Plain E

Selvitys - Testaus - Auditoinnit - Koulutus

Tietoturvallinen ympäristö on luotettavan liiketoiminnan perusta. Me Plain E:llä emme tarjoa parempia lääkkeitä, vaan ratkaisuja nykyisiin ja tuleviin ongelmiin. Tietoturva on yhteinen asia ja me haluamme tarjota teille omaa osaamistamme. Verkossa lymyilee lukuisia uhkia yritystoiminnalle. Me Plain E:llä haluamme olla tukenanne torjumassa näitä uhkia. Etsimme mahdolliset tietoturva-aukot ympäristöistänne ja ratkaistaan miten ne saatetaan kuntoon.

100% ymmärrettävä vastaus

Haluamme tehdä asiat teille helpoksi. Emme käytä raportointiin munkkilatinaa tai tietoteknistä jargonia.

Uusien haasteiden edessä?

Onpa tietoturvatarve mikä tahansa, niin voitte olla varmoja että saatte juuri teille räätälöidyn palvelun. Plain E on tietoturvatestaamisen asiantuntija palveluksessanne.

Henkilöstön ja johdon tietoturvakoulutukset:

Plain E tarjoaa asiakasorganisaatiolle muun muassa räätälöityjä tietoturvakoulutuksia, missä käydään läpi mahdollisia kyberuhkia, joita kyseinen organisaatio voi kohdata.

Koulutuksen tarkoituksena on tarjota organisaation henkilöstölle ja johdolle parhaat työkalut toimia, kohdattaessa tämän päivän kyberuhkia. Koulutuksessa käydään esimerkein läpi esimerkiksi, miten organisaation henkilöstöä yritetään harhauttaa luovuttamaan kirjautumistietoja.

Käyttäjien manipulointi (engl. Social Engineering) on edelleen rikollisten tehokkain tapa päästä organisaatioiden järjestelmiin. Onko teidän organisaationne henkilöstö ja johto valmis torjumaan tämän päivän kyberrikollisten aiheuttaman uhan?
Jos vastaus on “ehkä” tai “ei”, niin pyydä yhteydenottoa ja selvitetään asia.

Mitä on tietoturvatestaus?

Tietoturvasanasto on yleensä vaikeaselkoista ja sisältää paljon alan vaikeasti ymmärrettävää termistöä. Pyrimme omassa viestinnässämme kertomaan asiasta mahdollisimman ymmärrettävällä tasolla.
Ja jos jokin sana tai termi ei kuitenkaan avaudu, niin aina saa kysyä.

Tietoturvatestauksessa käydään läpi asiakkaan toimintaympäristö ja pyritään selvittämään siellä mahdollisesti lymyilevät tietoturva-aukot. Tietoturvatestaukseen voidaan sisällyttää penetraatiotestaus, jolloin keskitytään asiakkaan tuotteeseen, esimerkiksi ennen kuin sitä julkaistaan ulkopuoliseen käyttöön.

Penetraatiotestauksessa selvitetään esimerkiksi asiakkaan kehittämän ohjelmiston turvallisuus, jolla voidaan ylläpitää brändin luottettavuus ja säästää rahaa.
Testauksessa käytetään samanlaisia työkaluja, joita rikolliset käyttävät verkkohyökkäyksissään. Asiakkaan palvelimen sijainnilla ei ole merkitystä. Se voi sijaita toimiston siivouskomerossa, pilvipalvelussa tai sitä voidaan ajaa paikallisesti esimerkiksi Dockerissa tai virtuaalikoneessa.

Plain E tietoturvatestaus voidaan myös kohdentaa kehitysympäristöön, jolloin selvitetään mahdolliset kehitysvaiheen tietoturva-aukot. Tietoturvatestauksessa voidaan myös selvittää asiakkaan toimitilojen ja henkilöstön tietoturvavalmius.

Perussääntönä kaikki mikä on kytköksissä internettiin, on tärkeää ietoturvatestata.

Aiheesta lisää myös Plain E Youtube-kanavalla ja sinne pääset painamalla tästä.

Tietoturvatestaukset sovelluksiin:

Plain E tarjoaa monipuolisesti tietoturvatestauksia, kuten haavoittuvuustestausta (engl. Pentesting). Haavoittuvuustestauksessa testataan esimerkiksi verkkosovelluksen, mobiilisovelluksen, tai työpöytäsovelluksen mahdollisia haavoittuvuuksia ja tietoturva-aukkoja. Testauksen tarkoituksena on tuottaa organisaatiolle tiedon käytössä tai tuotannossa olevien sovellusten tietoturvan tasosta. Tietoturvatestauksen lopuksi organisaatio saa raportin testatusta sovelluksesta ja korjausehdotukset mahdollisista tietoturvaa vaarantavista ongelmista.

Tietoturvatestaus koko organisaation tietoturvaan:

Koko organisaatiota koskevassa testauksessa, käydään läpi olemassa olevat järjestelmät, henkilöstö, laitteet ja fyysiset toimitilat. Testauksessa käydään läpi myös käytössä olevat ohjeet tietoturvauhkia kohdattaessa ja kriisiviestintäsuunnitelmat. Johdon ja henkilöstön käytössä olevia ohjeita voidaan myös tarvittaessa päivittää (ks. kohta Tietoturvauhkaohjeet ja kriisiviestintä ).

Tietoturva on oleellinen osa tämän päivän organisaatioiden liiketoimintaa. Viestintä, myynti ja markkinointi on siirtynyt monin paikoin osin tai täysin verkkoon. Viestinnän tietoturva on keskeisin osa minkä tahansa organisaation tietoturvaa, mihin kyberrikolliset pyrkivät tänä päivänä vaikuttamaan.

Sisäinen viestintä: Kyberrikolliset pyrkivät pääsemään sisälle organisaatioiden viestintää ja näin ollen mahdollistaa esimerkiksi toimitusjohtajahuijauksia, tai varastamaan organisaatiolle tärkeitä tietoja. Organisaation henkilöstöllä on oltava työkaluja tunnistaa ja toimia oikein, mikäli rikolliset pääsevät organisaation sisäiseen viestintään.

Ulkoinen viestintä: Lähes jokainen organisaatio viestii tänä päivänä verkossa. Sosiaalinen media ja sähköpostiviestintä on monelle organisaatiolle päivittäistä toimintaa. Mutta mitä tehdään, mikäli rikolliset saavat, jonkin viestikanavan haltuunsa? Kenelle viestitään ja miten? (ks. kohta Tietoturvauhkaohjeet ja kriisiviestintä).

Tietoturvaan kuuluu myös oleellisena osana laitteiden fyysinen turvallisuus. Eli että laitteita ei pääse ulkopuoliset näpelöimään, edes lounastauon tai palaverin aikana. Fyysiseen tietoturvaan kuuluu myös, että ulkopuoliset eivät pääse kulkemaan tauko- tai toimistotiloihin, mihin heillä ei ole asiaa.

Koko organisaatiota koskevassa tietoturvatestauksessa on tarkoituksena löytää ja paikata mahdolliset aukot, mitä rikolliset pystyvät hyödyntämään. Testauksen lopuksi asiakas saa mm. kuvauksen, miltä organisaatio näyttää kyberrikollisten silmin ja mitä organisaation tietoturvatoiminnassa olisi suotavaa parantaa.

Esimerkkejä organisaation fyysisistä tietoturva-aukoista: Organisaation kannettavien laitteiden säilyttämisessä on parantamisen varaa. Tai asiakastiloista on esteetön kulku organisaation henkilöstö- tai toimistotiloihin, missä säilytetään organisaation kannalta kriittisiä tietoja, laitteita tai muita välineitä.

Onko organisaationne tietoturva sillä tasolla, että organisaatio osaa ja pystyy toimimaan, mikäli kohtaatte tietoturvaongelmia? Mikäli vastaus on jotain väliltä “ehkä” tai “ei”, niin pyydä tarjous ja korjataan tilanne.

”Tänään on viimeinen päivä toimia, ennen seuraavaa tietoturvauhkaa. ”

Tietoturvatyöpaja:

Tietoturvatyöpajamme on suunnattu kaikille, jotka haluavat oppia lisää tietoturvasta, ja siitä miten suojata henkilökohtaisia tietojasi verkossa.
Työpajassa opit tunnistamaan tietoturvauhat, kuten haittaohjelmat ja tietomurrot, ja saat käytännön vinkkejä, miten voit vahvistaa salasanojasi ja suojata tietojasi verkossa.

Työpajassa käydään läpi tietoturvan perusteet, ja opit käyttämään tärkeitä tietoturvatyökaluja, kuten salaus- ja varmuuskopiointiohjelmia.
Työpajan aikana voit myös keskustella tietoturva-asiantuntijoiden kanssa ja kysyä neuvoa henkilökohtaisista tietoturvaongelmista.

Tämä työpaja on loistava tapa parantaa tietoturvaosaamistasi ja oppia käyttämään tärkeitä työkaluja, jotta voit suojata tietosi verkossa.
Tule mukaan oppimaan, miten voit suojata tietosi ja varmistaa, että käytät digitaalista maailmaa turvallisesti.

Pyydä tarjous

Aloita tietoturva jo tänään

Tietoturvaselvitys

Nyt vain 4500 € (alv. 0%)

Organisaation tietoturvaselvitys
Raportti selvitetyistä järjestelmistä
Tarvittavat salassapitosopimukset
Ohjeistus ja opastus jatkoa varten

Tilaa tietoturvaselvitys

Tietoturvakoulutukset

3500€alk. (alv. 0%)

Henkilöstölle tai johdolle
Verkossa tai paikan päällä
Räätälöity sisältö

Tilaa tietoturvakoulutus

Koko organisaation tietoturvatestaus

Kysy tarjous!

Laitteiden ja verkon testaus
Henkilökunnan testaus
Tilojen testaus
Korjausohjaus
Koulutuksen suunnittelu

Tarjouspyyntö

Tietoturvatyöpajat

Kysy tarjous!

Yrityksien henkilökunnan tietoturvakoulutukseen
Yhteisöille ja yhdistyksille jäsenten koulutuksiin
Kunnat ja hyvinvointialueet
Oppilaitokset ja korkeakoulut

Tarjouspyyntö Kerro lisää

Yrityksen missio

Plain E pyrkii aktiivisesti vaikuttamaan alueella oleviin organisaatioihin ja tuomaan tietoturvaa lähemmäs jokaista yritystä ja yrittäjää. Tietoturvan pitäisi olla jokaisen organisaation perustuksissa, eikä näin ollen kyberrikollisille annettaisi enää jalansijaa. Myös yksityisten ihmisten tietoturva on tärkeä. Tietoturvan ei tarvitse olla tabu, mistä ei puhuta. Jaetaan kumppanien ja verkostojen kanssa hyväksi havaitut toimintatavat ja valmistetaan toinen toisiamme kohti yhteistä turvallisempaa tulevaisuutta.

Referenssit

Tuotteen tietoturvatestaus

Plain E avasi meille uusia, arvokkaita näkökulmia yrityksemme sekä tuotteemme turvallisuustason kohottamiseksi.

Tuotteemme on suuri ja monimutkainen kokonaisuus, mutta Jarkon työkaluilla ja ammattitaidolla projekti pysyi hallinnassa alusta loppuun.

Yhteistyöstä jäi käteen kattava raportti sekä teroitettu visio jatkokehityksestä.

Kiitos Plain E!

Tuomas Tirronen
Teknologiajohtaja
Finadeck Oy

Organisaation tietoturvaselvitys

Me Ravintolamestareilla tarjoamme asiakkaillemme maukkaimpia elämyksiä.
Samalla intohimolla kuin suhtaudumme ruokaan ja palveluun, suhtaudumme asiakkaidemme ja organisaatiomme turvallisuuteen.

Tietoturva on jokaisen yrityksen liiketoiminnan jatkumisen yksi tärkeistä elementeistä.

Plain E:n palvelulla saimme helposti selvitettyä ja vaikutettua koko organisaatiomme tärkeimpiin kehityskohteisiin tietoturvan ympärillä.

Palvelu oli räätälöity monipuolisiin tarpeisiimme ja voimme lämpimästi suositella Plain E:tä myös muille yrityksille.

Erkka Isotalo
Ravintolamestarit Oy

Yrittäjä
Onko tietoturvasi kunnossa?