Pk-yrityksiin kohdistuvat verkkohyökkäykset ovat vuonna 2025 entistä vaikeammin havaittavia ja teknisesti kehittyneempiä. Viranomaiset ovat antaneet 9.9.2025 jälleen korkean vakavuusluokan varoituksen verkkohyökkäyksiin liittyen suomalaisille yrityksille. Myös mm. Uusimaa ja Iltasanomat noteerasi varoituksen uutisoinnissaan.
Traficomin kyberturvallisuuskeskuksen suositusten mukaisesti ympäristöjen poikkeamia tulisi valvoa jatkuvasti, jotta hyökkäykset voidaan tunnistaa ajoissa. Osalle yrityksistä poikkeamien havainnointi on jatkossa jopa velvoite. (Linkki lähteeseen)
Jalo IT on ottanut käyttöön Microsoft Lighthouse -valvonnan, joka mahdollistaa poikkeamien seurannan ja nopean reagoinnin mahdollisiin havaintoihin asiakasympäristöissämme – varmistaen, että murtoon viittaavat poikkeamat eivät jää huomaamatta.
Aikaisemmin Jalo It Oy on valvonut Microsoft 365 -ympäristöjen hälytyksiä ja reagoinut niihin. Myös hälytyksiin reagointia jatketaan, eikä tähän osaan palvelua ole tulossa heikennystä. Edellämainitun lisäksi, käymme jatkossa ympäristöjen tapahtumalokia läpi ja pyrimme tunnistamaan sieltä poikkeavaa käytöstä. Tässä nostettuna muutamia esimerkkejä ilmoituksista, joita tapahtumien havainnoinnissa jatkossa seurataan:
Etsimme siis viitteitä tilanteesta, jossa verkkohyökkääjä on päässyt, tai yrittää päästä murtautumaan ympäristöönne.
Microsoft Lighthouse on Microsoftin valmistama poikkeamien valvonta -työkalu, joka mahdollistaa IT-palveluntarjoajille asiakasympäristöjen keskitetyn valvonnan. Sen avulla voidaan havaita poikkeamia ja tunnistaa potentiaalisia tietomurtoja ja verkkohyökkäyksiä.
Valvontatyötä, jossa kaikki ilmoitukset käydään läpi, tehdään Jalo IT:n teknisien asiantuntijoiden toimesta. Tavoitteemme on havaita poikkeuksellinen käyttäytyminen viimeistään 72h kuluessa tapahtumasta. Mikäli organisaationne vaatii tai haluaa nopeampaa reagointia, voidaan tietoturvanne tasoa korottaa teknisesti sisältämään myös välittömän reagoinnin.
Jalo IT Oy:n asiantuntijat reagoivat mahdollisiin poikkeamiin ja tarjoavat asiantuntevaa tukea tietoturvaloukkauksen hallintaan, rikos- ja tietosuojailmoitusten tekemiseen, sekä tapauksen tietoteknisen forensiikan suhteen. Jalo IT:n toimintaohje noudattaa Kyberturvallisuuskeskusken pilviympäristöjen poikkeamahallinnan ohjeistusta.
Ymmärrämme yrityksiin kohdistuvan taloudellisen paineen. Meidän pyrkimyksemme on kasvaa asiakkaidemme liiketoiminnan tarpeiden mukana myös haastavana aikana ja tarjota asiakkaidemme käyttöön vaadittuja palveluita, ilman merkittäviä lisäinvestointeja.
Palvelun käyttöönoton kustannus nykyisille asiakkaillemme 0e
Palvelun hinta on 0,75e / käyttäjä / kk, kuitenkin enintään 15e/kk
Nykyisille asiakkaillemme tarjoamme palvelun koko loppuvuoden 2025 ajan veloituksetta.
Käyttäjäkohtaisen hinnoittelun on tarkoitus varmistaa, että palvelun kustannus, myös kaikista pienemmille asiakkaillemme pysyy kohtuullisena.
Microsoft Lighthouse toimii kaikissa Microsoft 365 -ympäristöissä (myös Business Basic, tai Business Standard), tarjoten asiakkaillemme kevyen, mutta samalla tehokkaan valvontaratkaisun.
Ratkaisu skaalautuu edelleen, mikäli yritys ottaa käyttöön lisää Microsoftin tietoturvapalveluita, kuten Microsoft Defender for Business – tai E5-tietoturvapalveluita. Kun Microsoftin teknologialla valvottujen valvontapisteiden määrä kasvaa, ympäristöstä saadaan enemmän havaintoja, näin myös potentiaaliset poikkeamat tunnistetaan tarkemmin ja tietoturvan taso kasvaa edelleen.
Traficom korostaa viestinnässään poikkeamien havaitsemisen tärkeyttä mahdollisimman lyhyellä viiveellä. Microsoftin uusimmilla teknologioilla uhkatilanteisiin voidaan reagoida automaattisesti ja jopa alle sekuntissa siitä, kun poikkeama havaitaan. Tällainen teknologia on myös pk-yritysten käytettävissä ja varsin kohtuullisilla kustannuksilla.
Mikäli tietoturvan korottaminen edelleen parempaan tilanteeseen kiinnostaa, ota yhteyttä!
Kirjoittaja:
Toimitusjohtaja
Ville on kokenut tietotyön tehostaja ja Microsoft-tuottavuustyökalujen osaaja.
