Taso 1 = Yleistä tietoturvasta

Haluatko luopua MS PKI:n hallinnasta?

cellular_key_700x400Organisaatioiden tietojärjestelmiä käytetään yhä enenevissä sisäverkkojen ulkopuolelta esimerkiksi turvallisten VPN -yhteyksien avulla (Virtual Private Network). Jotta tulija saa käyttöönsä tällaisen salatun yhteyden, on hänen ensin kirjauduttava siihen. Tämä voi tapahtua useita kertojakin päivässä. Kirjautuminen saadaan helpommaksi turvallisesti käyttämällä laitevarmenteita. Varmenne identifioi tulijan ja kertoo luotettavasti VPN-yhteydelle, että kyseessä on organisaation oma työasema.

Varmenteet toimitetaan työasemille ja mobiililaitteille yleensä organisaation omasta PKI-ympäristöstä (Public Key Infrastructure). Tyypillisesti tämä on sisäverkkoon asennettu Microsoft PKI, josta varmenteet jaellaan. Tällaisen PKI-ympäristön hallinta voi kuitenkin olla haastavaa, kun se tehdään sääntöjen mukaan. Siksi näemme yhä useamman asiakkaan kiinnostuvan mahdollisuudesta ulkoistaa PKI:n hallinta.

Entrust antaa tähän yhden mahdollisuuden – heillä on pitkällinen kokemus PKI:n ja avainten hallinnasta omissa huipputurvallisissa konehuoneissaan tScheme, ETSI, WebTrust ja ISO 27001 -standardien mukaisesti.

Entrust tarjoaa myös HSM-ympäristön tai Cryptography-as-a-Service -palvelun. Näistä löydät lisää tietoa englanniksi seuraavista dokumenteista:

Meillä Suomessakin toimii jo ratkaisuja, joissa avainten hallinta tapahtuu näin Entrustin tarjoamassa HSM-ympäristössä. Näissä projekteissa Entrustin vahva osaaminen ja kokemus on tullut hyvin esille ja helpottanut asiakkaan elämää.

Jos haluat lisää tietoa, ota yhteyttä:  info@wesentra.com tai 010 338 2170

MSPKI 20181011

Taso 4 = Varmenneteknologiaa

*.edu.hel.fi -varmenne pudotti Helsingin Wilman 13.8. – on parempikin tapa hallita wildcard SSL-varmenteita

miten_paivitys_700X400Helsingin Sanomat julkaisi 13.8. artikkelin ”Koululaisten Wilma-järjestelmän ongelmat aiheuttivat kaaosta helsinkiläiskodeissa – Joku unohti tehdä elintärkeän päivityksen

Wilma-HEL-1

Wilma-HEL-2

Kyseessä oli vanhentunut wildcard-tyyppinen SSL-varmenne *.edu.hel.fi

Kun nyt ongelman ratkaisun jälkeen katsoo sivulle päivitettyä varmennetta niin huomaa, että se on itse asiassa tehty jo 15.6.2018.

Se on ilmeisesti vain unohtunut päivittää Wilma-sivuille.

Tämä tapahtuma näyttää, kuinka haavoittuva wildcard-varmenne voi olla, jos sitä vain kopioidaan palvelimelta toiselle. Jos wildcard-varmenteita halutaan käyttää, niin  onneksi on olemassa uusikin tapa. Tällöin jokaiselle palvelimelle syntyy oma maksuton varmennekopio (duplikaatti), jolloin hallintakonsolilta myös näkyy, minne wildcard-varmenteet on asennettu ja missä ne ovat vanhenemassa.

Jatka lukemista ”*.edu.hel.fi -varmenne pudotti Helsingin Wilman 13.8. – on parempikin tapa hallita wildcard SSL-varmenteita”

Taso 0 = Aivan yleistä

Vieraskynä: Tuotannonohjausta SSL-varmenteiden toimittamiseen – PlanMill

CRM_700x400Planmill_SSLAnnamme tällä kertaa puheenvuoron CRM- ja tuotannonohjausjärjestelmämme toimittajalle PlanMill Oy:lle. Wesentra on käyttänyt PlanMill -järjestelmää jo 2015 alkaen ja käyttötarkoitus on koko ajan laajentunut. PlanMill itse panostaa myös tietoturvaan käyttämällä Entrustin SSL-varmenteita 🙂

Jatka lukemista ”Vieraskynä: Tuotannonohjausta SSL-varmenteiden toimittamiseen – PlanMill”

Taso 1 = Yleistä tietoturvasta

Microsoft: Intune tukee nyt Entrust-varmenteita esim. mobiililaitteiden tunnistuksessa ja mail-kryptauksessa

Intune_700x400Microsoftin Intune-tiimi julkaisi 30.7. oheisen tiedotteen yhteistyöstä Entrust Datacardin kanssa. Nyt Intunen kautta voidaan jaella Entrustin laitevarmenteet ja hyödyntää niitä esim. mobiililaitteiden autentikoinnissa.

Jatka lukemista ”Microsoft: Intune tukee nyt Entrust-varmenteita esim. mobiililaitteiden tunnistuksessa ja mail-kryptauksessa”

Taso 0 = Aivan yleistä

GDPR ja Wesentra – lyhyesti

Julkaisemme kotisivujemme kohdassa Rekisteriselosteet (GDPR) tiedot henkilötietojen käsittelytavasta sekä rekisteriselosteet niiden kahden rekisterin osalta, joissa on tietoa asiakkaistamme sekä kontaktoimistamme yrityksistä.

Seuraavassa on periaatteita henkilötietojen käsittelymenetelmistämme lyhyesti.

Jatka lukemista ”GDPR ja Wesentra – lyhyesti”

Taso 0 = Aivan yleistä

GDPR ”laveasti” – pienen yrityksen kokemuksia projektista (sivutolkulla)

GDPR_people_700x400Kasaan tähän alle tuntoja GDPR -projektimme vaiheilta kesäkuusta 2017 alkaen. Tämä siltä varalta, että joku toinen pieni kotimainen yritys voisi näistä kokemuksista hyötyä. Uusimmat tekstit ovat alimpana.

Tiedot Wesentran tavasta käsitellä henkilötietoja löytyvät kotisivujemme kohdassa Rekisteriselosteet (GDPR)

Nythän olemme saaneet aikaan ensimmäiset versiot dokumenteista. Matka jatkuu. 🙂

Jatka lukemista ”GDPR ”laveasti” – pienen yrityksen kokemuksia projektista (sivutolkulla)”

Taso 2 = Yleistä varmenteista

23.000 Trusticon toimittamaa SSL-varmennetta peruutettiin kerralla 28.2.

kotikysymys_700x400Viime viikolla tuli tietoa kohua herättäneestä varmenteiden peruutuksesta. On vaikea ymmärtää, mitä tässä on oikeasti tapahtunut. Kun katson Trusticon ilmoitusta 28.2. ja sitten DigiCertin ilmoitusta varmenteiden peruuttamisesta 28.2. en voi välttää ajatusta: ”Miten ihmeessä Trusticolla oli hallussaan myöntämiensä SSL-varmenteiden privaattiavaimet?”

Jatka lukemista ”23.000 Trusticon toimittamaa SSL-varmennetta peruutettiin kerralla 28.2.”

Taso 0 = Aivan yleistä

Matka Joulumaahan

joululyhty_700x400Olisi mieltä ylentävää päästä antamaan jouluksi lahjat kaikille niille henkilöille, jotka tekevät työelämästä niin antoisan: omalle henkilöstölle, kumppaneille ja ennen kaikkia asiakkaillemme ja siellä niille sadoille mukaville ja osaaville henkilöille, joiden kanssa pääsemme työtämme tekemään. Urakka vaatisi kuitenkin erilaisia resursseja ja työ olisi ohi siitä asiasta, johon yritämme keskittyä. Joten helpointa on yrittää käyttää varat hyödylliseksi koettuun asiaan ja lähettää tervehdys näin sähköisesti.

Hälinästä eroon pääseminen ainakin hetkeksi on joululaulujen mukaan ollut jo kauan yksi joulun tavoitteista: ”… Itsestään on löydettävä ihmisen vain rauha”. En oikein usko, että ainakaan tuo oma ajatusteni ja tunteideni virta tasaantuisi edes jouluna. Mutta vuodet ovat ehkä opettaneet ymmärtämään tuon ”jatkuvan puheensorinan korvieni välissä” olevan jotain sellaista, johon voin keskittyä ja josta voin myös päästää välillä irti. Toivon vilpittömästi, että te kaikki arvon ystävät pystytte vaikka näin jouluna irrottautumaan mielessä pyörivistä iloista ja murheista ja vain olemaan hetkessä.

Itse tekeminen on tärkeämpää kuin tekemisen tulos. Tämä vanha ajatus tuntuu aika oudolta nykyisessä liike-elämässä. Kuitenkin meistä useimmat varmaankin toimivat juuri näin. Yritämme aidosti auttaa toisiamme ja näin myös rakentaa parempaa yhteisöä. Sitten kuukausittain tai kvartaaleittan katsomme, minkälaista taloudellista tulosta tämä on tuottanut. Näyttää siltä, että kun toiminnan tarkoitus on auttaa muita, syntyy siitä myös tulosta.

Näiden ajatusten kera ja kiitollisena kuluneesta vuodesta toivotan Wesentran omalle henkilöstölle, kaikille kumppaneillemme ja asiakkaillemme oikein hyvää joulun aikaa.

Pertti Eskelinen

Joulumieli