TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

Samankaltaiset tiedostot
TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Vaivattomasti parasta tietoturvaa

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

Yhtiökokous, TOIMITUSJOHTAJAN KATSAUS

Yritysesitys sijoittajille Syyskuu 2016 WE ARE F-SECURE

Kattava tietoturva kerralla

Suojaa yrityksesi aina ja kaikkialla. F-Secure PSB:n käyttöönotto-opas

HELPPOUDEN VOIMA. Business Suite

TURVAA LIIKETOIMINTASI KAIKKIALLA. Protection Service for Business

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

SUOJAA YRITYKSESI KAIKKIALLA. Protection Service for Business

F-Secure Oyj Toukokuu 2016 MIKSI SIJOITTAA F-SECUREEN?

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

HALLITSE HAAVOITTUVUUKSIA

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Hyökkäysten havainnoinnin tulevaisuus?

Ohjeita tietokoneverkon käyttöön Latokartano-säätiön ja Metsäylioppilaiden asuntosäätiön asuntoloissa

Mobiililaitteiden tietoturva

TIETOTURVALLISUUDESTA

MIKÄ ON KYBERPUOLUSTUKSESSA RIITTÄVÄ TASO? Riittävän ratkaisun rakentaminen

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Julkishallinnon tietoturvatoimittaja

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

Tutkimus web-palveluista (1996)

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

Rajattomat tietoverkot ja niiden rooli pilvipalveluissa. Jukka Nurmi Teknologiajohtaja Cisco Finland

Fennian tietoturvavakuutus

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

F-SECURE SAFE. Toukokuu 2017

Kyberturvallisuus kiinteistöautomaatiossa

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Muokkaa otsikon perustyyliä napsauttamalla

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

Diplomityöseminaari

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Älykkäämpi päätelaitteiden hallinta Juha Tujula, CTO, Enfo Oyj IBM Corporation

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

SantaCare Managed WebSecurity Palvelu turvallista Web-liikennettä varten. Mikko Tammiruusu Security Consultant

TIETOTURVA. Miten suojaudun haittaohjelmilta

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Garmin Astro ohjelmistopäivitys

PÄIVITÄ TIETOKONEESI

NÄIN OTAT F-SECURE SAFEN KÄYTTÖÖN

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

IT-palvelusopimuskuvaus 2018

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Hallintatyökaluja Fujitsu-työasemille

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

Office ohjelmiston asennusohje

Osoitteena O365. Toimisto ja yhteydet pilvestä

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

Tuotetta koskeva ilmoitus

Webinaarin osallistujan ohje

Nettikalenterin tilausohjeet

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

ClassPad fx-cp400 päivitys. + Manager for ClassPad II Subscription päivitys

Pilvipalvelujen tietoturvasta

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

HP ProBook 430 G5 kannettavien käyttöönotto

TEOLLISUUSAUTOMAATION TIETOTURVA. Jarkko Holappa Kyber-INKA Roadshow, Solo Sokos Hotel Torni, Tampere

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Tietoturvavinkkejä pilvitallennuspalveluiden

Langaton Tampere yrityskäyttäjän asetukset

Opas palveluiden käyttöönottoon

Kymenlaakson Kyläportaali

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Sovellustietoturvallisuus Petteri Arola OWASP Chapter Leader Nixu Oy OWASP The OWASP Foundation

Verkostoautomaatiojärjestelmien tietoturva

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

ClassPad fx-cp400 OS2-päivitys. + Manager-ohjelmisto ja Physium-sovellus

ICT-ratkaisuja näkemyksellä

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Käyttövalmiiksi asennus & päivitys älypuhelin

Harjoitustoiminta - Kyberturvallisuuden selkäranka? Mikko Tuomi, CISSP asiantuntija, JAMK / JYVSECTEC

Mobiililaitteiden hallinta tunnistatko bisneshyödyt? Jouni Huttunen IBM

KIITOS RICA OPTIMOINTIOHJELMAN VALITSEMISESTA

RESTON IT- YMPÄRISTÖ Mika Siiskonen. Tietohallinto

Backup Exec 3600 Appliance

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

Mullistavat tulostusratkaisut

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA

Javan asennus ja ohjeita ongelmatilanteisiin

Harjoitus 3 Antti Hartikainen

Turvallinen netin käyttö

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

Transkriptio:

TARTTIS TEHDÄ JOTAKIN! Juha-Matti Heljaste F-Secure Oyj

ON OLEMASSA KAHDENLAISIA YRITYKSIÄ: 1. NE JOIHIN ON MURTAUDUTTU 2. NE JOTKA EIVÄT VIELÄ TIEDÄ SITÄ F-Secure tarjoaa kehittyneitä kyberturvallisuuspalveluita ja ratkaisuja yrityksille jotka ottavat tietoturvan tosissaan.

HAAVOITTUVUUS?

PÄIVITTÄMÄTTÖMÄT OHJELMISTOT MERKITTÄVIN TURVALLISUUSRISKI 85% 87% 85% TOP10 HAITTAOHJELMATARTUNNOISTA OLISI VOITU ESTÄÄ PÄIVITETYILLÄ OHJELMISTOILLA 87% YRITYSTEN TIETOKONEISTA PUUTTUU KRIITTISIÄ TIETOTURVAPÄIVITYKSIÄ

JÄÄVUOREN HUIPPU: KÄYTTÖJÄRJESTELMÄN PÄIVITTÄMINEN EI RIITÄ HAAVOITTUVUUKSISTA: KÄYTTÖJÄRJESTELMÄSSÄ 12% 3% MUUT 85% 3. OSAPUOLEN OHJELMISTOT

SINUN ORGANISAATIOSI ON KOHDE 75% hyökkäyksistä kohdistuu sovelluksiin (1 86% websovelluksista sisältää vakavia haavoittuvuuksia (2 52% ongelmista on ikivanhoja Päivitysten hoitaminen ei ole riittävän nopeaa (3 80% Haavoittuvuuksista 3. osapuolen sovelluksissa (4 Sources: 1) Gartner 2) HP 2015 Cyber Risk Report 3) SANS Institute 4) National Vulnerability Database

HAAVOITTUVUUKSIEN SYNKKÄ TODELLISUUS http://www.gartner.com/smarterwithgartner/top-10-security-predictions-2016/

LISÄÄ LUKUJA KÄSITTELEMME PÄIVITTÄIN 1 000 000 60 000 6,000,000,000 HAITTAOHJELMA NÄYTETTÄ ANDROID NÄYTETTÄ MAINETARKISTUSTA

SUOJAUTUMINEN ON JATKUVA PROSESSI YMMÄRRÄ YRITYKSEEN KOHDISTUVAT RISKIT JA HUOLEHDI KÄYTTÄJIEN KOULUTUKSESTA MINIMOI HYÖKKÄYSPINTA-ALA, SUOJAA PÄÄTELAITTEET SEKÄ PALVELUT YRITYKSEN TIEDOT REAGOI POIKKEAMIIN, MINIMOI VAHINGOT JA PAIKKAA PUUTTEET HAVAITSE SOVELLUKSIEN JA PÄÄTELAITTEIDEN EPÄNORMAALI TOIMINTA

HYÖKKÄYSPINTA-ALAN KARTOITUS Riddler Riskitason arviointi Ulkoisen hyökkääjän silmin KONSULTOINTIPALVELUT Koulutus Konsultointi Auditointi TUKIPALVELUT Tekninen tuki Standard Premium Advanced HYÖKKÄYSTEN HAVAINNOINTI- JA REAGOINTIPALVELU Rapid Detection Service Kehittyneiden ja kohdistuvien hyökkäyksien havainnointi ja reagointipalvelu 24/7 Tietoturvapoikkeamien valvonta ja hälytyspalvelu Poikeamiin reagointi, käsittely ja hallinnointi F-SECUREN YRITYSRATKAISUT YRITYKSEN TIEDOT VERKON TIETOTURVARATKAISUT Internet Gatekeeper Verkkoliikenteen tarkastus Sisällönsuodatus HAAVOITTUVUUKSIEN HALLINTA Radar Haavoittuvuusskannaukset Haavoittuvuuksien hallinta Software Updater Automaattinen korjauspäivitysten hallinta PÄÄTELAITTEIDEN TIETOTURVARATKAISUT Protection Service for Business** Business Suite* Työasemien, palvelimien ja mobiililaitteiden kattava suojaaminen Keskitetty hallinta Ajastettu ja reaaliaikainen raportointi Hälytykset SIEM/SYSLOG integraatio* API - Hallintarajapinta** SÄHKÖPOSTIN TIETOTURVARATKAISUT Messaging Security Gateway Protection Service for Email Sähköpostin salaaminen Luottamuksellisen tiedon käsittely ja tunnistus (Data Loss Prevention/DLP) Yhdyskäytäväsalaus ja email autentikointi Haittaohjelmatorjunta Roskapostinsuodatus

F-SECURE RADAR VARMISTA Havainnot ja korjaukset uudelleenskannauksilla HAAVOITTUVUUKSIENHALLINTA- RATKAISU ORGANISAATION TIETOTURVAN NOSTAMISEKSI UUDELLE TASOLLE. LÖYDÄ Porttiskannaus + Riddler SKANNAA järjestelmät & sovellukset RAPORTIT hallinnolle ja teknisille HALLITSE Priorisoinnit ja tiketöinnit F-Secure RADAR tarjoaa työkalut prosessilähtöiseen haavoittuvuuksienhallintaan

SOFTWARE UPDATER - AUTOMAATTISET OHJELMISTOPÄIVITYKSET Pidä Windowsin ja kolmannen osapuolen sovellukset automaattisesti ajantasalla ja päivitettyinä haavoittuvuuksia vastaan Estä jopa 85% kaikista haittaohjelmista Päivitä automaattisesti lähes 4000 erilaista kolmannen osapuolen ohjelmistoa Luo haavoittuvuusanalyysin laitteistasi 12

SOFTWARE UPDATER Säästä aikaa ylläpidosta (Haavoittuvuuksien seuranta + Päivityksen etsiminen + Lataaminen + Asennus) * Sovellusten määrä * Laitteiden määrä * per tunti Software Updater * per tunti Päivitä automaattisesti ohjelmistosi +4000 ohjelmistoversiota ja määrä kasvaa

KERROKSELLINEN SUOJAUS TUNNISTA JA ESTÄ EPÄILYTTÄVÄ TOIMINTA SEURAA HAITTAOHJELMIEN TOIMINTAA GLOBAALISTI ESTÄ UUDET UHAT YLEISILLÄ SÄÄNNÖSTÖILLÄ KONTROLLOI JA HALLITSE VERKON KÄYTTÖÄ ESTÄ VALITTU VERKKOSISÄLTÖ AUTOMATISOI OHJELMISTOPÄIVITYKSET OPTIMOI SUORITUSKYKY VIRTUAALISISSA YMPÄRISTÖISSÄ SUOJAA KRIITTISET VERKKOPALVELUT YRITYKSEN TIEDOT ESTÄ VAARANTUNEIDEN LAITTEIDEN ETÄKÄYTTÖ JA KONTROLLOINTI

VIISI KERTAA KUUDEN VUODEN AIKANA

PELURIT RIKOLLISET HAKTIVISTIT VALTIOT ÄÄRIRYHMÄT

SUURIN MOTIVAATTORI

HAITTAOHJELMAT TUHOAVAT MUUTTAVAT VARASTAVAT LUKITSEVAT VAKOILEVAT TIETOA

PÖPÖT TARTTUVAT NETISTÄ

KIRISTYSHAITTAOHJELMAT v. 2015 2016 kiristyshaittaohjelmien kiristyshaittaohjelmat määrä yleistyivät kasvoi 169% 347%

RANSUT

NYKYINEN TAPA TEHDÄ TÖITÄ

Tokelau

HYVÄSTIT LUOTTOKORTILLE CERT-FI: Varoitus 03/2016 Aktiiviseen Apple ID -tietojenkalasteluun liittyy luottokorttitietojen varastamista

YLI PUOLET TYÖNTEKIJÖISTÄ KLIKKASI HUIJAUSVIESTIN LINKKIÄ 52 % klikkasi LinkedIn -postin linkkiä pyytämättä Toisessa meilissä pyydettiin kirjautumaan työtunnuksilla 26% klikkasi linkkiä 13 % syötti portaaliin työtunnuksensa F-Secure Red Team maaliskuu 2017

ESINEIDEN INTERNET MUISTA OSTAA MAITOA!

INTERNET OF RANSOMWARE?

INTERNET OF THINGS Kytkettyjen laitteiden lukumäärä (miljardia): 2015 2020 2030 IOT 13 33? Mobiililaitteet 2,6 6? Perinteiset PC t 2 2? Lähde: IDC research, Gartner 4

DDOS - PALVELUNESTO

LISÄÄ DDOS:IA

IOT JA SUOMI?

JA MACIT OVAT TURVALLISIA?

KUINKA TOIMIA JOS HAVAITSET TIETOTURVAPOIKKEAMAN TAI HAITTAOHJELMAN?

1. ÄLÄ PANIKOI 2. ÄLÄ SAMMUTA KONETTA

3. SAMMUTA VERKKOYHTEYDET 4. ÄLÄ KOSKE LAITTEESEEN JA VEDÄ HENKEÄ

5. KIRJOITA YLÖS MITÄ ON TAPAHTUNUT TÄHÄN MENNESSÄ 6. SOITA APUA

VAIN KAKSI ASIAA OVAT ÄÄRETTÖMIÄ - UNIVERSUMI JA IHMISTEN TYPERYYS, ENKÄ OLE ENSIMMÄISESTÄ AIVAN VARMA ALBERT EINSTEIN

CYBER SECURITY LIVES HERE KIITOS!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute