DATASYYNI

Tietovarastojen skannaus ja riskikartoitus palveluna

 


 

Autamme löytämään väärään paikkaan talletetut dokumentit ja kuvat, jotka sisältävät sensitiivistä tietoa, esimerkiksi henkilötunnuksia tai muuta arkaluontoista tietoa.

 


 

Lue lisää

Varmistu tietosuojan ja säädösten noudattamisesta

Verkkolevyillä olevien, arkaluonteisia tietoja sisältävien tiedostojen tietoturva herättää huolta sekä julkisella että yksityisellä sektorilla. Perinteiset lokiseuranta- ja käyttäjähallinnan työkalut eivät tarjoa riittävää näkyvyyttä tiedostojen sisältöön tai kuka niitä lukee.

DATASYYNI on palvelu tietoturvasta sekä tietosuojasta vastaaville henkilöille. Se tarjoaa nopean ja turvallisen keinon varmistua mm. turvamääräysten ja säädösten (esim. GDPR, PCI DSS, ISO 27001) noudattamisesta. Projektiluontoisen palvelun tuloksena saadaan kattava auditointia tukeva raporttikokoelma, joka pureutuu myös tiedostojen sisältöön sekä niiden käyttötietoihin.

Vaivaton ja nopea käyttöönotto

Palvelun käynnistäminen onnistuu jopa päivässä. Kokonaiskesto kolme viikkoa.

Alkukartoitus

Tiedon luokittelu -työpaja

Tekninen valmistelu ja käyttöönotto

Skannaus

Tulosten validointi ja tarvittavat toimenpiteet

Riskiyhteenvedon esittely, analyysi ja suositukset

Riskiyhteenveto

Palvelu tuottaa raportin, joka sisältää mm. seuraavat asiat.

Arkaluontoista tietoa sisältävät tiedostot ja hakemistot sekä niiden käyttötilaston

Vanhentumattomat salasanat

Hallintakäyttäjävaltuuksien muutokset

Inaktiiviset käyttäjät ja koneet

Tiedostot ja hakemistot, jotka näkyvät kaikille käyttäjille

Käyttötilaston epänormaalista käytöstä (mm. mitä tiedostoja on yritetty lukea sellaisen käyttäjän toimesta, kenellä ko. tiedostoon ei ole lukuoikeuksia. Lisäksi raportti kertoo, kuka on lukenut/muuttanut tiedostoa.)

Mahdollista asettaa hälytys hakuehdon täyttävästä lokitiedosta (esim. jos joku hakee lyhyessä ajassa suuren joukon henkilötunnuksia sisältäviä tiedostoja).

TURVALLISUUS

Riskikartoitustyökalu asennetaan asiakkaan ympäristöön joko paikallisesti tai pilveen. Ainoastaan asiakkaan nimeämillä henkilöillä on pääsy kerättyyn tietoon ja tuloksiin. Nordicmindin ratkaisuarkkitehti voi osallistua tulosten analysointiin vain asiakkaan kutsumana.

Teemme aina salassapitosopimuksen ennen kartoituksen aloittamista. Asiakkaan yhteyshenkilönä toimii sertifioitu ratkaisuarkkitehti, josta Suojelupoliisi on tehnyt perusmuotoisen turvallisuusselvityksen.

Pari sanaa teknologiasta

Käytämme palvelun teknisenä perustana Netwrix-ratkaisua, jonka asiantuntijaorganisaationa ja virallisena edustajana Pohjoismaissa toimii Nordicmind, suomalainen 2002 perustettu yhtiö. Nordicissa Netwrix-asiakkaita on yli 200 ja maailmanlaajuisesti yli 10.000, joista n. 630 terveydenhuollon eri organisaatioita.

Netwrix on yksi maailman johtavia sensitiivisen tiedon tunnistamiseen ja luokitteluun erikoistuneita ratkaisuja. Se tunnistaa sensitiivistä tietoa sisältävät dokumentit eri tietovarastoista niin pilvessä kuin paikallisesti, sekä kerää ja raportoi näiden käyttövaltuudet ja käytön. Netwrix integroituu yleisimpiin käytettyihin järjestelmiin esim. SharePoint, Office 365, OneDrive, tiedostopalvelimet, Google Drive, Exchange, SQL, Nutanix, NetApp ja Oracle.

Järjestelmä kytkeytyy käyttäjähakemistoon (esim. AD) ja tietovarastoon (esim. Fileshare, SharePoint), kytkee niihin lokituksen seuratakseen käyttöä, kerää tiedot käyttäjistä ja ryhmistä, ja luokittelee tietovarastojen sisällön valmiiden tai erikseen luotavien sanastojen perusteella.

Hinnoittelu

Palvelun hinta on 4900 EUR + Alv 24%

Annamme mielellämme tarkempaa tietoa palvelun sisällöstä. Palvelun tuloksena syntynyt käyttövalmis järjestelmä asetuksineen on mahdollista ostaa myös omaksi jatkuvaan käyttöön.

ASIANTUNTIJAESITTELY

Teemu Anttila

Lead Architect, Cybersecurity, Nordicmind

Teemun laajaan yli neljännesvuosisadan kokemukseen IT-alalta sisältyy koko joukko turvallisuuteen liittyviä tehtäviä ja vastuita – aina  suunnittelusta käytännön toteuttamiseen ja kehitystyöhön.

Monivuotinen ura Suomen suurimman käyttöpalvelutoimittajan palveluksessa kartutti teknisen osaamisen lisäksi käytännön kokemusta niin kansallisista turvatasoista kuin henkilö- ja projektijohtamisesta kansainvälisissä hankkeissa. Toimialoista ovat tulleet hyvin tutuksi muun muassa rahoitus, vakuutus ja julkishallinto.

Teemu tunnetaan hyvin tehokkuudestaan, luotettavuudestaan ja erinomaisesta huumorintajustaan.

Haluan lisätietoja DATASYYNI-palvelusta

Ota yhteyttä allaolevalla lomakkeella. Voit myös soittaa 0404845300 (Jukka Kivari) tai laittaa sähköpostia jukka.kivari[at]nordicmind.com.

    Nimi (*)

    Organisaatio

    Email (*)

    Lisätiedot