluttajaistuminen huomioon, ei kaiken tarvitse olla kuitenkaan villiä. 43 Suojaa korvaamattoman f-secure.fi

F-Securen pilviturvaa jo vuodesta 2008 Voima Tunniste haittaohjelmaa vastaan Nollapäivä uhka Aika Pilvipohjainen suojaus Proactive Protection Haittaohjelmatunnisteet 44 Suojaa korvaamattoman f-secure.fi

Suojaa korvaamattoman.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute