Tietojesiturvaksi.fi
-
Chrome: estä salasanojen synkronointi työkoneella
Chromen synkronointitoiminto nostaa riskiä sille, että työpaikan salasanat päätyvät työntekijän kotikoneelle. Ota Chromen synkronointitoiminto pois päältä organisaatiosi IT-ympäristössä! Tämä blogipostaus on suunnattu erityisesti yritysten tietoturvavastaaville ja IT-asiantuntijoille. Käsittelen tässä asiaa Chromen näkökulmasta, mutta samat asiat soveltuvat myös esim. Edge ja Firefox -nettiselaimiin. Blogipostauksen sisältöä: Mikä on Chromen synkronointitoiminto? Chromessa ja muissa nettiselaimissa on synkronointitoiminto, jonka […]
-
Kyberturvan valvonta: SIEM, SOC ja saatavuus
Kyberturvan valvonta muodostuu usean eri näkökulman kautta. Käsittelin näitä näkökulmia tämän blogipostauksen ensimmäisessä osiossa Kyberturvallisuuden valvonta. Tässä toisessa osiossa kerron vielä SIEMistä, SOCista ja saatavuudesta. Lopussa pohdintaa aiheesta tietoturvapäällikön työn näkökulmasta. Järjestelmän lokien valvonta ja SIEM Mitä tietojärjestelmissä tapahtuu? Yksittäisen järjestelmän tapahtumia voidaan valvoa lokien kautta. Tietojärjestelmät muodostava lokia, johon kirjoitetaan tietoa järjestelmän tapahtumista. Esimerkiksi […]
-
Kyberturvallisuuden valvonta
Organisaation on tiedettävä, mitä IT-ympäristössä tapahtuu, jotta kyberturvallisuudesta voidaan huolehtia. Käytännössä se edellyttää monipuolista kyberturvallisuuden valvontaa. Kyberturvallisuuden valvonta muodostuu usean eri näkökulman kautta. Esittelen ohessa muutamia näkökulmia. Blogipostauksen toisessa osassa käsittelen asiaa tietojärjestelmien ja tietoturvapäällikön työn kautta. Kyberturvallisuuden valvonnan näkökulmia: Päätelaitteiden valvonta Mitä organisaation päätelaitteilla eli työasemilla, palvelimilla ja puhelimissa tapahtuu? Päätelaitteen tietoturvasovellus analysoi laitteen […]
-
Tekoäly apuna tietoturvatyössä
Teköälyä pystyy hyödyntämään arjen tietoturvatyössä monella tavalla. Tässä koontia omista kokeiluista. Viestipohjat tietoturvaviestintään Varoitusteksti huijausviestikampanjasta, muistutusviesti loma-aikojen tietoturvasta ja viestipohja kiristyshaittaohjelmahyökkäyksen varalle. Tekoäly suoriutuu erilaisten tietoturvaviestien rakentamisesta hyvin. Teknisen selostuksen tulkkaus Keskustelimme erään järjestelmän tietoturvan kehittämisestä. En osannut muotoilla asiaa tarpeeksi teknisesti, ja toinen asiantuntija vastasi minulle liian yleisellä tasolla. Kun siirryimme erittäin tekniseen, mutta […]
-
Tekoäly ja kuvakaappaukset – uudenlainen uhka yrityksille?
Kuva kertoo enemmän kuin tuhat sanaa. Ja tekoäly kertoo enemmän kuin tuhat kuvaa. Testasin, miten tekoälyä voi hyödyntää kuvien analysoimisessa. Tietoturvan nimissä keskityin kuvakaappauksiin eli sellaisiin kuviin, jotka on otettu tietokoneen näytöltä. Tarkoituksena oli hahmottaa, miten hyvin tekoälyn avulla voi analysoida kuvakaappauksia. Ja millaisia riskejä siitä muodostuu. Mitä rikollinen taho tai vakoilua harrastava toimija saa […]
Ideoita, ajatuksia?