SlideShare une entreprise Scribd logo

TTRY etatyon tietoturva_28.5.20

J
japijapi

Turvallisesti etätyössä Tietoturva ry webinaari 28.5.20

Technologie
1  sur  13
Télécharger pour lire hors ligne
Turvallisesti etätyössä Tietoturva ry Jari Pirhonen, Chief Security Officer TietoEVRY @japi999 Case-esimerkki sekä hyviä käytäntöjä 28.5.2020 Photo by Dillon Shook on Unsplash
Digital advantage for businesses and societies Bringing global capabilities to the Nordics in Digital Consulting and Cloud & Infrastructure services Scaling the Nordic mindset globally in Industry Software, Financial Services and Product Development Services Delivery centers within EU and globally: Ukraine, Poland, Czech Republic, India, China and the Baltics The market leader in digital services in Norway, Sweden and Finland IndiaPoland #1 in Nordic China Czech Republic Ukraine Estonia, Latvia, Lithuania More than 10 000 customers Turnover of approximately EUR 3 billion 24 000 professionals globally Investments in technology and services more than EUR 100 million* per year *incl. capital expenditure and operational costs Serving customers in over 90 countries worldwide JaPi - 28.5.2020 - Public
Pandemian aikana TietoEVRY:n työntekijöistä 95% tekee etätöitä Poikkeukselliset etätyöolosuhteet • Mukana etätyöhön tottumattomia • Koko perhe kotona • Huoli lähimmäisten hyvinvoinnista, työn jatkuvuudesta, taloudesta • Eristäytyminen ja rajoitukset tuovat ylimääräistä stressiä • Työskentelyolosuhteet normaalia etätyötä haastavammat JaPi - 28.5.2020 - Public Esityksen fokus Työnantajan tarjoamat ja ylläpitämät laitteet Omat laitteet Työskentely muualla kuin toimistossa tai kotona Työskentely kotona
JaPi - 28.5.2020 - Public Cartoon by @paulnoth @NewYorker Rikolliset hyödyntävät kriisejä Tunnista uhat • VPN-yhteydet • Käyttäjätunnistus ja pääsynhallinta • Päätelaitteiden hallinta ja monitorointi • Ylläpitoyhteydet • Pilvipalvelut • Uudet sovellukset, ad-hoc ratkaisut • Vaihtelevat etätyöympäristöt • Henkilökohtaisten laitteiden käyttö • Asiakkaiden erityisvaatimukset • Etäkäyttäjiin kohdistuvat huijaukset • Muutos- ja kustannuspaineet
Turvallisuusohjeistuksessa on huomioitava poikkeuksellinen tilanne Tarkoitus on lieventää tuskaa, ei lisätä sitä Työnantaja huolehtii laitteiden ja yhteyksien turvallisuudesta IT-henkilöstö varmistaa sovellusten ajantasaisuuden, tietoturvakorjaukset, VPN- yhteyden, vahvan tunnistuksen, jne. Kodin verkkoliittymän konfigurointi ei ole suuri huoli Etätyöjärjestelyt on joka tapauksessa suunniteltu tilanteisiin, joissa verkkoliittymä ei ole kontrollissa. Joitain normaaleja rajoituksia voidaan mahdollisesti lieventää Täysin rauhallista työtilaa ei voi vaatia, mutta tiloissa tuskin on perheenjäsenten lisäksi muita ulkopuolisia. JaPi - 28.5.2020 - Public
Työntekijöiltä odotetaan huolellisuutta ja vastuunottoa Työantaja huolehtii tekniikan toimivuudesta ja turvallisuudesta LUOTTAMUS Luotamme työntekijöiden toimivan vastuullisesti myös erityisolosuhteissa ja muistutamme tietoturvaohjeistuksesta MAALAISJÄRKI Toimitaan fiksusti ja muistutetaan mistä saa tarvittaessa apua ja vastauksia kysymyksiin ASIAKASVAATIMUKSET Muistetaan mahdolliset asiakkaiden erityisvaatimukset ja varmistetaan tarvittaessa etätyömahdollisuus erikseen JaPi - 28.5.2020 - Public
Korostetaan normaaleja, hyviä käytäntöjä Muistutetaan erityistilanteeseen liittyvistä uhkista Käytä työlaitetta • Se on turvallinen • Älä anna laitetta muiden käyttöön • Pidä laite lukittuna kun et käytä sitä Suojaa tiedot • Huolehdi luottamuksellisuudesta • Käytä tiedostojen talletus- ja jakopalveluja • Säilytä tulostettu materiaali turvallisesti kunnes voit tuhota ne toimistolla Tiedosta uhat • Rikolliset pyrkivät hyödyntämään kriisejä ja epävarmuutta • Osallistu koulutukseen ja testaa osaamisesi • Raportoi epäilyttävät tapahtuma JaPi - 28.5.2020 - Public
Lähes kaikki työntekijät siirtyivät etätöihin Ratkaisuja alun haasteisiin • VPN-kapasiteetin lisääminen • Ylimääräisen, kaikkein kuormittavimman liikenteen estäminen • Rajoitetusti jaettu VPN-tunnelointi • Valittujen sovellusten hallittu ja turvallinen julkaisu työntekijöille ilman VPN-yhteyttä käyttäen vahvaa tunnistautumista • Tietoturvakorjausten jako pilvipalvelusta • Etätyöohjeiden katselmointi ja päivitys • Käyttäjien muistutus tärkeimmistä tietoturva-asioista kotona työskentelyyn liittyen • COVID-19 aiheiden lisäys sähköpostihuijaussimulaatioihin JaPi - 28.5.2020 - Public
COVID-19 aiheiset simulaatiot tunnistetaan hyvin – aitoja huijausyrityksiä on tullut vain vähän Harjoittelemme haitallisen sähköpostin tunnistamista simulaatioilla JaPi - 28.5.2020 - Public
Etätyökysely suomalaisille huhtikuussa 2020 Lähes 40 % suomalaisista aikoo lisätä etätyöskentelyä myös pandemian jälkeen • 50 % kokee työpaikkansa tarjoavan melko tai erittäin hyvät digitaaliset työkalut tehokkaaseen etätyöhön. • 14 % sanoi työskentelevänsä tehokkaammin etänä ja 32 % ei kokenut etätyön vaikuttavan tehokkuuteensa. • 16 % koki työtehonsa laskevan, ja 38 % ei osannut sanoa etätyön vaikutuksista työntekoonsa. • Etätyön ei uskota vaikuttavan laajasti tietoturvaan: lähes puolet koki, että tietoturva etätyössä pysyy samalla tasolla tai paranee, kun 16 % uskoi tietoturvan heikkenevän. • Lisäksi 38 % sanoo hyödyntävänsä enemmän etätyö- mahdollisuuksia jatkossakin. JaPi - 28.5.2020 - Public
TietoEVRY kysyi etätyöstä työntekijöiltään Reilusti yli puolet haluaa tehdä etätöitä useampana päivänä viikossa JaPi - 28.5.2020 - Public
Riskikäyrän tasaaminen Etätyö yllätti monet yritykset JaPi - 28.5.2020 - Public Etätyöryntäys – olit valmis tai et Etäyhteyksien toimivuuden varmistaminen Seuraava aalto? Etätyö yleistyy, Tekniset valmiudet paranevat AIKA Osittainen paluu konttorille Etätyön turvaaminen
Jari Pirhonen, CSO TietoEVRY

Recommandé

Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
japijapi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
japijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
japijapi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet
japijapi
 

Recommandé

Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
japijapi
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
japijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
japijapi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
japijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteet
japijapi
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
japijapi
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Petri Aukia
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
CGI Suomi
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössä
japijapi
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
Nixu Corporation
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998
japijapi
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
TimoSimell
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
lokori
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Nixu Corporation
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avulla
Telia Inmics-Nebula
 
Valtakunnallinen digitaitojen osaamismerkisto
Valtakunnallinen digitaitojen osaamismerkistoValtakunnallinen digitaitojen osaamismerkisto
Valtakunnallinen digitaitojen osaamismerkisto
TIEKE Finnish Information Society Development Centre
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
Telia Inmics-Nebula
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Mirva Tapaninen
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Finceptum Oy
 
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteenTIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE Finnish Information Society Development Centre
 
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksiaDigiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
TIEKE Finnish Information Society Development Centre
 
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Mikko Jakonen
 
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteenTIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKE Finnish Information Society Development Centre
 
Mpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalMpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_final
ketomaa
 
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKEW3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
Deittisirkus
 
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
Petri Vuontela
 
Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015 Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015
Tomppa Järvinen
 

Contenu connexe

Tendances

Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Mirva Tapaninen
 
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteenTIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE Finnish Information Society Development Centre
 
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteenTIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKE Finnish Information Society Development Centre
 

Tendances (20)

Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
 
Digitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössäDigitaalinen turvallisuus muuttuvassa ympäristössä
Digitaalinen turvallisuus muuttuvassa ympäristössä
 
Tietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajanaTietoturva teollisen internetin vauhdittajana
Tietoturva teollisen internetin vauhdittajana
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
 
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajanaDigitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
Digitaalinen identiteetti turvallisen verkkoliiketoiminnan mahdollistajana
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avulla
 
Valtakunnallinen digitaitojen osaamismerkisto
Valtakunnallinen digitaitojen osaamismerkistoValtakunnallinen digitaitojen osaamismerkisto
Valtakunnallinen digitaitojen osaamismerkisto
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
 
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteenTIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
TIEKE 40 vuotta – Matkaeväitä digitaaliseen tulevaisuuteen
 
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksiaDigiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
Digiosaamisen merkitys ja kehittäminen, selvityksen tuloksia
 
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance -...
 
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteenTIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
TIEKEn Tiedosta-lehti 1/2020 - Digi vie puhtaaseen tulevaisuuteen
 
Mpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalMpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_final
 
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKEW3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
 

Similaire à TTRY etatyon tietoturva_28.5.20

Tietoturvallinen tulostaminen säästää rahaa
Tietoturvallinen tulostaminen säästää rahaaTietoturvallinen tulostaminen säästää rahaa
Tietoturvallinen tulostaminen säästää rahaa
Teemu Tiainen
 
Torju uhkat salaamalla datasi
Torju uhkat salaamalla datasiTorju uhkat salaamalla datasi
Torju uhkat salaamalla datasi
Teemu Tiainen
 

Similaire à TTRY etatyon tietoturva_28.5.20 (20)

ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
ICTexpo 2015 Onko yrityksemme tietoturvan taso asiakkaidemme odotusten mukai...
 
Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015 Yliopistojen Projekti SIG 2015
Yliopistojen Projekti SIG 2015
 
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteeritOsuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
 
Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015Nordnetin aamiaistilaisuus 24.9.2015
Nordnetin aamiaistilaisuus 24.9.2015
 
Nixu 30.8.2016 First North -tilaisuus Nordnet
Nixu 30.8.2016 First North -tilaisuus NordnetNixu 30.8.2016 First North -tilaisuus Nordnet
Nixu 30.8.2016 First North -tilaisuus Nordnet
 
Tietoturvallinen tulostaminen säästää rahaa
Tietoturvallinen tulostaminen säästää rahaaTietoturvallinen tulostaminen säästää rahaa
Tietoturvallinen tulostaminen säästää rahaa
 
Lahden aamiaistilaisuus 2014-11-27
Lahden aamiaistilaisuus 2014-11-27Lahden aamiaistilaisuus 2014-11-27
Lahden aamiaistilaisuus 2014-11-27
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturva
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit
 
Intra kuuluu kännykkään - ICT expo 2015-04-22
Intra kuuluu kännykkään - ICT expo 2015-04-22Intra kuuluu kännykkään - ICT expo 2015-04-22
Intra kuuluu kännykkään - ICT expo 2015-04-22
 
Torju uhkat salaamalla datasi
Torju uhkat salaamalla datasiTorju uhkat salaamalla datasi
Torju uhkat salaamalla datasi
 
Pilvet ja pilvipalvelut
Pilvet ja pilvipalvelutPilvet ja pilvipalvelut
Pilvet ja pilvipalvelut
 
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...
 
ICT PK-Yrityksessä
ICT PK-YrityksessäICT PK-Yrityksessä
ICT PK-Yrityksessä
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
 
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
Tietoturvallisen toimintakulttuurin rakentaminen EUn tietosuoja-asetus huomio...
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011
 
Tietoturvakatsaus 2022
Tietoturvakatsaus 2022Tietoturvakatsaus 2022
Tietoturvakatsaus 2022
 
Tietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössäTietosuoja ja tietoturva etätyössä
Tietosuoja ja tietoturva etätyössä
 
Luonto- ja ohjelmapalveluiden asiakasturvallisuus
Luonto- ja ohjelmapalveluiden asiakasturvallisuusLuonto- ja ohjelmapalveluiden asiakasturvallisuus
Luonto- ja ohjelmapalveluiden asiakasturvallisuus
 

Plus de japijapi

Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13
japijapi
 

Plus de japijapi (10)

Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdfPalveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
Palveluntarjoajien kyberturvakyvykkyys-11.9.23.pdf
 
Management Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdfManagement Events kybervoimavara 16.2.22.pdf
Management Events kybervoimavara 16.2.22.pdf
 
Aalto cyber-10.4.18
Aalto cyber-10.4.18Aalto cyber-10.4.18
Aalto cyber-10.4.18
 
Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017Reality of cybersecurity 11.4.2017
Reality of cybersecurity 11.4.2017
 
Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15Samlink-sd-drinks-10.2.15
Samlink-sd-drinks-10.2.15
 
Kokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisestaKokemuksia tietoturvallisuuden johtamisesta
Kokemuksia tietoturvallisuuden johtamisesta
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
 
Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13Talentum palvelujen-tietoturva-12.6.13
Talentum palvelujen-tietoturva-12.6.13
 
Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13Finanssialan tietoturvakatsaus 8.5.13
Finanssialan tietoturvakatsaus 8.5.13
 
Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10Tietoturvallisuuden mittaaminen 3.2.10
Tietoturvallisuuden mittaaminen 3.2.10
 

TTRY etatyon tietoturva_28.5.20

  • 1. Turvallisesti etätyössä Tietoturva ry Jari Pirhonen, Chief Security Officer TietoEVRY @japi999 Case-esimerkki sekä hyviä käytäntöjä 28.5.2020 Photo by Dillon Shook on Unsplash
  • 2. Digital advantage for businesses and societies Bringing global capabilities to the Nordics in Digital Consulting and Cloud & Infrastructure services Scaling the Nordic mindset globally in Industry Software, Financial Services and Product Development Services Delivery centers within EU and globally: Ukraine, Poland, Czech Republic, India, China and the Baltics The market leader in digital services in Norway, Sweden and Finland IndiaPoland #1 in Nordic China Czech Republic Ukraine Estonia, Latvia, Lithuania More than 10 000 customers Turnover of approximately EUR 3 billion 24 000 professionals globally Investments in technology and services more than EUR 100 million* per year *incl. capital expenditure and operational costs Serving customers in over 90 countries worldwide JaPi - 28.5.2020 - Public
  • 3. Pandemian aikana TietoEVRY:n työntekijöistä 95% tekee etätöitä Poikkeukselliset etätyöolosuhteet • Mukana etätyöhön tottumattomia • Koko perhe kotona • Huoli lähimmäisten hyvinvoinnista, työn jatkuvuudesta, taloudesta • Eristäytyminen ja rajoitukset tuovat ylimääräistä stressiä • Työskentelyolosuhteet normaalia etätyötä haastavammat JaPi - 28.5.2020 - Public Esityksen fokus Työnantajan tarjoamat ja ylläpitämät laitteet Omat laitteet Työskentely muualla kuin toimistossa tai kotona Työskentely kotona
  • 4. JaPi - 28.5.2020 - Public Cartoon by @paulnoth @NewYorker Rikolliset hyödyntävät kriisejä Tunnista uhat • VPN-yhteydet • Käyttäjätunnistus ja pääsynhallinta • Päätelaitteiden hallinta ja monitorointi • Ylläpitoyhteydet • Pilvipalvelut • Uudet sovellukset, ad-hoc ratkaisut • Vaihtelevat etätyöympäristöt • Henkilökohtaisten laitteiden käyttö • Asiakkaiden erityisvaatimukset • Etäkäyttäjiin kohdistuvat huijaukset • Muutos- ja kustannuspaineet
  • 5. Turvallisuusohjeistuksessa on huomioitava poikkeuksellinen tilanne Tarkoitus on lieventää tuskaa, ei lisätä sitä Työnantaja huolehtii laitteiden ja yhteyksien turvallisuudesta IT-henkilöstö varmistaa sovellusten ajantasaisuuden, tietoturvakorjaukset, VPN- yhteyden, vahvan tunnistuksen, jne. Kodin verkkoliittymän konfigurointi ei ole suuri huoli Etätyöjärjestelyt on joka tapauksessa suunniteltu tilanteisiin, joissa verkkoliittymä ei ole kontrollissa. Joitain normaaleja rajoituksia voidaan mahdollisesti lieventää Täysin rauhallista työtilaa ei voi vaatia, mutta tiloissa tuskin on perheenjäsenten lisäksi muita ulkopuolisia. JaPi - 28.5.2020 - Public
  • 6. Työntekijöiltä odotetaan huolellisuutta ja vastuunottoa Työantaja huolehtii tekniikan toimivuudesta ja turvallisuudesta LUOTTAMUS Luotamme työntekijöiden toimivan vastuullisesti myös erityisolosuhteissa ja muistutamme tietoturvaohjeistuksesta MAALAISJÄRKI Toimitaan fiksusti ja muistutetaan mistä saa tarvittaessa apua ja vastauksia kysymyksiin ASIAKASVAATIMUKSET Muistetaan mahdolliset asiakkaiden erityisvaatimukset ja varmistetaan tarvittaessa etätyömahdollisuus erikseen JaPi - 28.5.2020 - Public
  • 7. Korostetaan normaaleja, hyviä käytäntöjä Muistutetaan erityistilanteeseen liittyvistä uhkista Käytä työlaitetta • Se on turvallinen • Älä anna laitetta muiden käyttöön • Pidä laite lukittuna kun et käytä sitä Suojaa tiedot • Huolehdi luottamuksellisuudesta • Käytä tiedostojen talletus- ja jakopalveluja • Säilytä tulostettu materiaali turvallisesti kunnes voit tuhota ne toimistolla Tiedosta uhat • Rikolliset pyrkivät hyödyntämään kriisejä ja epävarmuutta • Osallistu koulutukseen ja testaa osaamisesi • Raportoi epäilyttävät tapahtuma JaPi - 28.5.2020 - Public
  • 8. Lähes kaikki työntekijät siirtyivät etätöihin Ratkaisuja alun haasteisiin • VPN-kapasiteetin lisääminen • Ylimääräisen, kaikkein kuormittavimman liikenteen estäminen • Rajoitetusti jaettu VPN-tunnelointi • Valittujen sovellusten hallittu ja turvallinen julkaisu työntekijöille ilman VPN-yhteyttä käyttäen vahvaa tunnistautumista • Tietoturvakorjausten jako pilvipalvelusta • Etätyöohjeiden katselmointi ja päivitys • Käyttäjien muistutus tärkeimmistä tietoturva-asioista kotona työskentelyyn liittyen • COVID-19 aiheiden lisäys sähköpostihuijaussimulaatioihin JaPi - 28.5.2020 - Public
  • 9. COVID-19 aiheiset simulaatiot tunnistetaan hyvin – aitoja huijausyrityksiä on tullut vain vähän Harjoittelemme haitallisen sähköpostin tunnistamista simulaatioilla JaPi - 28.5.2020 - Public
  • 10. Etätyökysely suomalaisille huhtikuussa 2020 Lähes 40 % suomalaisista aikoo lisätä etätyöskentelyä myös pandemian jälkeen • 50 % kokee työpaikkansa tarjoavan melko tai erittäin hyvät digitaaliset työkalut tehokkaaseen etätyöhön. • 14 % sanoi työskentelevänsä tehokkaammin etänä ja 32 % ei kokenut etätyön vaikuttavan tehokkuuteensa. • 16 % koki työtehonsa laskevan, ja 38 % ei osannut sanoa etätyön vaikutuksista työntekoonsa. • Etätyön ei uskota vaikuttavan laajasti tietoturvaan: lähes puolet koki, että tietoturva etätyössä pysyy samalla tasolla tai paranee, kun 16 % uskoi tietoturvan heikkenevän. • Lisäksi 38 % sanoo hyödyntävänsä enemmän etätyö- mahdollisuuksia jatkossakin. JaPi - 28.5.2020 - Public
  • 11. TietoEVRY kysyi etätyöstä työntekijöiltään Reilusti yli puolet haluaa tehdä etätöitä useampana päivänä viikossa JaPi - 28.5.2020 - Public
  • 12. Riskikäyrän tasaaminen Etätyö yllätti monet yritykset JaPi - 28.5.2020 - Public Etätyöryntäys – olit valmis tai et Etäyhteyksien toimivuuden varmistaminen Seuraava aalto? Etätyö yleistyy, Tekniset valmiudet paranevat AIKA Osittainen paluu konttorille Etätyön turvaaminen