Kyndryl

Turvallisuus

Turvallisuus edellä kohti tulevaisuuden palveluita

Turvallisuus tulee aina ensin

Kun pankkijärjestelmät kohtaavat kasvavia turvallisuusvaatimuksia, tarjoamme vahvoja ja joustavia ratkaisuja, jotka mahdollistavat uusien digitaalisten mahdollisuuksien hyödyntämisen turvallisesti. Riskiperusteinen lähestymistapamme luo varmuutta ja tukee asiakkaitamme menestymään turvallisesti kehittyvässä teknologiaympäristössä.
Samlink Turvallisuus

Liiketoiminnan suojaaminen ja palvelujen jatkuvuuden varmistaminen

Nopeasti muuttuvassa digitaalisessa toimintaympäristössä finanssialan yritykset kohtaavat jatkuvasti erilaisia kyberuhkia.  Turvallisuusvaatimuksemme perustuvat sekä sopimuksiin asiakkaidemme kanssa että alalla noudatettaviin regulaatioihin. Tavoitteenamme on estää kaikki tarpeettomat häiriöt ja tapahtumat, jotka voivat vaarantaa asiakkaidemme tietoturvan.

Kyberhyökkäystapauksessa tiimimme on valmiina reagoimaan nopeasti minimoidakseen hyökkäyksen vaikutukset liiketoimintaan. Palveluidemme tietoturvaprosessit takaavat, että kaikki toiminnot ovat korkean käytettävyyden, turvallisuuden ja luotettavuuden alaisia ja niitä ylläpidetään vastaamaan tulevia odotuksia.

Turvallisuus on prioriteettimme joka päivä vuoden ympäri, jotta voit olla levollisin mielin.

Samlin Ransomware Readiness

Viiden vaiheen lähestymistapa operatiiviseen tietoturvaan

Operatiivinen turvallisuus koskee päivittäisiä turvallisuustoimenpiteitä, joita on toteutettava ja seurattava arkaluontoisen tiedon suojaamiseksi. Työskentelemme viiden vaiheen lähestymistavan kanssa operatiivisiin tietoturvatoimiin liittyen: tunnistaminen, suojaus, havaitseminen, reagointi ja palautuminen. 

Työasemien ja palvelinten suojaaminen turvallisuusominaisuuksilla ja -toiminnoilla

Teemme proaktiivisia toimenpiteitä varmistaaksemme työasemien turvallisuuden käyttämällä erilaisia turvallisuusominaisuuksia ja -toimintoja, jotka on suunniteltu vähentämään riskejä, kuten esimerkiksi haittaohjelmia ja tunkeutujia. Verkkoa valvotaan, ja vain hyväksytyt liikenteet sallitaan sisään tai ulos verkosta. Palvelimesta tehdään turvallinen soveltamalla erilaisia tekniikoita, jotka rajoittavat luvattomia pääsyjä.

Palomuurit ja palvelunestohyökkäyksien torjunta  

Käytämme palomuureja suodattamaan liikennettä internetistä sisäiseen verkkoomme ja päinvastoin. Suojaamme verkkoamme palvelunestohyökkäyksiltä, joissa hyökkääjät yrittävät hukuttaa palvelimet jatkuvilla pääsy-yrityksillä. Tämä saavutetaan proaktiivisella valvonnalla ja ennaltaehkäisevillä toimenpiteillä, joiden tarkoituksena on pitää tiedot turvassa.

Säännöllinen skannaus ja haavoittuvuuksien hallinta

Suoritamme säännöllisesti ympäristön skannausta, jotta voimme tunnistaa haavoittuvuudet, jotka voivat vaikuttaa Samlinkiin ja asiakkaisiimme. Suuntaamme riskiperusteiseen haavoittuvuuksien hallintamenetelmään, joka keskittyy haavoittuvuuksiin, joita hyökkääjä voi hyödyntää. Tämä proaktiivinen lähestymistapa varmistaa, että pysymme askeleen edellä mahdollisia uhkia ja käsittelemme nopeasti kaikki turvallisuuteen liittyvät huolenaiheet. Tiimimme työskentelee kanssasi tunnistaakseen kriittiset liiketoimintatoiminnot ja -järjestelmät sekä kehittääkseen varasuunnitelmia, jotka mahdollistavat nopean palautumisen häiriön sattuessa. 

“Loppujen lopuksi asiakkaat arvioivat meitä kyvyllämme vastustaa tietoturvauhkia ja kyvyllämme palauttaa palvelut nopeasti uudelleen.”

Thomas Keisu
Chief Information Security Officer

Arto Sorvoja Blog
Blogi

DORA tuo pankeille uusia vaatimuksia – Samlink tukee asiakkaitaan muutosmatkalla

Finanssialan digitaalista häiriönsietokykyä koskeva säädös DORA (Digital Operational Resilience Act) ja kyberturvallisuusdirektiivi NIS2 vaikuttavat eurooppalaisten pankkien toimintaan tulevaisuudessa. Tammikuusta 2025 alkaen myös suomalaisten pankkien tulee toimia uusien vaatimusten raameissa. Samlink on erittäin valmis ottamaan johtavan roolin asiakaspankkiensa tukemisessa tässä prosessissa. Olemme käyneet tietoturvaosastomme johdolla laajoja keskusteluja Kyndryl Euroopan pankkiasiakkuuksista vastaavien…

Lue lisää
Samlink Vulnerability Management
Uutiset

Haavoittuvuus – miksi sen hallinta on tärkeää?

Nykyään monet IT-organisaatiot kamppailevat haavoittuvuuden ja sen hallinnan kanssa. Tämä johtuu valtavasta määrästä tunnistettuja haavoittuvuuksia. Haavoittuvuus on heikkous joko itse ohjelmistossa tai johtuu vanhentuneen ohjelmisto- tai protokollaversion käytöstä. Myös ihmiset aiheuttavat haavoittuvuuksia käyttämällä heikkoja salasanoja tai tapoja käyttäjän tunnistautumiseen. Alkuperästä riippumatta haavoittuvuus on aina epäkohta, jota hyökkääjä voi käyttää hyväkseen…

Lue lisää
Samlink Secure Home Environments
Uutiset

Varmista työympäristön tietoturva etätyössä

Kun koronavirus aiemmin levisi ympäri maailmaa, monet siirtyivät osittain tai jopa kokonaan etätöihin, eli työskentelemään pääasiassa kotoaan käsin. Tämän vuoksi yritysten on täytynyt vahvistaa VPN-yhteyksiään merkittävästi. Turvallisten yhteyksien lisäksi yritysten pitää kiinnittää huomiota organisaation kannettavien tietokoneiden turvallisuuteen, kun niiden käyttö tapahtuu toimiston ulkopuolella. Jokaisen etätyöntekijän on pidettävä huolta, että laitteet…

Lue lisää