This is the Trace Id: ca6dbf371946810c4c9a030edb973192
Siirry pääsisältöön Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Näytä kaikki tuotteet Tekoälyä hyödyntävä kyberturvallisuus Pilvipalvelujen suojaus Tietoturva ja hallinto Käyttäjätiedot ja verkon käyttöoikeudet Tietosuoja ja riskien hallinta Tekoälyn suojaus Pienet ja keskisuuret yritykset Yhdistetty SecOps Zero Trust -suojausmalli Hinnoittelu Palvelut Kumppanit Miksi kannattaa valita Microsoft Security Kyberturvallisuustietoisuus Asiakkaiden kertomuksia Tietoturvan perusteet Tuotekokeilut Toimialan tunnustus Microsoft Security Insider Microsoft Digital Defense Report -raportti Security Response Center Microsoft Security ‑blogi Microsoft Security -tapahtumat Microsoft Tech Community Käyttöoppaat Tekninen sisältökirjasto Koulutus ja sertifioinnit Compliance Program for Microsoft Cloud Microsoftin luottamuskeskus Service Trust Portal Microsoft Secure Future Initiative Yritysratkaisukeskus Ota yhteys myyntiin Aloita maksuton kokeilu Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftin tekoäly Azure Space Yhdistetty todellisuus Microsoft HoloLens Microsoft Viva Kvanttilaskenta Koulutus Autoilu Talouspalvelut Julkishallinto Terveydenhoito Teollinen valmistus Vähittäiskauppa Etsi kumppani Ryhdy kumppaniksi Kumppaniverkosto Microsoft Marketplace Ohjelmistoyritykset Blogi Microsoft Advertising Kehittäjäkeskus Ohjeet Tapahtumat Käyttöoikeudet Microsoft Learn Microsoft Research Näytä sivustokartta
Hanki raportti
Työtoverit tarkastelevat sisältöä pöytäkoneen näytöltä

Mitä on tietoturva (InfoSec)?

Suojaa luottamukselliset tiedot pilvipalveluissa, sovelluksissa ja päätepisteissä.
Tutustu InfoSec-suojaukseen

Tietoturvan (InfoSec) määritelmä

Tietoturva (InfoSec) on joukko suojaustoimintoja ja -työkaluja, jotka suojaavat laaja-alaisesti yrityksen arkaluonteisia tietoja väärinkäytöltä, valtuuttamattomalta käytöltä, häirinnältä tai tuhoamiselta. InfoSec sisältää fyysisen ja ympäristöllisen suojauksen, käyttöoikeuksien hallinnan ja kyberturvallisuuden. Se sisältää usein muun muassa teknologioita, kuten pilvipalveluihin pääsyn turvallisuusneuvottelijoita (CASB), huijausten torjuntatyökaluja, päätepisteiden tunnistuksen ja käsittelyn (EDR) ja devops (DevSecOps) -suojaustestauksen.

Tietoturvan tärkeimmät osat

InfoSec koostuu suojaustyökaluista, -ratkaisuista ja -prosesseista, jotka suojaavat yrityksen tietoja kaikissa laitteissa ja sijainneissa ja auttavat suojautumaan kyberhyökkäyksiä ja muita häiritseviä tapahtumia vastaan.

Sovellussuojaus

Sovellusten ja niiden tietojen suojaamisessa käytettävät menettelytavat, työkalut ja käytännöt.

Tapausten käsittely

Organisaation suunnitelma, jossa kuvataan kyberhyökkäyksiin tai muihin häiritseviin tapahtumiin reagoiminen, niiden korjaaminen ja niiden jälkitilanteen hallinta.

Pilvipalvelujen suojaus

Pilven kaikkien osien, kuten järjestelmien, tietojen, sovellusten ja infrastruktuurin, suojaamisessa käytettävät menettelytavat, työkalut ja käytännöt.

Pilvipalvelujen suojaus

Infrastruktuurin suojaus

Suojaus, joka kattaa organisaation koko teknologisen infrastruktuurin, mukaan lukien sekä laitteisto- että ohjelmistojärjestelmät.

Salaus

Viestinnän suojaamisen algoritmipohjainen menetelmä, jonka tarkoituksena on varmistaa, että vain tarkoitetut vastaanottajat voivat nähdä viestin ja tulkita sen salakoodit.

Haavoittuvuuksien hallinta

Prosessi, jossa organisaatio tunnistaa, arvioi ja korjaa haavoittuvuudet sen päätepisteissä, ohjelmistoissa ja järjestelmissä.

Järjestelmäpalautus

Tapa, jolla voidaan palauttaa toiminnalliset teknologiset järjestelmät esimerkiksi luonnononnettomuuden, kyberhyökkäyksen tai muun häiritsevät tapahtuman satuttua.

Kolme tietoturvan tukipilaria

Luottamuksellisuus, eheys ja käytettävyys muodostavat vahvan tietojensuojauksen kulmakivet, mikä luo perustan yrityksen tietoturvainfrastruktuurille. Luottamuksellisuus, eheys ja käytettävyys ovat InfoSec-suunnitelman toteutuksen pääperiaatteet.
 

Luottamuksellisuus


Tietosuoja on InfoSecin merkittävä osa, ja organisaatioiden tulisi käyttää toimia, jotka antavat tietojen käyttöoikeuden vain tietyille käyttäjille. Tietojen salaus, monimenetelmäinen todentaminen ja tietojen menetyksen estäminen ovat joitakin työkaluja, joita yritykset voivat käyttää tietojen luottamuksellisuuden varmistamiseksi.
 

Eheys


Yritysten on ylläpidettävä tietojen eheyttä niiden koko elinkaaren ajan. Yritykset, joilla on vahva InfoSec, ymmärtävät täsmällisten, luotettavien tietojen tärkeyden, eivätkä salli valtuuttamattomien käyttäjien käyttää tai muuttaa tietoja. Käyttöoikeuksien, käyttäjätietojen hallinnan tai käyttöoikeuksien hallintatoiminnon kaltaiset työkalut auttavat varmistamaan tietojen eheyden.
 

Käytettävyys


InfoSec sisältää fyysisen laitteiston jatkuvan ylläpidon ja säännöllisten järjestelmäpäivitysten suorittamisen sen varmistamiseksi, että valtuutetuilla käyttäjillä on luotettava ja yhdenmukainen pääsy tietoihin silloin, kun he tarvitsevat niitä.

Yleisiä tietoturvauhkia

Kehittynyt jatkuva uhka (APT) -hyökkäys:

Monimutkainen kyberhyökkäys, joka tapahtuu pitkän ajan kuluessa ja jossa havaitsematon hyökkääjä (tai ryhmä) saa käyttöoikeuden yrityksen verkkoon ja tietoihin.

Bottiverkko:

Bottiverkko (lyhennetty sanasta robottiverkko) koostuu toisiinsa verkkoyhteydessä olevista laitteista, joihin hyökkääjä tartuttaa haitallisen koodin ja joita hän hallitsee etäyhteydellä.

Hajautettu palvelunestohyökkäys (DDoS):

DDoS-hyökkäykset kaatavat yrityksen sivuston tai sovelluksen bottiverkkojen avulla, jolloin oikeutetut käyttäjät eivät voi käyttää palvelua.

Drive-by download -hyökkäys:

Haitallinen koodi, joka latautuu automaattisesti käyttäjän laitteeseen, kun käyttäjä käy sivustossa. Tällöin käyttäjä altistuu muille tietoturvauhille.

Heikkoutta hyödyntävien ohjelmien jakelualusta:

Kattava työkaluvalikoima, joka käyttää heikkoutta hyödyntäviä ohjelmia haavoittuvuuksien etsimiseen ja haittaohjelmien tartuttamiseen.

Sisäinen uhka:

Mahdollisuus siihen, että organisaation sisäinen käyttäjä voi käyttää valtuutettua käyttöoikeuttaan tahallisesti tai tahattomasti organisaation järjestelmien, verkkojen ja tietojen vahingoittamiseen tai altistamiseen.

Välistävetohyökkäys (MitM):

Haitallinen hyökkääjä keskeyttää viestintälinjan tai tiedonsiirron tietojen varastamista varten.

Tietojenkalasteluhyökkäys:

Tietojenkalasteluhyökkäyksessä hyökkääjä tekeytyy oikeutetuksi organisaatioksi tai käyttäjäksi tietojen varastamiseksi sähköpostin, tekstiviesti tai muun viestintätavan kautta.

Kiristysohjelmat:

Haittaohjelman avulla tehtävä kiristyshyökkäys, jossa organisaation tai henkilön tiedot salataan, jolloin hän ei voi käyttää tietoja, ennen kuin lunnassumma on maksettu.

Käyttäjän manipulointi:

Ihmisen vuorovaikutuksesta alkava kyberhyökkäys, jossa hyökkääjä saavuttaa uhrin luottamuksen syötin, pelotteluohjelman tai tietojenkalastelun avulla ja käyttää tietoja hyökkäyksen suorittamiseen.

Hyökkäys sosiaaliseen mediaan:

Kyberhyökkäykset kohdistuvat sosiaalisen median alustoihin ja käyttävät alustoja toimitusmekanismeina tai varastavat tietoja.

Virukset ja madot:
 

Haitallisia havaitsemattomia haittaohjelmia, jotka voivat replikoitua itsestään käyttäjän verkossa tai järjestelmässä.

Tietoturvassa käytettäviä teknologioita

Pilvipalveluihin pääsyn turvallisuusneuvottelija (CASB)

Suojauskäytäntöjen valvontapisteitä, jotka sijoitetaan yrityskäyttäjien ja pilvipalveluntarjoajien väliin. Ne yhdistävät erilaisia suojauskäytäntöjä esimerkiksi todentamisesta ja tunnistetietojen määrittämisestä salaukseen ja haittaohjelmien tunnistukseen. CASB:t toimivat valtuutetuissa ja valtuuttamattomissa sovelluksissa sekä hallituissa ja ei-hallituissa laitteissa.

Tietojen menetyksen estäminen

Tietojen menetyksen estäminen (DLP) sisältää käytännöt, menettelyt, työkalut ja parhaat käytännöt, joilla pyritään estämään arkaluonteisten tietojen menettäminen tai väärinkäyttö. Avaintyökaluja ovat salaus, eli tavallisen tekstin muuntaminen salatuksi tekstiksi algoritmin avulla, ja tunnusten määrittäminen, eli satunnaisten lukujen määrittäminen tietoihin ja niiden suhteen tallentaminen tunnussäilöön.

Päätepisteiden tunnistus ja käsittely (EDR)

EDR on suojausratkaisu, jonka hyödyntämillä työkaluilla tunnistetaan uhkat, tutkitaan niitä ja reagoidaan niihin päätepistelaitteissa.

Mikrosegmentointi

Mikrosegmentointi jakaa palvelinkeskukset useiksi hajautetuiksi ja suojatuiksi vyöhykkeiksi, eli segmenteiksi, mikä vähentää riskejä.

DevOps-suojaustestaus (DevSecOps)

DevSecOps on prosessi, jossa suojaustoiminnot integroidaan kehitysprosessin kaikissa vaiheissa, mikä lisää nopeutta ja tarjoaa parannetut, ennakoivat suojausprosessit.

Käyttäjien ja laitteiden toiminnan analysointi (UEBA)
 

UEBA on prosessi, jossa käyttäjien tyypillistä toimintaa tarkkaillaan. Siitä tunnistetaan normaalista poikkeavat toiminnot, jolloin yritykset voivat havaita mahdolliset uhat.

Tietoturva ja oma organisaatiosi

Yritykset voivat hyödyntää tietoturvan hallintajärjestelmiä (ISMS) suojaustoimintojen standardisoinnissa koko organisaatiossa ja määrittää mukautettuja tai toimialan standardeja InfoSecin varmistamiseen ja riskienhallintaan. Järjestelmällisen InfoSec-menettelytavan avulla voit suojata organisaatiosi ennakoivasti tarpeettomilta riskeiltä ja antaa tiimisi korjata uhat heti, kun ne havaitaan.


Tietoturvauhkien käsitteleminen

Kun tietoturvatiimisi on havainnut InfoSec-uhan, toimi seuraavasti:
 
  • Kokoa tiimisi ja käy läpi tapaustenkäsittelysuunnitelma.
  • Tunnista uhan lähde.
  • Suorita toimet, joilla uhka rajataan ja korjataan.
  • Arvioi vahingot.
  • Ilmoita oleellisille osapuolille.
Resurssit

Lue lisää Microsoft Securitystä

  1.
Henkilö käyttää kannettavaa tietokonetta sisällä lämpimässä valaistuksessa

Microsoft Security

Kattava tietoturvamenettely.
Tutustu tarkemmin
Henkilö käyttää tablettia sohvalla.

Tietojen suojaaminen ja hallinta

Auta suojaamaan luottamukselliset tiedot pilvipalveluissa, sovelluksissa ja päätepisteissä.
Lue lisää
Henkilö työskentelee tietokonepöydän ääressä toimistossa.

Microsoft Purview Information Protection

Etsi, luokittele ja suojaa arkaluonteiset tiedot niiden sijainti- ja siirtopaikasta riippumatta.
Lue lisää
Sisätiloissa kannettavan tietokoneen ääressä työskentelevä henkilö, taustalla vihreää kasvillisuutta.

Information Protection -blogi

Lue blogista lisää Information Protectionin toimintojen päivityksistä ja uusimmista ominaisuuksista.
Lue lisää
Takaisin Liittyvät tuotteet -osioon
Usein kysytyt kysymykset

Usein kysytyt kysymykset

  • Kyberturvallisuus on osa InfoSeciä. InfoSec sisältää laajan tieto- ja säilöalueen, kuten fyysiset laitteet ja palvelimet, kyberturvallisuus liittyy vain teknologiseen suojaukseen.
  • InfoSecillä tarkoitetaan toimenpiteitä, työkaluja, prosesseja ja parhaita käytäntöjä, joiden avulla yritys pyrkii suojaamaan tietonsa uhkilta. Tietosuojalla taas tarkoitetaan henkilön oikeuksia hallita henkilökohtaisten tietojensa käyttöä yrityksessä ja määrätä siitä.
  • Tietoturvan hallinta kuvaa niiden käytäntöjen, työkalujen ja menettelytapojen kokoelmaa, joiden avulla yritys pyrkii suojaamaan tietonsa uhilta ja hyökkäyksiltä.
  • ISMS on keskitetty järjestelmä, joka auttaa yrityksiä kokoamaan, tarkastelemaan ja parantamaan niiden InfoSec-käytäntöjä, vähentämään riskiä ja helpottamaan vaatimustenmukaisuuden hallintaa.
  • ISO:n (International Organization for Standardization) ja IEC:n (International Electrotechnical Commission) riippumattomat entiteetit ovat kehittäneet InfoSeciä koskevan standardisarjan, jonka tarkoituksena on auttaa eri toimialojen organisaatioita käyttämään tehokkaita InfoSec-käytäntöjä. Erityisesti ISO 27001 tarjoaa standardeja InfoSecin ja ISMS:n käyttöönottoon.

Seuraa Microsoft Securitya

Surface Pro Surface Laptop Copilot organisaatioille Copilot henkilökohtaiseen käyttöön Microsoft 365 Tutustu Microsoftin tuotteisiin Windows 11 -sovellukset Tiliprofiili Latauskeskus Microsoft Storen tuki Palautukset Tilausseuranta Kierrätys Kaupalliset takuut Microsoft Education Laitteet opetukseen Microsoft Teams for Education Microsoft 365 Education Office Education Educator-koulutus ja -kehitys Tarjoukset opiskelijoille ja vanhemmille Azure opiskelijoille
Microsoftin tekoäly Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pienyritykset Microsoft-kehittäjät Microsoft Learn Marketplacen tekoälysovellusten tuki Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Ohjelmistoyritykset Visual Studio Työpaikat Tietoja Microsoftista Yritysuutiset Microsoftin tietosuoja Sijoittajat
Suomi (Suomi) Kuluttajien terveystietojen tietosuoja Ota yhteyttä Microsoftiin Tietosuoja Hallitse evästeitä Käyttöluvat Tavaramerkit Tietoja mainoksista EU Compliance DoCs