CSIT Finland Oy, LapinlahdenKatu 16, Helsinki (2026)

10/12/2024

Tietojärjestelmien pääkäyttäjillä on laajat oikeudet. PAM-ratkaisu helpottaa käytön hallintaa.

Pääkäyttäjillä ja muilla etuoikeutetuilla käyttäjillä, niin sanotuilla admin-tileillä, on laajat oikeudet tietojärjestelmiin ja niissä oleviin tietoihin. Tietomurroista ja tietosuojaloukkauksista jopa 81% käyttää hyväksi varastettuja tai huijattuja käyttäjätietoja.

PAM-ratkaisut (Privileged Access Management) parantavat järjestelmien käytön näkyvyyttä ja mahdollistavat tarvittaessa jopa reaaliaikaisen valvonnan. Keskeisiä käytön valvontaa parantavia, ja väärinkäyttöä ennaltaehkäiseviä, ominaisuuksia ovat mm:

- Tunnistetietojen suojaaminen: PAM-ratkaisut automatisoivat etuoikeutettujen käyttäjien salasanojen hallinnan, tunnistamisen ja niiden kierrätyksen. Tämä vahvistaa tietoturvaa ja samalla vähentää huomattavasti salasanojen hallintaan kuluvaa aikaa.
- Käytön näkyvyys ja hallinta: PAM-ratkaisulla hallitaan ja valvotaan etuoikeutettujen käyttäjien istuntoja reaaliajassa. Istunnot myös nauhoitetaan, joten niitä pääsee tutkimaan tarvittaessa jälkikäteen.
- Vaatimuksenmukaisuuden osoittaminen: PAM-ratkaisuiden avulla käytön auditointi ja asianmukaisuuden osoittaminen on yksinkertaista, kun ratkaisu tallentaa ja dokumentoi kaikki tapahtumat, ja mahdollistaa monipuoliset valvontakeinot.

Tutustu tarkemmin mikä PAM on: https://csit.fi/pam/

28/11/2024

PAM-ratkaisu parantaa järjestelmien käytön näkyvyyttä ja valvontaa

Pääkäyttäjillä ja muilla etuoikeutetuilla käyttäjillä on laajat oikeudet tietojärjestelmiin ja niissä oleviin tietoihin. Käyttöoikeuksien käytön seuranta on kuitenkin monissa organisaatioissa hyvin vajavaista - tapauksiin puututaan yleensä vasta, kun jotakin poikkeuksellista on jo tapahtunut - ja yllättävän usein pääkäyttäjillä on käytössä yhteistunnuksia, jolloin käytön selvittäminen on haasteellista.

PAM-ratkaisut (Privileged Access Management) parantavat järjestelmien käytön näkyvyyttä ja mahdollistavat jopa reaaliaikaisen valvonnan. Keskeisiä käytön valvontaa parantavia, ja väärinkäyttöä ennaltaehkäiseviä, ominaisuuksia ovat mm:

- Reaaliaikainen valvonta: PAM-ratkaisut tarjoavat reaaliaikaista valvontaa etuoikeutettuihin istuntoihin, auttaen havaitsemaan epäilyttävät toimet niiden tapahtuessa.
- Poikkeavuuksien havaitseminen: Käyttäytymisanalytiikkaa hyödyntämällä PAM-työkalut voivat tunnistaa epätavallisia toimia ja merkitä ne tarkastettaviksi, mikä auttaa mahdollisten tietomurtojen varhaisessa tunnistamisessa.
- Kattavat tiedot: PAM-ratkaisut tarjoavat näkyvyyttä etuoikeutettuihin käyttäjätoimintoihin, auttaen valvontaa tekeviä ymmärtämään käyttöoikeuksien käyttötapoja ja tunnistamaan puutteita pääsynhallinnan politiikoissa.
- Käytön tallennus: PAM-ratkaisut myös tallentavat etuoikeutettujen istunnot, jolloin tarvittaessa voidaan varmistaa käyttötapahtumien luvattomuus tai luvallisuus.

Tutustu tarkemmin mikä PAM on: https://csit.fi/pam/

20/11/2024

PAM-ratkaisu täyttää NIS2-vaatimuksia

Vaatimuksissa kehoitetaan suojaamaan riskiarvioinnin pohjalta organisaation kannalta tärkeät tiedot asianmukaisesti. Suojaamiseen liittyen tulee varmistaa, että vain valtuutetut henkilöt pääsevät niihin käsiksi. Pääkäyttäjät ja muut etuoikeutetut käyttäjät pääsevät oikeuksiensa avulla kaikkein kriittisimpiin tietoihin.

Vaatimuksiin vastaaminen edellyttää tietojärjestelmien ja tietojen osalta tiukkaa pääsynhallintaa, ja oikeuksien käytön valvontaa. PAM-ratkaisu (Privileged Access Management) tukee vaatimustenmukaisuutta valvomalla pääsykäytäntöjä ja tarjoamalla auditointipolkuja.

- Auditointi ja raportointi: PAM-ratkaisut tuottavat yksityiskohtaisia lokitietoja etuoikeutettujen tilien toiminnasta, mikä helpottaa organisaatioiden auditointeja ja säädösten noudattamisen osoittamista. Kaikki istunnot voidaan myös tallentaa mahdollisten tapahtumien selvitystä varten.
- Jäljitettävyys ja vastuullisuus: PAM mahdollistaa sen, että organisaatiot voivat seurata ja dokumentoida, kuka on käyttänyt mitä tietoja, milloin ja miksi, parantaen vastuullisuutta ja tehden tapahtumien tutkinnasta perusteellisempaa.

Tutustu tarkemmin mikä PAM on: https://csit.fi/pam/

14/11/2024

Miten PAM-ratkaisu parantaa kyberturvaa ja vähentää riskejä?

74% tietoturvatapahtumien kohteiksi joutuneista organisaatioista kertoo niiden liittyvän pääkäyttäjätileihin. Vastaavasti yli puolet tietosuojaloukkauksista tulee organisaatioiden sisältä. Pääkäyttäjien ja muiden erityisoikeudellisten käyttäjien pääsyoikeuksien hallinta ja käytön valvonta PAM-ratkaisun (Privileged Access Management) avulla parantaa kyberturvaa ja vähentää riskejä monella tavalla, mm:

- Estämällä luvattoman pääsyn: PAM rajoittaa pääsyn kriittisiin järjestelmiin ja luottamuksellisiin tietoihin varmistaen, että vain valtuutetut käyttäjät saavat etuoikeutetun pääsyn.
- Mahdollistamalla hyökkäyspinnan pienentämieen: Vähimmän oikeuden periaatteen toteuttamalla PAM rajoittaa käyttäjien pääsyä vain heidän roolinsa edellyttämään minimiin, mikä vähentää hyökkääjien mahdollisia sisäänpääsypisteitä.
- Suojaamalla sisäisiä uhkia vastaan: PAM auttaa seuraamaan ja hallitsemaan etuoikeutettua pääsyä, mikä vähentää haitallisten sisäpiiriläisten tai tahattomien väärinkäytösten riskiä.
- Minimoimalla haittaohjelmien leviämistä: PAM rajoittaa haittaohjelmien pääsyä ja leviämistä järjestelmissä hallitsemalla etuoikeutettuja tilejä, mikä vähentää tartuntojen vaikutuksia.
- Pakottamalla turvalliseen käyttäjätunnusten käyttöön: PAM-järjestelmä varmistaa, että kaikki tilit on suojattu ja piilotettu. Suojattuja yhteyksiä käyttämällä tunnistetiedot toimitetaan suojatun tunnistetietovaraston kautta. Jos käyttäjä ei tiedä järjestelmien tunnistetietoja, eivät tiedot voi vaarantua epätodennäköisessä urkintatapauksessa.

Tutustu tarkemmin mikä PAM on: https://csit.fi/pam/

07/11/2024

Mitkä ovat PAM-ratkaisun keskeiset hyödyt?

Pääkäyttäjillä ja muilla, sisäisillä tai ulkoisilla, erityisoikeutetuilla käyttäjillä on oikeuksiensa avulla pääsy organisaation kriittiseen tietoon. PAM-ratkaisu (Privileged Access Management) tarjoaa useita tärkeitä hyötyjä, jotka parantavat kyberturvallisuutta, vähentävät organisaation riskejä ja varmistavat sääntöjen ja määräysten noudattamisen. Tässä ovat PAM- ratkaisun tärkeimmät edut:

1. Parantunut tietoturva ja riskien väheneminen
2. Sääntöjen ja määräysten noudattaminen (mm NIS2)
3. Järjestelmien käytön parantunut näkyvyys ja valvonta
4. Helpompi ja turvallisempi käyttöoikeuksien hallinta
5. Käyttöoikeuksiin liittyvän väärinkäytön väheneminen
6. Valmius torjua uusia uhkia
7. Helpottaa käyttöoikeuksien hallintaa pilvi- ja hybridiympäristöissä
8. Parantunut kyberturvan hallinnan prosessi

PAM-ratkaisu tarjoaa monia etuja, jotka ulottuvat perinteistä tietoturvaa pidemmälle. PAM-ratkaisun avulla organisaatiot voivat hallita paremmin pääsyä kriittisiin järjestelmiin, parantaa tietoturvaa ja suojata arvokkaita resursseja sekä sisäisiltä että ulkoisilta uhilta.

Tutustu tarkemmin mikä PAM on: https://csit.fi/pam/

05/11/2024

Miksi PAM (Privileged Access Management) on niin tärkeää?

Kyberturvallisuuden merkitys kasvaa jatkuvasti. Palvelunestohyökkäykset ovat saaneet paljon julkisuutta, mitä niiden tekijät pääosin myös tavoittelevat. Vakavat kyberuhat kohdistuvat organisaatioiden kriittiseen tietoon. Niihin päästään käsiksi järjestelmien käyttäjien käyttöoikeuksien avulla, joko varastamalla (huijaamalla) oikeudet tai käyttämällä olemassa olevia oikeuksia väärin. Järjestelmien pääkäyttäjillä on erittäin laajat oikeudet kriittiseen tietoon, ja myös oikeudet muuttaa tietoja. Siksi erityisoikeudellisten käyttäjien (pääkäyttäjien) käyttöoikeudet ovat kaikkien väärinkäyttäjien, ulkoisten ja sisäisten, kohteena. Ja siksi PAM-järjestelmä, jonka avulla voidaan hallita ja valvoa pääkäyttäjätilien oikeuksia sekä käyttöä, on organisaatioissa kyberturvallisuuden näkökulmasta aivan välttämätön.

Tutustu tarkemmin mikä PAM on: https://csit.fi/pam/

01/11/2024

Mikä on PAM (Privileged Access Management)?

Tietojärjestelmien pääkäyttäjillä, admin-käyttäjillä, on erityisoikeuksia päästä järjestelmien tärkeimpiin tietoihin ja oikeudet muuttaa sekä hallita niitä. PAM-ratkaisut keskittyvät hallitsemaan ja valvomaan etuoikeutettua pääsyä organisaation kriittisiin järjestelmiin ja tietoihin. Kyberuhkien määrä on tänä vuonna lähes kaksinkertaistunut viime vuoteen verrattuna, joten PAM:in merkitys korostuu enemmän ja enemmän.

Tutustu tarkemmin mikä PAM on: https://csit.fi/pam/

27/09/2024

Tule mukaan! ATK-päivät 2025 -tapahtuma 5.-7.5. 2025

Olemme taas mukana sosiaali- ja terveydenhuollon ATK-päivät tapahtumassa, nyt jo 8. kertaa. Ensi keväänä tapaamme Jyväskylän Paviljongissa.

Tapahtumassa kerromme kuinka identiteetinhallinnan, pääsynhallinnan ja käytönvalvonnan ratkaisut käytännössä helpottavat käyttäjien ja ylläpitäjien arkea, ja parantavat samalla tietoturvaa sekä tietosuojaa.

Tulemme esittelemään mm. kertakirjautumista työasemilla ja mobiililaitteilla, identiteettien ja käyttövaltuuksien hallintaa, pääkäyttäjätilien hallintaa, ulkoisten toimijoiden pääsynhallintaa, jaettujen mobiilien pääsynhallintaa, kriittisen tiedon suojaamista ja potilastietojen tietosuojan valvontaa.

Tapahtuma on erittäin suosittu ja paikat täyttyvät, joten varaa jo nyt paikkasi ja tule tapaamaan meitä Jyväskylään. Mukana omilla osastoillaan tulevat olemaan kumppanimme mm. istekk oyi, 2m-it oy, atea finland oy, medanets, timmi software oy.

Ilmoittaudu mukaan: https://koulutus.fcg.fi/sosiaali-ja-terveydenhuollon-ATK-paivat

24/09/2024

IMPRIVATA KÄYTTÄJÄPÄIVÄT 10.-11.10.2024

Imprivata-käyttäjien pohjoismainen vuosittainen käyttäjäkokous, Nordic Imprivata User Group 2024, pidetään tänä vuonna Helsingissä, entisen Marian sairaalan tiloissa, Lapinlahdenkatu 16.

Tilaisuus järjestetään nyt 7. kertaa. Viime vuonna tilaisuus pidettiin Tanskassa, missä mukana oli käyttäjäorganisaatioiden edustajia Tanskasta, Suomesta, Ruotsista, Islannista ja Färsaarilta. Esitykset olivat erittäin mielenkiintoisia ja poikivat hedelmällisiä keskusteluja.

Tapahtuman tavoitteena on tuoda yhteen Imprivata-ratkaisujen käyttäjiä jakamaan keskenään kokemuksia, näkemyksiä ja kehitystoiveita. Tilaisuuden pääosassa ovat käyttäjien omat esitykset, m***a kerromme myös miten ratkaisut ovat kehittymässä.

Lue lisää tapahtuman aikataulusta ja ilmoittaudu mukaan: https://csit.fi/2024/07/11/imprivata-kayttajapaivat/

20/09/2024

NIS2 - olethan jo varautunut?

Direktiivin soveltaminen alkaa Suomessa 18.10.2024. Sen vaatimukset ovat entistä useammalle organisaatiolle vaatimuksia, kaikkien muidenkin kannattaa otta ne vähintäänkin vahvoina suosituksina. Kyberturvallisuus on meille kaikille tärkeämpi ja tärkeämpi. Aina tulee pohjalla olla riskianalyysi, jonka jälkeen on hyvä käyttää kyberturvallisuuden viitekehystä ja sen 5 vaihetta - tunnista, suojaa, havainnoi, toivu ja kehitä. Tunnistetun tärkeän omaisuuden oikeasuhtaiset suojaustoimet ja niiden toimivuuden aktiivinen seuranta ovat kyberturvallisuuden ytimessä.

Teknisen tietoturvan näkökulmasta ensin tunnistetaan suojattava omaisuus: suojattavat kohteet voivat olla laitteita, ohjelmistoja, käyttäjien tietoja ja tunnuksia, ja toiminnan tai luottamuksellisuuden kannalta kriittistä dataa. Oletko jo tunnistanut organisaatiosi toiminnan ja kyberturvan kannalta kriittiset kohteet? Millä teknisillä ratkaisuilla kohteiden suojaaminen parhaiten onnistuu?

Lue tarkemmin: https://csit.fi/2024/09/13/nis2-direktiivin-edellyttama-kyberhygienia-kaytannossa/

17/09/2024

NIS2 – Kyberhygienian konkretia - Lue uusin blogikirjoitus aiheesta!

Tämä blogiartikkeli on osa artikkelisarjasta, jossa aiemmin on julkaistu artikkelit ”NIS2-direktiivi – mitä ja kenelle” ja ”NIS2-direktiivi ja kyberhygienia”. NIS2 -sarjan uusimmassa blogissa syvennymme vaatimustenmukaisen kyberhygienian konkretiaan. Kyberhygienialla tarkoitetaan perustason tietoturvakäytäntöjä. Niillä suojataan verkkoja, tietojärjestelmiä, tietoaineistoja ja käyttäjätietoja.

NIS2-direktiivin vaatimuksiin vastaamiseen on kaiken kaikkiaan hyvä käyttää vakioitua toimintamallia, esim. NIST:in kyberturvallisuuden viitekehystä tai kotimaista Kyberturvallisuuskeskuksen Kybermittaria. Kaikissa malleissa pohjana on riskianalyysi, jonka pohjalta määritellään suojattava omaisuus, toteutetaan riskien kannalta oikeasuhteiset suojaustoimet ja sitten aktiivisesti havainnoidaan suojauksen toimivuutta.

Teknisillä ratkaisuilla – kuten identiteetinhallinnalla, tunnistautumisella, pääsynhallinnalla, kertakirjautumisella, pääkäyttäjätilien ja ulkoisten käyttäjien hallinnalla, käyttölokien valvonnalla, tietojen salauksella – toteutetaan suojaaminen ja havainnointi. Vaikka tavoitteena on saavuttaa vahva kyberturvallisuus, niin ratkaisuvaihtoehtoja pitää aina arvioida käytettävyyden kannalta. Vain käyttäjäystävälliset ratkaisut ovat lopulta tietoturvallisia.

Vaikka et kuuluisikaan NIS2-direktiivin velvoittamaan organisaatioon, on kyberturva sinullekin tärkeää. Toteuttamiseen kannattaa ottaa mallia viitekehyksistä ja varmistaa pala kerrallaan, että suojaus toimii.

Lue tarkemmin: https://csit.fi/2024/09/13/nis2-direktiivin-edellyttama-kyberhygienia-kaytannossa/

13/09/2024

NIS2 - Enää noin kuukausi voimaan tuloon - Lue uusin blogikirjoitus aiheesta!

Tämä blogiartikkeli on osa artikkelisarjasta, jossa aiemmin on julkaistu artikkelit ”NIS2-direktiivi – mitä ja kenelle” ja ”NIS2-direktiivi ja kyberhygienia”. NIS2 -sarjan uusimmassa blogissa syvennymme kyberturvallisuuden johtamisen ja toteutuksen viitekehykseen. NIS2-direktiivi ei aseta vaatimusta minkään johtamismallin noudattamista, m***a vahva suositus on, että kyberturvallisuuskäytänteet ja -ratkaisut jaotellaan viiteen osa-alueeseen.

Direktiivi on tullut voimaan EU:ssa joulukuussa 2023 ja sen soveltaminen alkaa Suomessa 18.10.2024. Laki koskee nyt entistä useampia organisaatioita. Kyberturvallisuuden riskienhallinnalle laissa asetettavat vaatimukset laajenevat ja lain edellyttämät toimenpiteet tarkentuvat.

Kyberturvallisuuden johtaminen on haastava kokonaisuus, joka edellyttää organisaatioilta hyviä prosesseja ja toimintamalleja. Kyberturvallisuus on kaikille organisaatioille tärkeää, ei tietenkään vain niille, joita NIS2-laki velvoittaa.

Kuuluuko oma organisaatiosi uuden direktiivin piiriin? Oletko valmiina vastaamaan vaatimuksiin?
Lue tarkemmin: https://csit.fi/2024/09/13/nis2-direktiivin-edellyttama-kyberhygienia-kaytannossa/

CSIT Finland Oy