{"id":1670,"date":"2023-08-01T12:29:15","date_gmt":"2023-08-01T10:29:15","guid":{"rendered":"https:\/\/www.savelan.fi\/?p=1670"},"modified":"2025-12-19T17:38:21","modified_gmt":"2025-12-19T15:38:21","slug":"what-technical-security-means","status":"publish","type":"post","link":"https:\/\/www.savelan.fi\/en\/what-technical-security-means\/","title":{"rendered":"What does technical information security mean?"},"content":{"rendered":"<h4 class=\"wp-block-heading\">Tekninen tietoturva on termin\u00e4 ja k\u00e4sitteen\u00e4 laaja ja monipuolinen. Sen ymm\u00e4rt\u00e4minen ja toteuttaminen on nykyajan organisaatioiden turvallisuusymp\u00e4rist\u00f6ss\u00e4 keskeist\u00e4 kaikenkokoisten yritysten toiminnan jatkuvuuden kannalta. Se on my\u00f6s kriittinen osa <a title=\"What is information security? A guide to secure business!\" href=\"https:\/\/www.savelan.fi\/en\/mita-is-an-information-security-guide-to-information-secure-business\/\"><span style=\"text-decoration: underline;\">comprehensive corporate information security<\/span><\/a>.<\/h4>\n\n\n\n<p>In this article, we open up this broad topic and look at its relevance, benefits and implementation in the OT network of a manufacturing company.<\/p>\n\n\n<style>.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-content-wrap{padding-top:var(--global-kb-spacing-sm, 1.5rem);padding-right:var(--global-kb-spacing-sm, 1.5rem);padding-bottom:var(--global-kb-spacing-sm, 1.5rem);padding-left:var(--global-kb-spacing-sm, 1.5rem);background-color:var(--global-palette8, #F7FAFC);}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-contents-title-wrap{padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-contents-title-wrap{color:var(--global-palette2, #2B6CB0);}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-contents-title{color:var(--global-palette2, #2B6CB0);font-weight:regular;font-style:normal;}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-table-of-content-wrap .kb-table-of-content-list{font-weight:regular;font-style:normal;margin-top:var(--global-kb-spacing-sm, 1.5rem);margin-right:0px;margin-bottom:0px;margin-left:0px;}.kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-basiccircle .kb-table-of-contents-icon-trigger:after, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-basiccircle .kb-table-of-contents-icon-trigger:before, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-arrowcircle .kb-table-of-contents-icon-trigger:after, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-arrowcircle .kb-table-of-contents-icon-trigger:before, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-xclosecircle .kb-table-of-contents-icon-trigger:after, .kb-table-of-content-nav.kb-table-of-content-id1874_4241f1-9f .kb-toggle-icon-style-xclosecircle .kb-table-of-contents-icon-trigger:before{background-color:var(--global-palette8, #F7FAFC);}<\/style>\n\n\n<h2 class=\"wp-block-heading\"><strong>Definition of technical security<\/strong><\/h2>\n\n\n\n<p>Tekninen tietoturva tarkoittaa k\u00e4yt\u00e4nn\u00f6ss\u00e4 prosesseja ja teknologioita, joita k\u00e4ytet\u00e4\u00e4n tietoj\u00e4rjestelmien, verkkojen ja laitteiden suojaamiseen uhilta, vahingoilta ja luvattomalta k\u00e4yt\u00f6lt\u00e4. Sen tarkoitus on turvata arkaluonteisten tietojen luottamuksellisuus, eheys ja saatavuus.<\/p>\n\n\n\n<p>Technical security involves a number of different techniques and mechanisms, such as encryption, authentication and authorization systems, firewalls, IDS\/IPS (Intrusion Detection System \/ Intrusion Prevention System) and security updates. <\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Mist\u00e4 tekninen tietoturva muodostuu?<\/strong><\/h2>\n\n\n\n<p>Tekninen tietoturva muodostuu monista elementeist\u00e4, jotka voidaan jakaa kolmeen p\u00e4\u00e4kategoriaan:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>laitteistot<\/li>\n\n\n\n<li>ohjelmistot<\/li>\n\n\n\n<li>policies<\/li>\n<\/ul>\n\n\n<style>.kb-image1670_e914df-61 .kb-image-has-overlay:after{opacity:0.3;}<\/style>\n<div class=\"wp-block-kadence-image kb-image1670_e914df-61\"><figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Mista-tekninen-tietoturva-koostuu-Save-LAN-Lauri-vastaa-1024x576.jpg\" alt=\"What does technical security consist of Save LAN Lauri answers\" class=\"kb-img wp-image-2553\" srcset=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Mista-tekninen-tietoturva-koostuu-Save-LAN-Lauri-vastaa-1024x576.jpg 1024w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Mista-tekninen-tietoturva-koostuu-Save-LAN-Lauri-vastaa-300x169.jpg 300w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Mista-tekninen-tietoturva-koostuu-Save-LAN-Lauri-vastaa-768x432.jpg 768w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Mista-tekninen-tietoturva-koostuu-Save-LAN-Lauri-vastaa-1536x864.jpg 1536w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Mista-tekninen-tietoturva-koostuu-Save-LAN-Lauri-vastaa.jpg 1600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><figcaption><strong><em><mark style=\"background-color:#83c52d\" class=\"has-inline-color has-theme-palette-9-color\">Laitteistot, ohjelmistot ja toimintapolitiikat<\/mark><\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n\n<p><strong>Laitteistot<\/strong> tarkoittavat fyysisi\u00e4 laitteita, jotka suojaavat j\u00e4rjestelm\u00e4\u00e4, kuten palomuureja, salausalgoritmeja k\u00e4ytt\u00e4vi\u00e4 laitteita ja biometrisi\u00e4 tunnistuslaitteita. <strong><a href=\"https:\/\/www.savelan.fi\/en\/services\/firewall-service\/\" data-type=\"page\" data-id=\"3085\">Check out the firewall service provided by Save LAN.<\/a><\/strong><\/p>\n\n\n\n<p><strong>Ohjelmistot<\/strong> puolestaan sis\u00e4lt\u00e4v\u00e4t erilaisia sovelluksia ja j\u00e4rjestelmi\u00e4, jotka suojaavat tietoj\u00e4rjestelm\u00e4\u00e4. T\u00e4m\u00e4 voi tarkoittaa virustorjuntaohjelmistoja, vakoiluohjelmien havaitsemisohjelmistoja ja muiden haittaohjelmien torjuntaohjelmistoja.<\/p>\n\n\n\n<p><strong>Policies<\/strong> i.e. <a title=\"What does administrative information security mean?\" href=\"https:\/\/www.savelan.fi\/en\/what-administrative-data-security-means-2\/\">administrative data security<\/a> ovat yrityksen sis\u00e4isi\u00e4 ohjeita ja s\u00e4\u00e4nt\u00f6j\u00e4, jotka m\u00e4\u00e4ritt\u00e4v\u00e4t, miten teknologiaa k\u00e4ytet\u00e4\u00e4n ja miten tietoturvaa yll\u00e4pidet\u00e4\u00e4n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Why is technical security important?<\/strong><\/h2>\n\n\n\n<p>Tekninen tietoturva on kaikille yrityksille t\u00e4rke\u00e4\u00e4, sill\u00e4 tietoturvauhat ovat kasvaneet r\u00e4j\u00e4hdysm\u00e4isesti viime vuosina, ja niist\u00e4 tulee jatkuvasti monimutkaisempia ja petollisempia. Teknisen tietoturvan merkityst\u00e4 ei voida korostaa liikaa.<\/p>\n\n\n\n<p>Tietoturvaloukkaukset voivat aiheuttaa merkitt\u00e4vi\u00e4 taloudellisia tappioita, mainehaittoja ja jopa liiketoiminnan keskeytyksi\u00e4. Sen lis\u00e4ksi yritykset voivat joutua vastuuseen, jos niiden asiakkaiden tietoja tai ty\u00f6ntekij\u00f6iden henkil\u00f6kohtaisia tietoja p\u00e4\u00e4tyy v\u00e4\u00e4riin k\u00e4siin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>What are the benefits for your company of strengthening your technical security?<\/strong><\/h2>\n\n\n\n<p>Teknisen tietoturvan vahvistaminen tuo mukanaan my\u00f6s useita hy\u00f6tyj\u00e4. Ensinn\u00e4kin se suojaa yrityksen arkaluonteisia tietoja, mukaan lukien liikesalaisuudet, henkil\u00f6tiedot ja taloudelliset tiedot.<\/p>\n\n\n\n<p>Se kohentaa my\u00f6s yrityksen mainetta ja luottamusta sidosryhmien, kuten asiakkaiden, kumppaneiden ja sijoittajien silmiss\u00e4. T\u00e4m\u00e4 on erityisen t\u00e4rke\u00e4\u00e4 aikana, jolloin yksityisyyden ja tietosuojan kysymykset ovat julkisen keskustelun polttopisteess\u00e4.<\/p>\n\n\n\n<p>Lis\u00e4ksi tekninen tietoturva parantaa yrityksen operatiivisten toimintojen tehokkuutta ja jatkuvuutta esimerkiksi v\u00e4hent\u00e4m\u00e4ll\u00e4 tietoturvaloukkausten aiheuttamia h\u00e4iri\u00f6it\u00e4 ja keskeytyksi\u00e4.<\/p>\n\n\n<style>.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap{align-content:center;}:where(.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap) > .wp-block-kadence-column{justify-content:center;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap{column-gap:var(--global-kb-gap-lg, 4rem);row-gap:var(--global-kb-gap-md, 2rem);padding-top:40px;padding-bottom:40px;min-height:450px;grid-template-columns:repeat(2, minmax(0, 1fr));}.kb-row-layout-id2830_4b2466-68{background-image:url('https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/09\/Tuotantoverkko-ja-OT-verkko-asiantuntija-Save-LAN-Lauri-Jurvanen-1.jpg');background-size:cover;background-position:24% 49%;background-attachment:scroll;background-repeat:no-repeat;}.kb-row-layout-id2830_4b2466-68 > .kt-row-layout-overlay{opacity:1;background:linear-gradient(238deg,var(--global-palette1,#1f8efa) 48%,rgba(6,147,227,0) 48%);mix-blend-mode:normal;}@media all and (max-width: 1024px){.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap{grid-template-columns:repeat(2, minmax(0, 1fr));}}@media all and (max-width: 767px){.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap{grid-template-columns:minmax(0, 1fr);}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(1 of *:not(style)){order:2;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(2 of *:not(style)){order:1;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(3 of *:not(style)){order:12;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(4 of *:not(style)){order:11;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(5 of *:not(style)){order:22;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(6 of *:not(style)){order:21;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(7 of *:not(style)){order:32;}.kb-row-layout-id2830_4b2466-68 > .kt-row-column-wrap > .wp-block-kadence-column:nth-child(8 of *:not(style)){order:31;}.kb-row-layout-id2830_4b2466-68 > .kt-row-layout-overlay{opacity:1;background:linear-gradient(180deg,rgba(6,147,227,0) 57%,var(--global-palette1,#1f8efa) 67%);mix-blend-mode:normal;}}<\/style><div class=\"kb-row-layout-wrap kb-row-layout-id2830_4b2466-68 alignnone kt-row-has-bg wp-block-kadence-rowlayout\"><div class=\"kt-row-layout-overlay kt-row-overlay-gradient\"><\/div><div class=\"kt-row-column-wrap kt-has-2-columns kt-row-layout-equal kt-tab-layout-inherit kt-mobile-layout-row kt-row-valign-middle\">\n<style>.kadence-column2830_6884f8-35 > .kt-inside-inner-col,.kadence-column2830_6884f8-35 > .kt-inside-inner-col:before{border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;}.kadence-column2830_6884f8-35 > .kt-inside-inner-col{column-gap:var(--global-kb-gap-sm, 1rem);}.kadence-column2830_6884f8-35 > .kt-inside-inner-col{flex-direction:column;}.kadence-column2830_6884f8-35 > .kt-inside-inner-col > .aligncenter{width:100%;}.kadence-column2830_6884f8-35 > .kt-inside-inner-col:before{opacity:0.3;}.kadence-column2830_6884f8-35{position:relative;}@media all and (max-width: 1024px){.kadence-column2830_6884f8-35 > .kt-inside-inner-col{flex-direction:column;justify-content:center;}}@media all and (max-width: 767px){.kadence-column2830_6884f8-35 > .kt-inside-inner-col{flex-direction:column;justify-content:center;}}<\/style>\n<div class=\"wp-block-kadence-column kadence-column2830_6884f8-35 inner-column-2\"><div class=\"kt-inside-inner-col\"><\/div><\/div>\n\n\n<style>.kadence-column2830_a526f2-94 > .kt-inside-inner-col,.kadence-column2830_a526f2-94 > .kt-inside-inner-col:before{border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;}.kadence-column2830_a526f2-94 > .kt-inside-inner-col{column-gap:var(--global-kb-gap-sm, 1rem);}.kadence-column2830_a526f2-94 > .kt-inside-inner-col{flex-direction:column;}.kadence-column2830_a526f2-94 > .kt-inside-inner-col > .aligncenter{width:100%;}.kadence-column2830_a526f2-94 > .kt-inside-inner-col:before{opacity:0.3;}.kadence-column2830_a526f2-94{position:relative;}@media all and (max-width: 1024px){.kadence-column2830_a526f2-94 > .kt-inside-inner-col{flex-direction:column;justify-content:center;}}@media all and (max-width: 767px){.kadence-column2830_a526f2-94 > .kt-inside-inner-col{padding-top:0px;padding-right:0px;padding-left:0px;flex-direction:column;justify-content:center;}.kadence-column2830_a526f2-94, .kt-inside-inner-col > .kadence-column2830_a526f2-94:not(.specificity){margin-right:0px;margin-bottom:-449px;margin-left:0px;}}<\/style>\n<div class=\"wp-block-kadence-column kadence-column2830_a526f2-94 kb-section-dir-vertical kb-section-sm-dir-vertical\"><div class=\"kt-inside-inner-col\"><style>.wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97, .wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97[data-kb-block=\"kb-adv-heading2830_69ae75-97\"]{padding-top:var(--global-kb-spacing-xl, 4rem);padding-right:var(--global-kb-spacing-xl, 4rem);padding-bottom:var(--global-kb-spacing-xl, 4rem);padding-left:var(--global-kb-spacing-xl, 4rem);text-align:center;font-size:16px;font-style:normal;text-transform:uppercase;}.wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97 mark.kt-highlight, .wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97[data-kb-block=\"kb-adv-heading2830_69ae75-97\"] mark.kt-highlight{font-style:normal;color:#f76a0c;-webkit-box-decoration-break:clone;box-decoration-break:clone;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;}.wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97 img.kb-inline-image, .wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97[data-kb-block=\"kb-adv-heading2830_69ae75-97\"] img.kb-inline-image{width:150px;vertical-align:baseline;}@media all and (max-width: 767px){.wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97, .wp-block-kadence-advancedheading.kt-adv-heading2830_69ae75-97[data-kb-block=\"kb-adv-heading2830_69ae75-97\"]{padding-top:0px;padding-right:5px;padding-left:5px;margin-top:-40px;}}<\/style>\n<h2 class=\"kt-adv-heading2830_69ae75-97 wp-block-kadence-advancedheading has-theme-palette-9-color has-text-color\" data-kb-block=\"kb-adv-heading2830_69ae75-97\"><span style=\"text-decoration: underline;\"><em><a href=\"https:\/\/www.savelan.fi\/en\/contact-us\/\" title=\"Give us a call\">Give us a call<\/a><\/em><\/span>, then let&#039;s fix things in the production network<\/h2>\n<\/div><\/div>\n\n<\/div><\/div>\n\n\n<h2 class=\"wp-block-heading\"><strong>How is technical security implemented in a production company's OT network?<\/strong><\/h2>\n\n\n\n<p>Teknisen tietoturvan toteuttaminen tuotantoyrityksen OT-verkossa tai toiselta nimelt\u00e4\u00e4n prosessiverkossa on monitahoinen prosessi. Se alkaa aina yrityksen yhteisten tietoturvatavoitteiden ja -strategian m\u00e4\u00e4ritt\u00e4misest\u00e4.<\/p>\n\n\n<style>.kb-image1670_42a6c9-76 .kb-image-has-overlay:after{opacity:0.3;}<\/style>\n<div class=\"wp-block-kadence-image kb-image1670_42a6c9-76\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"450\" src=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Teknisen-tietoturvan-toteutus-lahteet-tietoturva-strategian-luonnista-Save-LAN.png\" alt=\"Technical implementation of information security sources information security strategy draft Save LAN\" class=\"kb-img wp-image-2580\" srcset=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Teknisen-tietoturvan-toteutus-lahteet-tietoturva-strategian-luonnista-Save-LAN.png 800w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Teknisen-tietoturvan-toteutus-lahteet-tietoturva-strategian-luonnista-Save-LAN-300x169.png 300w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Teknisen-tietoturvan-toteutus-lahteet-tietoturva-strategian-luonnista-Save-LAN-768x432.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><figcaption><em><strong><mark style=\"background-color:#83c52d\" class=\"has-inline-color has-theme-palette-9-color\">Creating an information security strategy<\/mark><\/strong><\/em><\/figcaption><\/figure><\/div>\n\n\n\n<p style=\"font-size:17px\">Tietoturvastrategian luonnin j\u00e4lkeen tarvitaan oikeita ty\u00f6kaluja ja tekniikoita, mukaan lukien palomuurit, tunkeutumisen havaitsemis- ja ehk\u00e4isemisj\u00e4rjestelm\u00e4t sek\u00e4 salaus- ja todennustekniikat.<\/p>\n\n\n<style>.wp-block-kadence-advancedheading.kt-adv-heading1670_accbba-ed, .wp-block-kadence-advancedheading.kt-adv-heading1670_accbba-ed[data-kb-block=\"kb-adv-heading1670_accbba-ed\"]{font-style:normal;}.wp-block-kadence-advancedheading.kt-adv-heading1670_accbba-ed mark.kt-highlight, .wp-block-kadence-advancedheading.kt-adv-heading1670_accbba-ed[data-kb-block=\"kb-adv-heading1670_accbba-ed\"] mark.kt-highlight{font-style:normal;color:#f76a0c;-webkit-box-decoration-break:clone;box-decoration-break:clone;padding-top:0px;padding-right:0px;padding-bottom:0px;padding-left:0px;}.wp-block-kadence-advancedheading.kt-adv-heading1670_accbba-ed img.kb-inline-image, .wp-block-kadence-advancedheading.kt-adv-heading1670_accbba-ed[data-kb-block=\"kb-adv-heading1670_accbba-ed\"] img.kb-inline-image{width:150px;vertical-align:baseline;}<\/style>\n<h3 class=\"kt-adv-heading1670_accbba-ed wp-block-kadence-advancedheading\" data-kb-block=\"kb-adv-heading1670_accbba-ed\">Seuraavassa k\u00e4yd\u00e4\u00e4n l\u00e4pi viisi t\u00e4rkeint\u00e4 teknisen tietoturvan osa-aluetta:<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li style=\"font-size:18px\"><a title=\"Network segmentation\" href=\"#OT-verkon-segmentointi\"><strong>OT-verkon segmentointi<\/strong><\/a><\/li>\n\n\n\n<li style=\"font-size:18px\"><a href=\"#OT-verkon-kahdennusratkaisut\" title=\"OT-network duplexing solutions\"><strong>OT-network duplexing solutions<\/strong><\/a><\/li>\n\n\n\n<li style=\"font-size:18px\"><strong><a title=\"Securing external field connections (VPN)\" href=\"#Ulkoisten-kentt\u00e4yhteyksien-varmistaminen\">OT-verkon VPN-et\u00e4yhteydet<\/a><\/strong><\/li>\n\n\n\n<li style=\"font-size:18px\"><strong><a title=\"Security training and briefings\" href=\"#tietoturvakoulutus\">Kouluttaminen ja tietoiskut<\/a><\/strong><\/li>\n\n\n\n<li style=\"font-size:18px\"><strong><a title=\"Continuous monitoring and observation of events\" href=\"#Jatkuva-tietoturvan-valvonta-ja-tarkkailu\">Tapahtumien ja tietoturvan valvonta<\/a><\/strong><\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"OT-verkon-segmentointi\">01. OT network segmentation<\/h3>\n\n\n\n<p>K\u00e4yt\u00e4nn\u00f6ss\u00e4 ensimm\u00e4isess\u00e4 vaiheessa tarkistetaan, ett\u00e4 OT-verkko on tarpeeksi segmentoitu eli jaoteltu palveluluokittain. T\u00e4h\u00e4n vaikuttavat my\u00f6s verkon palvelut. T\u00e4ll\u00f6in esimerkiksi SCADA (Supervisory Control and Data Aquisition System) eli ohjaus-ja valvontaj\u00e4rjestelm\u00e4 voidaan eriytt\u00e4\u00e4 prosessista omaan verkkoonsa.<\/p>\n\n\n\n<p>Prosessiverkossa sijaitsevat laitteet, kuten RTU (Remote Terminal Unit), PLC (Programmable Logic Controller) tai <a title=\"Substation consulting\" href=\"https:\/\/www.savelan.fi\/en\/services\/sector-position-consulting\/\">ala-asemien<\/a> laitteistot. Viime vuosikymmenten aikana k\u00e4ytt\u00f6\u00f6notetut laitteistot, joita kutsutaan my\u00f6s legacy-laitteiksi, eiv\u00e4t v\u00e4ltt\u00e4m\u00e4tt\u00e4 tue uusia tietoturvaominaisuuksia. Kriittiset laitteet voidaan eriytt\u00e4\u00e4 prosessiverkosta esimerkiksi protokollamuuntimen tai palomuurin avulla.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"OT-verkon-kahdennusratkaisut\">02. OT-network duplexing solutions<\/h3>\n\n\n\n<p>Prosessiverkon yhteydet on hyv\u00e4 suunnitella niin, ett\u00e4 niiss\u00e4 on huomioitu my\u00f6s kahdennetut yhteydet. Aiemmin suosittiin fyysisi\u00e4 yhteyksi\u00e4. N\u00e4it\u00e4 korvataan nyky\u00e4\u00e4n langattomalla radiotekniikalla k\u00e4ytt\u00e4m\u00e4ll\u00e4 esimerkiksi vapaan taajuuden radiolinkkej\u00e4. Nyky\u00e4\u00e4n suositaan my\u00f6s 4G\/LTE-pohjaisia varayhteyksi\u00e4.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"Ulkoisten-kentt\u00e4yhteyksien-varmistaminen\">03. OT-verkon VPN-et\u00e4yhteydet<\/h3>\n\n\n\n<p>Kent\u00e4lt\u00e4 OT-verkkoon tulevat yhteydet ovat usein kriittisi\u00e4. Yhteyksien tietoturva voidaan varmistaa VPN-tekniikalla (Virtual Private Network). T\u00e4ll\u00f6in voidaan varmistua, ett\u00e4 kent\u00e4lt\u00e4 SCADA-j\u00e4rjestelm\u00e4\u00e4n siirtyv\u00e4 tieto on varmennettua ja salattua.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"Tietoturvakoulutus\">04. Training and information sessions<\/h3>\n\n\n\n<p>Yksi t\u00e4rke\u00e4 osa t\u00e4t\u00e4 prosessia on ty\u00f6ntekij\u00f6iden kouluttaminen. Tekninen tietoturva ei ole vain teknologiakysymys, vaan my\u00f6s ihmisten k\u00e4ytt\u00e4ytymiseen liittyv\u00e4 kysymys. Kaikkien ty\u00f6ntekij\u00f6iden on ymm\u00e4rrett\u00e4v\u00e4 roolinsa tietoturvan yll\u00e4pit\u00e4misess\u00e4 ja tietoturvatoimenpiteiden noudattamisessa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"Jatkuva-tietoturvan-valvonta-ja-tarkkailu\">05. Event and security monitoring<\/h3>\n\n\n\n<p>Lopuksi on t\u00e4rke\u00e4\u00e4 varmistaa, ett\u00e4 yrityksess\u00e4 pidet\u00e4\u00e4n jatkuvasti silm\u00e4ll\u00e4 uusia uhkia ja p\u00e4ivitet\u00e4\u00e4n tietoturvasuunnitelmia vastaavasti.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote has-theme-palette-9-color has-theme-palette-2-background-color has-text-color has-background has-large-font-size is-layout-flow wp-block-quote-is-layout-flow\">\n<p class=\"has-text-align-center\" style=\"padding-top:var(--wp--preset--spacing--40);padding-right:var(--wp--preset--spacing--40);padding-bottom:var(--wp--preset--spacing--40);padding-left:var(--wp--preset--spacing--40)\"><em><strong>\"Information security is an ongoing process, not a one-off project\"<\/strong><\/em><\/p>\n<\/blockquote>\n\n\n\n<p>Uhkia voidaan valvoa my\u00f6s keskitetysti. T\u00e4ll\u00f6in puhutaan yleens\u00e4 IDS-j\u00e4rjestelm\u00e4st\u00e4 eli hy\u00f6kk\u00e4yksen tunnistusj\u00e4rjestelm\u00e4st\u00e4. IDS-j\u00e4rjestelm\u00e4 valvoo verkon tilannetta ja h\u00e4lytt\u00e4\u00e4 poikkeamista.<\/p>\n\n\n\n<p>Ulkoverkon tietoturvapoikkeuksia voidaan niin ik\u00e4\u00e4n valvoa keskitetysti. T\u00e4ll\u00f6in palvelun avulla etsit\u00e4\u00e4n automaattisesti ja s\u00e4\u00e4nn\u00f6llisesti ulkoverkkoon n\u00e4kyvi\u00e4 uhkia.<\/p>\n\n\n\n<p>Ota yhteytt\u00e4, niin selvitet\u00e4\u00e4n teid\u00e4n prosessiverkkonne tietoturva!<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Teknisen tietoturvan keskeiset elementit<\/h2>\n\n\n\n<p>Teknisen tietoturvan kolme keskeist\u00e4 elementti\u00e4 ovat ty\u00f6asemien tietoturvan hallinta, palvelimien tietoturvan hallinta ja verkon tietoturvan hallinta. N\u00e4m\u00e4 muodostavat yhdess\u00e4 kokonaisuuden, jonka avulla pyrit\u00e4\u00e4n saavuttamaan tietoturvan yleiset tavoitteet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Security of terminal equipment (workstations)<\/h3>\n\n\n\n<p>Tunnistus ja todentaminen ovat v\u00e4ltt\u00e4m\u00e4tt\u00f6mi\u00e4 toimintoja ty\u00f6asemien tai p\u00e4\u00e4telaitteiden toiminnan yhteydess\u00e4. K\u00e4ytt\u00f6oikeudet ja niiden hallinta ovat nykyisess\u00e4 ty\u00f6ymp\u00e4rist\u00f6ss\u00e4 olennaisia elementtej\u00e4, jotka mahdollistavat tietoturvan tehokkaan hallinnan. K\u00e4ytt\u00f6oikeuksien hallinnan avulla voidaan ohjata k\u00e4ytt\u00e4jien toimintaa j\u00e4rjestelm\u00e4ss\u00e4 yleisten tietoturvaperiaatteiden mukaisesti.<\/p>\n\n\n<style>.kb-image1670_de8540-42 .kb-image-has-overlay:after{opacity:0.3;}<\/style>\n<div class=\"wp-block-kadence-image kb-image1670_de8540-42\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"450\" src=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Tyoaseman-paatelaitteen-tietoturva-tuotantoverkko-Save-LAN.png\" alt=\"Workstation terminal security for production network Save LAN\" class=\"kb-img wp-image-2547\" srcset=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Tyoaseman-paatelaitteen-tietoturva-tuotantoverkko-Save-LAN.png 800w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Tyoaseman-paatelaitteen-tietoturva-tuotantoverkko-Save-LAN-300x169.png 300w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Tyoaseman-paatelaitteen-tietoturva-tuotantoverkko-Save-LAN-768x432.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><figcaption><strong><em><mark style=\"background-color:#83c52d\" class=\"has-inline-color has-theme-palette-9-color\">Ty\u00f6aseman tietoturva<\/mark><\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n\n<p>Ty\u00f6asemien tietoturvan hallinta toteutetaan usein my\u00f6s ohjelmistoilla. Yleisesti k\u00e4ytet\u00e4\u00e4n virustorjuntaohjelmistoja. Lis\u00e4ksi k\u00e4ytet\u00e4\u00e4n esimerkiksi Windows-ty\u00f6asemissa BitLocker-levynsalausohjelmistoa, jolloin laitteen tietojen luottamuksellisuus s\u00e4ilyy erilaisissa tilanteissa. Korkeaa tietoturvatasoa vaativissa yhti\u00f6iss\u00e4 voidaan lis\u00e4ksi hy\u00f6dynt\u00e4\u00e4 aina p\u00e4\u00e4ll\u00e4 olevaa VPN-yhteytt\u00e4.<\/p>\n\n\n\n<p><a title=\"Give us a call\" href=\"https:\/\/www.savelan.fi\/en\/contact-us\/\">Save LAN tuottaa korkealuokkaisia tietoturvapalveluita my\u00f6s p\u00e4\u00e4telaitteisiin. Ota yhteytt\u00e4!<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Server security<\/h3>\n\n\n\n<p>K\u00e4ytt\u00e4jien tunnistamisen ja todentamisen ohella palvelinten tietoturvan hallinnassa on t\u00e4rke\u00e4\u00e4 tietojen s\u00e4ilytt\u00e4minen, varmuuskopiointi ja j\u00e4rjestelmien yll\u00e4pito erilaisissa tilanteissa. N\u00e4ill\u00e4 toimilla estet\u00e4\u00e4n tietojen h\u00e4vi\u00e4minen tai tuhoutuminen odottamattomissa olosuhteissa. Lis\u00e4ksi ne ovat olennaisia toiminnan jatkuvuuden takaamiseksi. Verkon k\u00e4yt\u00f6n rajoittaminen ja palvelimien tietoturva-auditointi ovat keinoja, joilla voidaan minimoida sis\u00e4isi\u00e4 ja ulkoisia tietoturvauhkia, kuten tietoturvamurrot.<\/p>\n\n\n<style>.kb-image1670_bd38bf-e7 .kb-image-has-overlay:after{opacity:0.3;}<\/style>\n<div class=\"wp-block-kadence-image kb-image1670_bd38bf-e7\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"450\" src=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Palvelimen-tietoturva-tuotantoverkko-Save-LAN.png\" alt=\"Server security for production network Save LAN\" class=\"kb-img wp-image-2548\" srcset=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Palvelimen-tietoturva-tuotantoverkko-Save-LAN.png 800w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Palvelimen-tietoturva-tuotantoverkko-Save-LAN-300x169.png 300w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Palvelimen-tietoturva-tuotantoverkko-Save-LAN-768x432.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><figcaption><strong><em><mark style=\"background-color:#83c52d\" class=\"has-inline-color has-theme-palette-9-color\">Server security<\/mark><\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n\n<p>Palvelimien tietoturvaa voidaan parantaa my\u00f6s whitelisting-tekniikalla. T\u00e4ll\u00e4 tarkoitetaan, ett\u00e4 jokainen ajettava ohjelma on allekirjoitettu tietyll\u00e4 sertifikaatilla. Jos t\u00e4m\u00e4 puuttuu, ei ohjelmaa voida k\u00e4ynnist\u00e4\u00e4.<\/p>\n\n\n\n<p><a title=\"Give us a call\" href=\"https:\/\/www.savelan.fi\/en\/contact-us\/\">Kysy Save LAN -tietoturvapalveluista lis\u00e4\u00e4 meilt\u00e4.<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Network security<\/h3>\n\n\n\n<p>Verkon tietoturvan piiriin kuuluvat palomuurit, reitittimet, kytkimet sek\u00e4 verkon hallinta ja vianm\u00e4\u00e4ritys. Verkon aktiivilaitteet, kuten palomuurit, ovat tietoturvan kannalta keskeisi\u00e4 laitteistoja. Palomuurin avulla voidaan pakettisuodatuksen lis\u00e4ksi huolehtia nyky\u00e4\u00e4n my\u00f6s palvelinten turvaamisesta. Muita keskeisi\u00e4 palomuurilla toteutettavia toimenpiteit\u00e4 ovat muiden kuin k\u00e4ytt\u00e4jien taholta tulevat yhteydet.<\/p>\n\n\n<style>.kb-image1670_ca4e4a-93 .kb-image-has-overlay:after{opacity:0.3;}<\/style>\n<div class=\"wp-block-kadence-image kb-image1670_ca4e4a-93\"><figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"450\" src=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Verkon-tietoturva-tuotantoverkko-Save-Lan.png\" alt=\"Network security production network Save Lan\" class=\"kb-img wp-image-2549\" srcset=\"https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Verkon-tietoturva-tuotantoverkko-Save-Lan.png 800w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Verkon-tietoturva-tuotantoverkko-Save-Lan-300x169.png 300w, https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Verkon-tietoturva-tuotantoverkko-Save-Lan-768x432.png 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><figcaption><strong><em><mark style=\"background-color:#83c52d\" class=\"has-inline-color has-theme-palette-9-color\">Network security<\/mark><\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n\n<p>Nyky\u00e4\u00e4n kytkimet toimivat yleens\u00e4 palomuurien lis\u00e4portteina. T\u00e4m\u00e4 tarkoittaa sit\u00e4, ett\u00e4 kun useita verkkoja ja palveluita kytket\u00e4\u00e4n kytkimeen, n\u00e4iden v\u00e4linen liikenne kulkee palomuurin kautta eli palomuuri toimii my\u00f6s staattisena reitittimen\u00e4.<\/p>\n\n\n\n<p>Verkon hallinta ja vianm\u00e4\u00e4ritys kuuluvat oleellisena osana laitteiden yll\u00e4pitoon. N\u00e4iden palveluiden tuottaminen voidaan ulkoistaa, jolloin yritys voi keskitty\u00e4 ydinliiketoimintaansa.<\/p>\n\n\n\n<p><a title=\"Give us a call\" href=\"https:\/\/www.savelan.fi\/en\/contact-us\/\">Save LAN tarjoaa nykyaikaisia ja helppok\u00e4ytt\u00f6isi\u00e4 toteutusvaihtoehtoja. Ota yhteytt\u00e4!<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Summary<\/strong><\/h2>\n\n\n\n<p>Kun puhutaan teknisest\u00e4 tietoturvasta, niin puhutaan tiedon suojaamisesta, josta on tullut nykyaikaisen liiketoiminnan v\u00e4ltt\u00e4m\u00e4t\u00f6n perusl\u00e4ht\u00f6kohta. Tekninen tietoturva ei ole vain teknologian asia, vaan se on kokonaisvaltainen l\u00e4hestymistapa, jolla yhdistet\u00e4\u00e4n ihmiset, prosessit ja teknologia yhteisen tavoitteen saavuttamiseksi.<\/p>\n\n\n\n<p>Tietoturvan yll\u00e4pit\u00e4minen on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 yrityksen taloudellisen hyvinvoinnin, maineen ja asiakkaiden luottamuksen kannalta. Teknisen tietoturvan merkitys on selke\u00e4: se ei ole en\u00e4\u00e4 vain yrityksen IT-osaston vastuulla, vaan siit\u00e4 on tullut osa liiketoiminnan ydinaluetta.<\/p>\n\n\n\n<p>On selv\u00e4\u00e4, ett\u00e4 tietoturvauhat ja -riskit muuttuvat ja kehittyv\u00e4t koko ajan. Siksi tietoturvasta on tullut jatkuva prosessi, joka vaatii alituista valppautta, p\u00e4ivityksi\u00e4 ja parannuksia. Se vaatii yrityksen kaikkien osastojen osallistumista \u2013 aina johtotasolta ty\u00f6ntekij\u00f6ihin saakka. Jokaisen on ymm\u00e4rrett\u00e4v\u00e4 oma roolinsa tietoturvan yll\u00e4pit\u00e4misess\u00e4.<\/p>\n\n\n\n<p>Lopulta tietoturva on ymm\u00e4rrett\u00e4v\u00e4 investointina. Sen tarkoitus ei ole ainoastaan minimoida riskej\u00e4 ja vahinkoja, vaan my\u00f6s suojata ja edist\u00e4\u00e4 yrityksen arvoa. Tekninen tietoturva on investointi, joka maksaa itsens\u00e4 takaisin, koska se v\u00e4hent\u00e4\u00e4 tietoturvauhkien aiheuttamia kustannuksia, parantaa liiketoiminnan tehokkuutta ja lis\u00e4\u00e4 luottamusta yrityksen sidosryhmien keskuudessa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">More reading on the subject:<\/h2>\n\n\n\n<p>Teknisen tietoturvan j\u00e4lkeen on luontevaa tutustua toiseen yht\u00e4 t\u00e4rke\u00e4\u00e4n tietoturvan osa-alueen eli fyysiseen tietoturvaan. Siin\u00e4 keskityt\u00e4\u00e4n yrityksen laitteistojen, j\u00e4rjestelmien ja tilojen fyysiseen suojaukseen. Fyysinen tietoturva est\u00e4\u00e4 luvattoman p\u00e4\u00e4syn tiloihin ja laitteisiin. T\u00e4h\u00e4n sis\u00e4ltyv\u00e4t lukitusj\u00e4rjestelm\u00e4t, valvontakamerat, turvavartiointi ja my\u00f6s tietoj\u00e4rjestelmien asianmukainen sijoittelu ja s\u00e4ilytys. Fyysisen tietoturvan toteuttaminen teknisen tietoturvan ohella on perustavanlaatuinen askel, jolla pidet\u00e4\u00e4n yrityksen tieto-omaisuus oikeissa k\u00e4siss\u00e4.<\/p>\n\n\n\n<p>Read the separate article: <a href=\"https:\/\/www.savelan.fi\/en\/what-is-physical-security\/\" title=\"What is physical data security?\">What is physical security<\/a>?<\/p>","protected":false},"excerpt":{"rendered":"<p>Tekninen tietoturva on termin\u00e4 ja k\u00e4sitteen\u00e4 laaja ja monipuolinen. Sen ymm\u00e4rt\u00e4minen ja toteuttaminen on nykyajan organisaatioiden&#8230;<\/p>","protected":false},"author":11,"featured_media":1680,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","footnotes":""},"categories":[23],"tags":[],"class_list":["post-1670","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tietoturva"],"acf":[],"taxonomy_info":{"category":[{"value":23,"label":"Tietoturva"}]},"featured_image_src_large":["https:\/\/www.savelan.fi\/wp-content\/uploads\/2023\/08\/Mita-tarkoittaa-tekninen-tietoturva-tuotantoverkko-asiantuntija-Save-LAN-2-1024x448.jpg",1024,448,true],"author_info":{"display_name":"Lauri Jurvanen","author_link":"https:\/\/www.savelan.fi\/en\/author\/lauri-jurvanen\/"},"comment_info":0,"category_info":[{"term_id":23,"name":"Tietoturva","slug":"tietoturva","term_group":0,"term_taxonomy_id":23,"taxonomy":"category","description":"","parent":0,"count":9,"filter":"raw","cat_ID":23,"category_count":9,"category_description":"","cat_name":"Tietoturva","category_nicename":"tietoturva","category_parent":0}],"tag_info":false,"_links":{"self":[{"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/posts\/1670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/comments?post=1670"}],"version-history":[{"count":27,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/posts\/1670\/revisions"}],"predecessor-version":[{"id":4317,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/posts\/1670\/revisions\/4317"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/media\/1680"}],"wp:attachment":[{"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/media?parent=1670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/categories?post=1670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.savelan.fi\/en\/wp-json\/wp\/v2\/tags?post=1670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}