Difference: Tietoturvapalveluna (r2 vs. r1)

Juuso Mantila

Tietoturva palveluna

Johdanto

Tietotekniikan jatkuva lisääntyminen ja sen merkittävyyden lisääntyminen liiketoiminnassa ovat tuoneet yritykselle valtaisia haasteita tietoturvallisuudessa. Yritysten tietopääoma on yksi merkittävimmistä tekijöistä kilpailueduista, joten sen suojaaminen on oltava entistä tarkempaa lisääntyneiden tietoturvauhkien takia. Tämän johdosta monet tietoturva yritykset ovat aloittaneet tietoturva palveluiden tarjoamisen, jotta yrityksen tietoturva olisi hallinnassa ja siitä vastaisi tietoturvan ammattilaiset. Tietotekniikan jatkuva lisääntyminen ja sen merkittävyyden korostuminen liiketoiminnassa ovat tuoneet yrityksille valtaisia haasteita tietoturvallisuudessa. Yritysten tietopääoma on yksi merkittävimmistä kilpailuedun tekijöistä, joten sen suojaaminen on oltava entistä tarkempaa lisääntyneiden tietoturvauhkien takia. Tietoturvaan tehdyt investoinnit voivat tuoda merkittäviä säästöjä yrityksille, koska huonosti hoidettu tietoturva voi aiheuttaa yrityksille niin taloudellisia kuin maine haittoja esimerkiksi tietoliikenteen seisahtumisen tai tietomurron takia vuotavien asiakastietojen muodossa. Tämän johdosta monet tietoturva yritykset ovat aloittaneet tietoturva palveluiden tarjoamisen, jotta yrityksen tietoturva olisi hallinnassa ja siitä vastaisi tietoturvan ammattilaiset. IT-henkilöstön palkkaamisen sijaan yritys voi hankkia murto-osalla sen hinnasta tietoturvan hallitsevat asiantuntijat hoitamaan yrityksen suojautumisen. Tämän takia malli sopiikin erityisen hyvin Pk-yrityksille, joilla ei ole resursseja tarpeeksi suurta IT-henkilöstä varten.

Alaluku Tietoturva palveluna ja palvelun tarjoajat

-Tarjolla olevat tietoturva palvelut (mitä ne sisältävät yms.

Tietoturva palveluna

-Millaiset yritykset niitä tarjoavat Tietoturva merkityksen tiedostamisen myötä on palveluille havaittu kysyntää, jonka takia tarjonta on lisääntynyt merkittävästi. Palvelun tarjoajat omaavat yleensä laajan kokemuksen tietoturvasta ja tietotekniikasta, jonka takia he ovat voineet helposti laajentaa toimintaansa palvelun tarjoamiseen. Tietoturvapalvelut sisältävät aina tietoturvaohjelmiston, jonka avulla yritys pystyy suojamaan työasemansa, kannettavat tietokoneet sekä tiedostopalvelimet haittaohjelmilta ja tietomurroilta. Osa tarjoaa tämän lisäksi kokonaisvaltaisempaa ratkaisua, jolloin kehitetään yrityksen sisäistä tietoturvatoimintaa (tietoturvapolitiikka, tietoturvastrategia, tietoturva tietoisuus). Tämä mahdollistaa jatkuvan tietoturvan kehittämisen ja uusilta uhkilta suojautumisen.

-Tietoturvan ulkoistamisen edut/haitat Seuraavissa luvuissa tarkastellaan lähemmin F-Securen tarjoamaa mallia ja Deloitten tietoturvapalveluita. F-Secure on suomalainen vuonna 1988 perustettu tietoturvaratkaisuja tarjoava yritys, joka tarjoaa tietoturvatuotteitaan tietokoneille sekä monelle eri matkapuhelin käyttöjärjestelmille. Suomen Deloitte-konserni on osa maailmanlaajuista Deloitte Touche Tohmatsu Limited-ryhmittymää, joka vasta myöhemmin toiminnan laajetessa on alkanut tarjoamaan riskienhallinnan kautta tietoturvapalveluita.

F-Securen tietoturva palveluna -malli

F-Secure on kehittänyt yritysten suojautumista varten Protection service of Business, jonka avulla yritys pystyy kattamaan laitteistojen, liikenteen ja ohjelmistojen tietoturvan. Ratkaisu sisältää kolme eri tuotetta:

  • PSB Workstation Security
  • PSB Server Security
  • PSB E-mail & Server Security

Workstation Security vastaa yritysten laitteistojen työasemien ja kannettavien tietokoneiden tietoturvasta. Se suojaa ne viruksilta, vakoiluohjelmilta, tietomurroilta ja roskapostilta. Verkkoselaus on suojattu epäämällä haitallisiksi luokitetuille sivuille pääsy. Server Security huolehtii puolestaan yrityksen tiedostopalvelimen suojauksesta. Se sisältää virus- sekä haittaohjelmien tunnistamisen ja laitteistohallinnan. [1]

E-mail & Server Security suojaa Microsoft Exchange -palvelimet, joka toimii yrityksen sähköposti ja kalenteri ohjelmistojen sekä yhteystietojenhallinta palvelimena. Protection service for Business sisältää myös Mobile Securityn, joka huolehtii mobiililaitteiden luottamuksellisten tietojen suojauksen ja haittaohjelmilta turvautumisen. Lisäksi koko tietoturvaratkaisun hallintaa varten tulee erillinen hallintaportaali ohjelmisto, jonka avulla yritys pystyy seuraamaan tietoturvalaitteidensa tilaa jatkuvasti ja hallita kaikkia käyttäjiä. [2]

Deloitten tietoturvapalvelut

Deloitten tietoturvallisuuden hallinnollinen viitekehys perustuu ISO/IEC 27002 –standardeihin ja Valtiohallinnon tietoturvallisuuden johtoryhmän (VAHTI) tietoturvasuosituksiin. Osana riskienhallintaa se tarjoaa yrityksen tietoturvan hoitamiseen kattavat palvelun, joka sisältää kuusi eri osa-aluetta:

  • Sovellusten turvallisuuden hallinta
  • Liiketoiminnan ja IT-jatkuvuuden turvaaminen
  • Käyttö- ja pääsyoikeuksien hallinnan (IAM) kehittäminen
  • Infrastruktuurin ja operatiivisen toiminnan tietoturva
  • Yksityisyyden ja tiedon suojaaminen
  • Turvallisuuden hallinta

Deloitte tarjoaa hyvin kokonaisvaltaista tietoturva ratkaisua yrityksille, jolloin heidän hoidettavaksi ei jää paljoa. Laitteisto ja ohjelmiston suojautumisen lisäksi yritys muun muassa tekee nykytila-analyysin ja suunnittelee tämän pohjalta tietoturvastrategiansa ja kehittää tietoturvapolitiikan yhdessä asiantuntijoiden kanssa. Moni osa-alue sisältää nykytila-analyysin, jotta tiedetään missä on puutteita ja mitä tulisi kehittää. Lisäksi henkilöstölle tarjotaan tietoturva koulusta, jotta tietoisuus tietoturvaa kohtaan lisääntyisi.[3]

Päätelmät / yhteenveto

Vastaukset ongelmaan tiivistetään tässä luvussa, jonka maksimipituus on sama kuin johdantoluvunkin. Tässä ei toisteta aiempia ilmaisuja eikä viitata aiempiin kohtiin. Toisaalta uusia näkökulmia ei tuoda esille, paitsi ehkä mainintoja siitä, miten työtä voisi jatkaa: syvemmälle tai laajemmalle. Lukija voi lukea vain johdannon ja päätelmät. Päätelmäluku on hyvä, jos lukija tällöin haluaakin lukea, mitä välissä on.

Lähteet

SivuTiedotLaajennettu edit
Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

http://www.wintunix.fi/fspsb312_advanced_fin.pdf [1]

SivuTiedotLaajennettu edit
Vaativuus Jatko
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Useita
Miltä Useita
Missä Organisaatio
Kuka Titu-ammattilainen
Milloin Päivittäin
Miksi Hyvä tapa

View topic | View difference side by side | History: r4 < r3 < r2 < r1 | More topic actions
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback