Yrittäjä
Onko tietoturvasi kunnossa?

Ei. Toimin heti Kerro lisää

Selvitys - Testaus - Auditoinnit - Koulutus

Tietoturvallinen ympäristö on luotettavan liiketoiminnan perusta. Me Plain E:llä emme tarjoa parempia lääkkeitä, vaan ratkaisuja nykyisiin ja tuleviin ongelmiin. Tietoturva on yhteinen asia ja me haluamme tarjota teille omaa osaamistamme. Verkossa lymyilee lukuisia uhkia yritystoiminnalle. Me Plain E:llä haluamme olla tukenanne torjumassa näitä uhkia. Etsimme mahdolliset tietoturva-aukot ympäristöistänne ja ratkaistaan miten ne saatetaan kuntoon.

100% ymmärrettävä vastaus

Haluamme tehdä asiat teille helpoksi. Emme käytä raportointiin munkkilatinaa tai tietoteknistä jargonia.

Uusien haasteiden edessä?

Onpa tietoturvatarve mikä tahansa, niin voitte olla varmoja että saatte juuri teille räätälöidyn palvelun. Plain E on tietoturvatestaamisen asiantuntija palveluksessanne.

Henkilöstön ja johdon tietoturvakoulutukset:

Plain E tarjoaa asiakasorganisaatiolle muun muassa räätälöityjä tietoturvakoulutuksia, missä käydään läpi mahdollisia kyberuhkia, joita kyseinen organisaatio voi kohdata.

Koulutuksen tarkoituksena on tarjota organisaation henkilöstölle ja johdolle parhaat työkalut toimia, kohdattaessa tämän päivän kyberuhkia. Koulutuksessa käydään esimerkein läpi esimerkiksi, miten organisaation henkilöstöä yritetään harhauttaa luovuttamaan kirjautumistietoja.

Käyttäjien manipulointi (engl. Social Engineering) on edelleen rikollisten tehokkain tapa päästä organisaatioiden järjestelmiin. Onko teidän organisaationne henkilöstö ja johto valmis torjumaan tämän päivän kyberrikollisten aiheuttaman uhan?
Jos vastaus on “ehkä” tai “ei”, niin pyydä yhteydenottoa ja selvitetään asia.

Mitä on tietoturvatestaus?

Tietoturvasanasto on yleensä vaikeaselkoista ja sisältää paljon alan vaikeasti ymmärrettävää termistöä. Pyrimme omassa viestinnässämme kertomaan asiasta mahdollisimman ymmärrettävällä tasolla.
Ja jos jokin sana tai termi ei kuitenkaan avaudu, niin aina saa kysyä.

Tietoturvatestauksessa käydään läpi asiakkaan toimintaympäristö ja pyritään selvittämään siellä mahdollisesti lymyilevät tietoturva-aukot. Tietoturvatestaukseen voidaan sisällyttää penetraatiotestaus, jolloin keskitytään asiakkaan tuotteeseen, esimerkiksi ennen kuin sitä julkaistaan ulkopuoliseen käyttöön.

Penetraatiotestauksessa selvitetään esimerkiksi asiakkaan kehittämän ohjelmiston turvallisuus, jolla voidaan ylläpitää brändin luottettavuus ja säästää rahaa.
Testauksessa käytetään samanlaisia työkaluja, joita rikolliset käyttävät verkkohyökkäyksissään. Asiakkaan palvelimen sijainnilla ei ole merkitystä. Se voi sijaita toimiston siivouskomerossa, pilvipalvelussa tai sitä voidaan ajaa paikallisesti esimerkiksi Dockerissa tai virtuaalikoneessa.

Plain E tietoturvatestaus voidaan myös kohdentaa kehitysympäristöön, jolloin selvitetään mahdolliset kehitysvaiheen tietoturva-aukot. Tietoturvatestauksessa voidaan myös selvittää asiakkaan toimitilojen ja henkilöstön tietoturvavalmius.

Perussääntönä kaikki mikä on kytköksissä internettiin, on tärkeää ietoturvatestata.

Aiheesta lisää myös Plain E Youtube-kanavalla ja sinne pääset painamalla tästä.

Tietoturvatestaukset sovelluksiin:

Plain E tarjoaa monipuolisesti tietoturvatestauksia, kuten haavoittuvuustestausta (engl. Pentesting). Haavoittuvuustestauksessa testataan esimerkiksi verkkosovelluksen, mobiilisovelluksen, tai työpöytäsovelluksen mahdollisia haavoittuvuuksia ja tietoturva-aukkoja. Testauksen tarkoituksena on tuottaa organisaatiolle tiedon käytössä tai tuotannossa olevien sovellusten tietoturvan tasosta. Tietoturvatestauksen lopuksi organisaatio saa raportin testatusta sovelluksesta ja korjausehdotukset mahdollisista tietoturvaa vaarantavista ongelmista.

Tietoturvatestaus koko organisaation tietoturvaan:

Koko organisaatiota koskevassa testauksessa, käydään läpi olemassa olevat järjestelmät, henkilöstö, laitteet ja fyysiset toimitilat. Testauksessa käydään läpi myös käytössä olevat ohjeet tietoturvauhkia kohdattaessa ja kriisiviestintäsuunnitelmat. Johdon ja henkilöstön käytössä olevia ohjeita voidaan myös tarvittaessa päivittää (ks. kohta Tietoturvauhkaohjeet ja kriisiviestintä ).

Tietoturva on oleellinen osa tämän päivän organisaatioiden liiketoimintaa. Viestintä, myynti ja markkinointi on siirtynyt monin paikoin osin tai täysin verkkoon. Viestinnän tietoturva on keskeisin osa minkä tahansa organisaation tietoturvaa, mihin kyberrikolliset pyrkivät tänä päivänä vaikuttamaan.

Sisäinen viestintä: Kyberrikolliset pyrkivät pääsemään sisälle organisaatioiden viestintää ja näin ollen mahdollistaa esimerkiksi toimitusjohtajahuijauksia, tai varastamaan organisaatiolle tärkeitä tietoja. Organisaation henkilöstöllä on oltava työkaluja tunnistaa ja toimia oikein, mikäli rikolliset pääsevät organisaation sisäiseen viestintään.

Ulkoinen viestintä: Lähes jokainen organisaatio viestii tänä päivänä verkossa. Sosiaalinen media ja sähköpostiviestintä on monelle organisaatiolle päivittäistä toimintaa. Mutta mitä tehdään, mikäli rikolliset saavat, jonkin viestikanavan haltuunsa? Kenelle viestitään ja miten? (ks. kohta Tietoturvauhkaohjeet ja kriisiviestintä).

Tietoturvaan kuuluu myös oleellisena osana laitteiden fyysinen turvallisuus. Eli että laitteita ei pääse ulkopuoliset näpelöimään, edes lounastauon tai palaverin aikana. Fyysiseen tietoturvaan kuuluu myös, että ulkopuoliset eivät pääse kulkemaan tauko- tai toimistotiloihin, mihin heillä ei ole asiaa.

Koko organisaatiota koskevassa tietoturvatestauksessa on tarkoituksena löytää ja paikata mahdolliset aukot, mitä rikolliset pystyvät hyödyntämään. Testauksen lopuksi asiakas saa mm. kuvauksen, miltä organisaatio näyttää kyberrikollisten silmin ja mitä organisaation tietoturvatoiminnassa olisi suotavaa parantaa.

Esimerkkejä organisaation fyysisistä tietoturva-aukoista: Organisaation kannettavien laitteiden säilyttämisessä on parantamisen varaa. Tai asiakastiloista on esteetön kulku organisaation henkilöstö- tai toimistotiloihin, missä säilytetään organisaation kannalta kriittisiä tietoja, laitteita tai muita välineitä.

Onko organisaationne tietoturva sillä tasolla, että organisaatio osaa ja pystyy toimimaan, mikäli kohtaatte tietoturvaongelmia? Mikäli vastaus on jotain väliltä “ehkä” tai “ei”, niin pyydä tarjous ja korjataan tilanne.

”Tänään on viimeinen päivä toimia, ennen seuraavaa tietoturvauhkaa. ”

Tietoturvatyöpaja:

Tietoturvatyöpajamme on suunnattu kaikille, jotka haluavat oppia lisää tietoturvasta, ja siitä miten suojata henkilökohtaisia tietojasi verkossa.
Työpajassa opit tunnistamaan tietoturvauhat, kuten haittaohjelmat ja tietomurrot, ja saat käytännön vinkkejä, miten voit vahvistaa salasanojasi ja suojata tietojasi verkossa.

Työpajassa käydään läpi tietoturvan perusteet, ja opit käyttämään tärkeitä tietoturvatyökaluja, kuten salaus- ja varmuuskopiointiohjelmia.
Työpajan aikana voit myös keskustella tietoturva-asiantuntijoiden kanssa ja kysyä neuvoa henkilökohtaisista tietoturvaongelmista.

Tämä työpaja on loistava tapa parantaa tietoturvaosaamistasi ja oppia käyttämään tärkeitä työkaluja, jotta voit suojata tietosi verkossa.
Tule mukaan oppimaan, miten voit suojata tietosi ja varmistaa, että käytät digitaalista maailmaa turvallisesti.

Pyydä tarjous

Aloita tietoturva jo tänään

Tietoturvaselvitys

Nyt vain 18500 € (alv. 0%)

  • Organisaation tietoturvaselvitys
  • Raportti selvitetyistä järjestelmistä
  • Tarvittavat   salassapitosopimukset
  • Ohjeistus ja opastus jatkoa   varten
Tilaa tietoturvaselvitys

Tietoturvakoulutukset

8000€/päivä (alv. 0%)

 

  • Henkilöstölle tai johdolle
  • Verkossa tai paikan päällä
  • Räätälöity sisältö
Tilaa tietoturvakoulutus

Koko organisaation tietoturvatestaus

Kysy tarjous!

  • Laitteiden ja verkon testaus
  • Henkilökunnan testaus
  • Tilojen testaus
  • Korjausohjaus
  • Koulutuksen suunnittelu
Tarjouspyyntö

Tietoturvatyöpajat

Kysy tarjous!

  • Yrityksien henkilökunnan tietoturvakoulutukseen
  • Yhteisöille ja yhdistyksille jäsenten koulutuksiin
  • Kunnat ja hyvinvointialueet
  • Oppilaitokset ja korkeakoulut
Tarjouspyyntö Kerro lisää

Yrityksen arvot ja missio

Plain E tarjoaa kilpailykykyisen hintatason. Asiakkaan lähtökohtien mukainen, juuri kyseiselle yritykselle räätälöity palvelu.
Plain E antaa oman osansa parantaakseen yhteiskunnan tietoturvallisuutta pala kerrallaan.
Jarkko Laine
Teidän tietoturva on myös meidän tietoturvaa.

Yrityksen missio

Plain E pyrkii aktiivisesti vaikuttamaan alueella oleviin organisaatioihin ja tuomaan tietoturvaa lähemmäs jokaista yritystä ja yrittäjää. Tietoturvan pitäisi olla jokaisen organisaation perustuksissa, eikä näin ollen kyberrikollisille annettaisi enää jalansijaa. Myös yksityisten ihmisten tietoturva on tärkeä. Tietoturvan ei tarvitse olla tabu, mistä ei puhuta. Jaetaan kumppanien ja verkostojen kanssa hyväksi havaitut toimintatavat ja valmistetaan toinen toisiamme kohti yhteistä turvallisempaa tulevaisuutta.

Referenssit

Yhteystiedot

Jarkko Laine

Tietoturva-asiantuntija
Puh: 044 33 09 311