Teknisen tietoturvan tavoitteena on varmistaa, että yrityksen järjestelmiin ei päästä murtautumaan, niissä oleva tieto ei muutu hallitsemattomasti ja että järjestelmät ovat käytössä silloin kun niitä tarvitaan.

Autamme yrityksiä varmistamaan järjestelmien turvallisuuden niiden elinkaaren eri vaiheissa – olipa kyse uuden järjestelmän kehittämisestä tai olemassa olevan infrastruktuurin turvaamisesta ja tilannekuvan rakentamisesta. Meillä on laaja kokemus tietoturvan kehittämisestä Suomessa, ja käytössämme on KPMG:n kansainväliset menetelmät.

Autamme asiakkaita esimerkiksi testaamaan järjestelmiensä ja käyttämiensä pilvipalveluiden turvallisuutta sekä kehittämään tietoturvallisia sovelluksia.

Murtotestauksen tavoitteena on selvittää järjestelmän turvallisuuden tilanne. Testauksessa käytetään menetelmiä, joita myös ulkopuoliset tunkeutujat käyttävät. Murtotestaus voi kohdistua esimerkiksi yhteen sovellukseen, yrityksen sisä- tai ulkoverkkoon tai yksittäisiin laitteisiin.

Voimme toteuttaa murtotestauksen myös ns. sosiaalisena hakkerointina (esim. phishing-harjoitukset) tai koordinoida ”bug bounty”-ohjelman asiakkaillemme. Teemme myös Red Teaming -toimeksiantoja, joissa tarkoituksena on eri menetelmillä päästä käsiksi yrityksen tietoihin.

Pilvipalvelut ovat osa modernia IT-ympäristöä ja niiden käytettäessä on hyvä varmistua siitä, että pilvessä olevat tiedot ovat turvassa ja käytettävissä myös mahdollisissa ongelmatilanteissa. Autamme pilvipalvelun käyttäjiä varmistumaan omien tietojensa turvallisuudesta. Pystymme myös erilaisilla varmennelausunnoilla auttamaan palveluntarjoajia osoittamaan pilvipalvelujensa turvallisuuden.

Teollisuusautomaation ja IoT-ympäristöjen tietoturvaa on hyvä kehittää kokonaisvaltaisesti, sillä usein niitä ei pystytä suojaamaan samoilla menetelmillä kuin IT-ympäristöjä turvataan. Toteutamme automaatio- ja IoT-ympäristöjen auditointeja ja kehitysohjelmia, joissa otetaan huomioon myös niiden suojaamiseksi tehdyt verkkoratkaisut, fyysinen turvallisuus ja ihmisten tietoturvatietoisuuden taso.

Järjestelmien turvallisuuden kehittämiseksi pyritään parantamaan esimerkiksi sähköpostijärjestelmän, alustaratkaisun, päätelaiteympäristön tai verkon turvallisuutta käymällä läpi siihen kohdistuvia riskejä ja arvioimalla sitä, vastaavatko suunnitellut tai toteutetut turvallisuusratkaisut havaittua riskitasoa.

Tietoturvallisia järjestelmiä pystytään kehittämään vain, kun tietoturva otetaan huomioon prosessin jokaisessa vaiheessa. Autamme yrityksiä yksittäisten sovellusten kehitysprojektien aikana ja myös kehittämällä sovelluskehitysprosessin turvallisuutta esim. DevSecOps-kontrolleilla. 

Kun yrityksessä epäillään tietomurtoa, nopea toiminta on ratkaisevaa sen selvittämiseksi, mihin järjestelmiin on murtauduttu ja miten murto saadaan keskeytymään nopeasti. Autamme yrityksiä väärinkäyttöepäilytapauksissa niin teknisessä selvitystyössä kuin asiaan liittyvän prosessin hoitamisessa.  

Ota yhteyttä, niin keskustellaan lisää siitä, kuinka voimme auttaa selvittämään tietoturvallisuutenne nykytason ja kehittämään sitä.