Tietojesiturvaksi.fi
-
Miten deepfake-huijauksilta suojaudutaan?
Olemme oppineet, että huijausviestit voivat olla uskottavan oloisia ja saapua tuttujen lähettäjien nimissä. Tiedämme, että toimitusjohtajalta tai pomolta tullut outo tekstipohjainen viesti ei välttämättä ole todellinen. Olemme oppineet tunnistamaan epäilyttäviä viestejä. Deepfake eli syväväärennös vie nämä huijaukset vielä pidemmälle, syvemmälle mieliimme. Deepfake-huijauksissa rikollinen käyttää myös kuvaa ja ääntä tehdäkseen huijauksesta uskottavamman. Jos ihminen näkee ja […]
-
Tietoturva ja projektityö
Tietoturvapäällikön tehtäviin ja tietoturvatyön edistämiseen liittyy kiinteästi erilaiset projekteihin liittyvät tehtävät ja pohdinnat. Tietoturvapäällikkö voi löytää itsensä projektipäällikkönä tai projektin asiantuntijana. Tietoturvaa voi puolestaan kehittää projektina. Tietoturva kannattaa ottaa mukaan koko organisaation projektimalliin. Tietoturvavastaava projektipäällikkönä On luonnollista, että tietoturvapäällikkö saa vastuulleen tietoturvaan liittyvän projektin vetovastuun, koska hänellä voi olla laajin tietämys aiheesta. Huolehdi kuitenkin siitä, […]
-
Tietoturvatyön ja tietosuojatyön välillä on jännite
Oletko huomannut, että tietoturvan ja tietosuojan välillä on jännite? Se on sellainen jännite, joka piiloutuu syvälle tietoturva- ja tietosuojatyön ytimeen. Ihmisten puheissa, käsitteellisellä tasolla ja lainsäädännössä tietoturva ja tietosuoja pelaavat samaa peliä. Mutta käytännön työssä tuo jännite vaikuttaa. Se vaikuttaa niin, että pahimmassa tapauksessa tietoturvan ja tietosuojan yhteistyö kärsii. Tietoturva ja tietosuoja ovat liian tärkeitä […]
-
Näin järjestät riskipajan
Tietoturvapäällikkönä sinulla on vahva intressi saada koko organisaation laajuinen riskienhallintatyö toimimaan. Se tukee sekä omia tavoitteitasi tietoturvatyössä, mutta myös koko organisaation toiminnan jatkuvuutta ja resilienssiä. Riskipaja on hyvä keino saada yrityksesi riskienhallintatyö käyntiin. Kattavaan riskienhallintatyöhön liittyy tietysti kaikenlaista. On riskienhallinnan prosessia, riskienhallintapolitiikkaa, riskirekisteriä ja riskityön ohjaamista. Mutta ei ajatella asiaa heti liian laajasti. Ensisijainen tavoite […]
-
Kodin älylaitteet eivät kuulu työpaikalle
Montako kotikäyttöön tarkoitettua älylaitetta löytyy työpaikaltasi? Selvitin erään kuluttajalaitteen soveltuvuutta toimistoympäristön arjen askareisiin. Laite on saanut erittäin hyvät arvostelut. Tavanomaista korkeampi hinta kertoo laadusta. Mainosmateriaalit lupailevat hyvää. Perustoiminnallisuudet ovat hyvät ja kattavat. Lisäksi tässä itsestään liikkuvassa laitteessa on kamerajärjestelmä ja sensorit, jotka mahdollistavat tilan kuvaamisen, ympäristön hahmottamisen ja esteiden tunnistamisen. Laite voi tallentaa kuvaa liikkeistään. […]
Ideoita, ajatuksia?