SlideShare ist ein Scribd-Unternehmen logo

Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 2010

M
Mikko Jakonen

Tiedonhallinnanhaasteista tietovuotojen estämiseen; Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan?

BusinessTechnologie
1 von 13
Downloaden Sie, um offline zu lesen
Information Assurance Tiedonhallinnan haasteista tietovuotojen estämiseen Microsoft TechDays 9-10.3.2010 © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
”tiiseri” • Tiedon räjähdysmäinen kasvu sen eri muodoissa aiheuttaa riskinhallinnan ja IT:n näkökulmasta suuria haasteita. • Liikkuvan käytön lisääntyminen,erilaiset tallennnusmediat ja päätelaitteiden hallinta on muodostumassa perinteisin menetelmin mahdottomaksi yhtälöksi. • Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Monellako yrityksellä läsnäolijoista on yli 10M arvokasta YRITYKSEN tietopääomaa muistitikuilla, siirrettävillä medioilla, kotitietokoneessa, ”naapurin sähköpostissa”, kotisähköpostissa?  Tähän kysymykseen ei kovin mielellään vastaa...  Miksi ei? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
TIETOTURVAAKO? Mistä on kyse? • Information Assurance • Information = tieto  pääomaa, osaamista, julkista, salaista, sähköpostissa, portaalissa... • Assurance = vakuus  varmuus, tae, takaaminen.. Tiedon takaaminen, sen käyttökelpoisuuden, saatavuuden varmistaminen ja oikea hallinta, käyttöön saattaminen niille jotka sitä tarvitsevat sekä vahinkojen ehkäiseminen. • Palveluarkkitehtuuri? Teknologia • Ei SOA vaan paljon laajemmin.... Prosessit Toimijat © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Palveluarkkitehtuuri esim. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Haasteiden kenttä...suo? BUSINESS TARGETS ”Palveluita pilvestä” Private Organisointi Public CONTROL OF VALUABLE ASSETS Johtamisosaamista Business ”Kokonaisulkoistus” tarvitaan OPERATIVE EFFICIENCY BIZ ”Palveluintegraattori” Process ICT-palvelutalot: ”Mitä TIEDONHALLINNAN Enterprise Architecture asiakkaat tarvitsevat?” HAASTEET Information Management ”Oma tuotanto” Jatkuvuus on tärkeää IM ICT architecture ”IdM olisi juttu, jos se ei olisi niin iso jumppa” ICT SEC Applications ”Ei core businesta” Infrastructure Technology ”Security arkkitehtuuri tarvitaan, muttei oikein tiedä mitä se on” IMPLEMENTATION migraatio Windows © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Tietovuodot...osa haastetta • Tietovuodot aiheuttavat a) päänvaivaa b) rahallisia menetyksiä c) vahinkoja • Näiden mittaaminen on ERITTÄIN hankalaa, koska ei tiedetä mikä on arvokasta tietoa.. • Tietovuotoja ei käytännössä voida estää kokonaan, ellei... •  Organisaation se osa jossa tietojenkäsittelyä suoritetaan ole täysin suljettu (COMPARTMENTs) •  Käytännön mahdottomuus 99% organisaatioista • Tietovuotojen hallinta lähtee tietojenkäsittelystä  oikea tiedonhallintatapa  toimivat välineet! • 99% organisaatioissa ei ole jalkautettu hyvää tiedonhallintatapaa © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Tietovuotojen hallinta  riskienhallintaa • Menetelmiä.. • Rajoittaminen  kontrollointi • Ehkäiseminen • Siirtäminen? ( pilvipalvelut?) • Salliminen...miten pitkälle? • Menetelmät ovat käytännössä TÄYSIN samoja kuin perinteisessä riskienhallinnassa • 03/2010 – väline ja integraatiokysymys  kokonaisarkkitehtuurikysymys nykyisessä tietojenkäsittely- ympäristöissä © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Miksi tietovuotojen hallinta on kokonaisarkkitehtuurikysymys? • Palveluiden integraatioaste – haasteellinen • Sovellusten integraatioaste – haasteellinen, jopa toimimaton • Tiedon integraatioaste – lähtee kokonaisarkkitehtuurista • ... BIZ  Saatavilla on teknologiaa joilla IM SEC TIETOVUOTOJA voidaan hallita, oikeaa ICT tietojenkäsittelyä toteuttaa ja palveluita on Mahdollista integroida tehokkaammin toisiinsa. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Mitä pitäisi tehdä? • Mallintaa yrityksen referenssiarkkitehtuuri... •  Tavoitekuva siitä miten ICT tulisi olla organisoitua liiketoimintaan nähden •  Tämä on fundamentaali lähtökohta kaikelle ICT:n organisoinnille •  EA • Määritellä missä tietojenkäsittelyä suoritetaan ja miten, johdettuna ”EA”:sta... •  Tiedonhallinnan menetelmät •  Tiedonhallinnan välineet •  Tiedon luokittelu liiketoiminnan keinoin •  Tiedon luokittelun läpinäkyvyyden hallinta •  Ohjeistus, koulutus, automatisointi  vahinkojen estäminen © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
tai...lähteä liikkelle kevyemmin, kokonaisuudesta huolehtien • Esimerkkejä löytyy... • Microsoft  RMS, sisältöoikeuksien suojaus ja käyttö organisaation ulkopuolella • Toimivaa teknologiaa, hyvä integraatioaste (useita teknologioita!) • ...osaamista ja kokemuksia RMS/DLP teknologioista. • Tietovuotojen ehkäiseminen EI TARVITSE olla vaikeaa ratkaista. • Hallinta on haaste! © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Contacts • For more information, please contact Mikko Jakonen +358 40 572 0475 Secproof Finland mikkoj@secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
Assuring Excellence – Qualifying Expertice Secproof Finland Oy Helsinki Espoo Bulevardi 2-4 A Secproof Center of Excellence FIN-00120 Helsinki, Finland Valkjärventie 7 D Tel. +358 9 6150 7431 FIN-00120 Espoo Fax +358 9 6150 7400 www.secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com

Empfohlen

Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusguest6a238ed
 
Tietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaTietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaPete Nieminen
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetjapijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 
TechNetTV 30.3.2011: Dynaaminen infra ja System Center
TechNetTV 30.3.2011: Dynaaminen infra ja System CenterTechNetTV 30.3.2011: Dynaaminen infra ja System Center
TechNetTV 30.3.2011: Dynaaminen infra ja System CenterJarno Mäki
 
Imatran kaupunki – paperipinoista tiedolla johtamiseen - Sonera
Imatran kaupunki – paperipinoista tiedolla johtamiseen - SoneraImatran kaupunki – paperipinoista tiedolla johtamiseen - Sonera
Imatran kaupunki – paperipinoista tiedolla johtamiseen - SoneraSonera
 
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva HallintaanNixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva HallintaanPietari Sarjakivi
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 

Empfohlen

Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusguest6a238ed
 
Tietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaTietoturva tuottavuuden tukena
Tietoturva tuottavuuden tukenaPete Nieminen
 
Tietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetTietoturvallisuuden ajankohtaiset haasteet
Tietoturvallisuuden ajankohtaiset haasteetjapijapi
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21japijapi
 
TechNetTV 30.3.2011: Dynaaminen infra ja System Center
TechNetTV 30.3.2011: Dynaaminen infra ja System CenterTechNetTV 30.3.2011: Dynaaminen infra ja System Center
TechNetTV 30.3.2011: Dynaaminen infra ja System CenterJarno Mäki
 
Imatran kaupunki – paperipinoista tiedolla johtamiseen - Sonera
Imatran kaupunki – paperipinoista tiedolla johtamiseen - SoneraImatran kaupunki – paperipinoista tiedolla johtamiseen - Sonera
Imatran kaupunki – paperipinoista tiedolla johtamiseen - SoneraSonera
 
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva HallintaanNixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva Hallintaan
Nixu 2012 Mittarit Tietoturvan Johtamiseen - Tilannekuva HallintaanPietari Sarjakivi
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20japijapi
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaValtiokonttori / Statskontoret / State Treasury of Finland
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021japijapi
 
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskitKuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskitValtiokonttori / Statskontoret / State Treasury of Finland
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22japijapi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010Kim Westerlund
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020japijapi
 
Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusKim Westerlund
 
Sharepoint Responsiiviseksi
Sharepoint ResponsiiviseksiSharepoint Responsiiviseksi
Sharepoint ResponsiiviseksiFrantic
 
SharePoint responsiiviseksi
SharePoint responsiiviseksiSharePoint responsiiviseksi
SharePoint responsiiviseksiPerttu Monthan
 
Sharepoint responsiiviseksi
Sharepoint responsiiviseksiSharepoint responsiiviseksi
Sharepoint responsiiviseksiTommi Pelkonen
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaTelia Inmics-Nebula
 
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloCloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloImmo Salo
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaGlen Koskela
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaTelia Inmics-Nebula
 
Pilvion Data Care palvelut
Pilvion Data Care palvelutPilvion Data Care palvelut
Pilvion Data Care palvelutMarko Ruusinen
 
Crm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameCrm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameValueFrame Oy
 
Avoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmasta
Avoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmastaAvoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmasta
Avoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmastaCySec Ice Wall Oy (Ltd.)
 
JNO-markkinat 2010 - Google valvoo myös sinua
JNO-markkinat 2010 - Google valvoo myös sinuaJNO-markkinat 2010 - Google valvoo myös sinua
JNO-markkinat 2010 - Google valvoo myös sinuaLasse Leponiemi
 
Sosiaalinen web oppimisympäristönä
Sosiaalinen web oppimisympäristönäSosiaalinen web oppimisympäristönä
Sosiaalinen web oppimisympäristönäTimo Nevalainen
 
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...Tomzon
 

Weitere ähnliche Inhalte

Was ist angesagt?

TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20japijapi
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021japijapi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22japijapi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010Kim Westerlund
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020japijapi
 

Was ist angesagt? (8)

TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20TTRY etatyon tietoturva_28.5.20
TTRY etatyon tietoturva_28.5.20
 
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_SimulaTietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
Tietoturvallisuuden_kevatseminaari_2013_Tommi_Simula
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
 
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskitKuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010IAM projektit, Tampereen teknillinen yliopisto 2010
IAM projektit, Tampereen teknillinen yliopisto 2010
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
 

Ähnlich wie Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 2010

Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusKim Westerlund
 
Sharepoint Responsiiviseksi
Sharepoint ResponsiiviseksiSharepoint Responsiiviseksi
Sharepoint ResponsiiviseksiFrantic
 
SharePoint responsiiviseksi
SharePoint responsiiviseksiSharePoint responsiiviseksi
SharePoint responsiiviseksiPerttu Monthan
 
Sharepoint responsiiviseksi
Sharepoint responsiiviseksiSharepoint responsiiviseksi
Sharepoint responsiiviseksiTommi Pelkonen
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaTelia Inmics-Nebula
 
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloCloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloImmo Salo
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaGlen Koskela
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaTelia Inmics-Nebula
 
Pilvion Data Care palvelut
Pilvion Data Care palvelutPilvion Data Care palvelut
Pilvion Data Care palvelutMarko Ruusinen
 
Crm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameCrm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameValueFrame Oy
 
Avoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmasta
Avoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmastaAvoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmasta
Avoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmastaCySec Ice Wall Oy (Ltd.)
 
JNO-markkinat 2010 - Google valvoo myös sinua
JNO-markkinat 2010 - Google valvoo myös sinuaJNO-markkinat 2010 - Google valvoo myös sinua
JNO-markkinat 2010 - Google valvoo myös sinuaLasse Leponiemi
 
Sosiaalinen web oppimisympäristönä
Sosiaalinen web oppimisympäristönäSosiaalinen web oppimisympäristönä
Sosiaalinen web oppimisympäristönäTimo Nevalainen
 
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...Tomzon
 
Marketing transformation in an engineering company (Finnish)
Marketing transformation in an engineering company (Finnish)Marketing transformation in an engineering company (Finnish)
Marketing transformation in an engineering company (Finnish)Tieto Corporation
 
Marketing transformation in an engineering company (Finnish)
Marketing transformation in an engineering company (Finnish)Marketing transformation in an engineering company (Finnish)
Marketing transformation in an engineering company (Finnish)Kia Haring
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 
Cisco Tulevaisuuden ICT- ja tietoliikennepalvelut
Cisco Tulevaisuuden ICT- ja tietoliikennepalvelutCisco Tulevaisuuden ICT- ja tietoliikennepalvelut
Cisco Tulevaisuuden ICT- ja tietoliikennepalvelutKatariina Kolehmainen
 

Ähnlich wie Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 2010 (20)

Nixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuusNixu pilvipalveluiden tietoturvallisuus
Nixu pilvipalveluiden tietoturvallisuus
 
Sharepoint Responsiiviseksi
Sharepoint ResponsiiviseksiSharepoint Responsiiviseksi
Sharepoint Responsiiviseksi
 
SharePoint responsiiviseksi
SharePoint responsiiviseksiSharePoint responsiiviseksi
SharePoint responsiiviseksi
 
Sharepoint responsiiviseksi
Sharepoint responsiiviseksiSharepoint responsiiviseksi
Sharepoint responsiiviseksi
 
Edge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-NebulaEdge Computing 0204020, Telia Inmics-Nebula
Edge Computing 0204020, Telia Inmics-Nebula
 
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo SaloCloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
Cloud computing - palvelut verkossa, Espoo 27.11.2013, Eufris Oy, Immo Salo
 
Ilmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmallaIlmavaa infraa, koto-Suomessa ja maailmalla
Ilmavaa infraa, koto-Suomessa ja maailmalla
 
IT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avullaIT-infran uudistaminen Pilvipolun avulla
IT-infran uudistaminen Pilvipolun avulla
 
Pilvion Data Care palvelut
Pilvion Data Care palvelutPilvion Data Care palvelut
Pilvion Data Care palvelut
 
Crm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frameCrm pilvipalveluna harri kanerva - value frame
Crm pilvipalveluna harri kanerva - value frame
 
Avoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmasta
Avoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmastaAvoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmasta
Avoimen datan hyödyntämismahdollisuuksista pilvitekonologian näkökulmasta
 
JNO-markkinat 2010 - Google valvoo myös sinua
JNO-markkinat 2010 - Google valvoo myös sinuaJNO-markkinat 2010 - Google valvoo myös sinua
JNO-markkinat 2010 - Google valvoo myös sinua
 
Sosiaalinen web oppimisympäristönä
Sosiaalinen web oppimisympäristönäSosiaalinen web oppimisympäristönä
Sosiaalinen web oppimisympäristönä
 
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
Elva-hanke, Liiketoiminnan sähköistymisen vaikutukset liiketoiminaprosesseihi...
 
Ari Järvela: "Insinööri ei osaa markkinoida" Osaapas! Case Tieto
Ari Järvela: "Insinööri ei osaa markkinoida" Osaapas! Case TietoAri Järvela: "Insinööri ei osaa markkinoida" Osaapas! Case Tieto
Ari Järvela: "Insinööri ei osaa markkinoida" Osaapas! Case Tieto
 
Tikkurila finish cisco
Tikkurila finish ciscoTikkurila finish cisco
Tikkurila finish cisco
 
Marketing transformation in an engineering company (Finnish)
Marketing transformation in an engineering company (Finnish)Marketing transformation in an engineering company (Finnish)
Marketing transformation in an engineering company (Finnish)
 
Marketing transformation in an engineering company (Finnish)
Marketing transformation in an engineering company (Finnish)Marketing transformation in an engineering company (Finnish)
Marketing transformation in an engineering company (Finnish)
 
Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
 
Cisco Tulevaisuuden ICT- ja tietoliikennepalvelut
Cisco Tulevaisuuden ICT- ja tietoliikennepalvelutCisco Tulevaisuuden ICT- ja tietoliikennepalvelut
Cisco Tulevaisuuden ICT- ja tietoliikennepalvelut
 

Tiedonhallinnan haasteista tietovuotojen estämiseen - Information Assurance - Microsoft Techdays 2010

  • 1. Information Assurance Tiedonhallinnan haasteista tietovuotojen estämiseen Microsoft TechDays 9-10.3.2010 © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 2. ”tiiseri” • Tiedon räjähdysmäinen kasvu sen eri muodoissa aiheuttaa riskinhallinnan ja IT:n näkökulmasta suuria haasteita. • Liikkuvan käytön lisääntyminen,erilaiset tallennnusmediat ja päätelaitteiden hallinta on muodostumassa perinteisin menetelmin mahdottomaksi yhtälöksi. • Kuinka sinun tulisi ottaa huomioon organisaatiossasi liikkuvan tiedon suojaaminen ja miten toteutat sen hallinnan? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 3. Monellako yrityksellä läsnäolijoista on yli 10M arvokasta YRITYKSEN tietopääomaa muistitikuilla, siirrettävillä medioilla, kotitietokoneessa, ”naapurin sähköpostissa”, kotisähköpostissa?  Tähän kysymykseen ei kovin mielellään vastaa...  Miksi ei? © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 4. TIETOTURVAAKO? Mistä on kyse? • Information Assurance • Information = tieto  pääomaa, osaamista, julkista, salaista, sähköpostissa, portaalissa... • Assurance = vakuus  varmuus, tae, takaaminen.. Tiedon takaaminen, sen käyttökelpoisuuden, saatavuuden varmistaminen ja oikea hallinta, käyttöön saattaminen niille jotka sitä tarvitsevat sekä vahinkojen ehkäiseminen. • Palveluarkkitehtuuri? Teknologia • Ei SOA vaan paljon laajemmin.... Prosessit Toimijat © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 5. Palveluarkkitehtuuri esim. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 6. Haasteiden kenttä...suo? BUSINESS TARGETS ”Palveluita pilvestä” Private Organisointi Public CONTROL OF VALUABLE ASSETS Johtamisosaamista Business ”Kokonaisulkoistus” tarvitaan OPERATIVE EFFICIENCY BIZ ”Palveluintegraattori” Process ICT-palvelutalot: ”Mitä TIEDONHALLINNAN Enterprise Architecture asiakkaat tarvitsevat?” HAASTEET Information Management ”Oma tuotanto” Jatkuvuus on tärkeää IM ICT architecture ”IdM olisi juttu, jos se ei olisi niin iso jumppa” ICT SEC Applications ”Ei core businesta” Infrastructure Technology ”Security arkkitehtuuri tarvitaan, muttei oikein tiedä mitä se on” IMPLEMENTATION migraatio Windows © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 7. Tietovuodot...osa haastetta • Tietovuodot aiheuttavat a) päänvaivaa b) rahallisia menetyksiä c) vahinkoja • Näiden mittaaminen on ERITTÄIN hankalaa, koska ei tiedetä mikä on arvokasta tietoa.. • Tietovuotoja ei käytännössä voida estää kokonaan, ellei... •  Organisaation se osa jossa tietojenkäsittelyä suoritetaan ole täysin suljettu (COMPARTMENTs) •  Käytännön mahdottomuus 99% organisaatioista • Tietovuotojen hallinta lähtee tietojenkäsittelystä  oikea tiedonhallintatapa  toimivat välineet! • 99% organisaatioissa ei ole jalkautettu hyvää tiedonhallintatapaa © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 8. Tietovuotojen hallinta  riskienhallintaa • Menetelmiä.. • Rajoittaminen  kontrollointi • Ehkäiseminen • Siirtäminen? ( pilvipalvelut?) • Salliminen...miten pitkälle? • Menetelmät ovat käytännössä TÄYSIN samoja kuin perinteisessä riskienhallinnassa • 03/2010 – väline ja integraatiokysymys  kokonaisarkkitehtuurikysymys nykyisessä tietojenkäsittely- ympäristöissä © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 9. Miksi tietovuotojen hallinta on kokonaisarkkitehtuurikysymys? • Palveluiden integraatioaste – haasteellinen • Sovellusten integraatioaste – haasteellinen, jopa toimimaton • Tiedon integraatioaste – lähtee kokonaisarkkitehtuurista • ... BIZ  Saatavilla on teknologiaa joilla IM SEC TIETOVUOTOJA voidaan hallita, oikeaa ICT tietojenkäsittelyä toteuttaa ja palveluita on Mahdollista integroida tehokkaammin toisiinsa. © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 10. Mitä pitäisi tehdä? • Mallintaa yrityksen referenssiarkkitehtuuri... •  Tavoitekuva siitä miten ICT tulisi olla organisoitua liiketoimintaan nähden •  Tämä on fundamentaali lähtökohta kaikelle ICT:n organisoinnille •  EA • Määritellä missä tietojenkäsittelyä suoritetaan ja miten, johdettuna ”EA”:sta... •  Tiedonhallinnan menetelmät •  Tiedonhallinnan välineet •  Tiedon luokittelu liiketoiminnan keinoin •  Tiedon luokittelun läpinäkyvyyden hallinta •  Ohjeistus, koulutus, automatisointi  vahinkojen estäminen © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 11. tai...lähteä liikkelle kevyemmin, kokonaisuudesta huolehtien • Esimerkkejä löytyy... • Microsoft  RMS, sisältöoikeuksien suojaus ja käyttö organisaation ulkopuolella • Toimivaa teknologiaa, hyvä integraatioaste (useita teknologioita!) • ...osaamista ja kokemuksia RMS/DLP teknologioista. • Tietovuotojen ehkäiseminen EI TARVITSE olla vaikeaa ratkaista. • Hallinta on haaste! © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 12. Contacts • For more information, please contact Mikko Jakonen +358 40 572 0475 Secproof Finland mikkoj@secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com
  • 13. Assuring Excellence – Qualifying Expertice Secproof Finland Oy Helsinki Espoo Bulevardi 2-4 A Secproof Center of Excellence FIN-00120 Helsinki, Finland Valkjärventie 7 D Tel. +358 9 6150 7431 FIN-00120 Espoo Fax +358 9 6150 7400 www.secproof.com © 2010 Secproof – //PUBLIC//PROPRIETARY// www.secproof.com