Tietojesiturvaksi.fi
-
Tekoäly apuna tietoturvatyössä
Teköälyä pystyy hyödyntämään arjen tietoturvatyössä monella tavalla. Tässä koontia omista kokeiluista. Viestipohjat tietoturvaviestintään Varoitusteksti huijausviestikampanjasta, muistutusviesti loma-aikojen tietoturvasta ja viestipohja kiristyshaittaohjelmahyökkäyksen varalle. Tekoäly suoriutuu erilaisten tietoturvaviestien rakentamisesta hyvin. Teknisen selostuksen tulkkaus Keskustelimme erään järjestelmän tietoturvan kehittämisestä. En osannut muotoilla asiaa tarpeeksi teknisesti, ja toinen asiantuntija vastasi minulle liian yleisellä tasolla. Kun siirryimme erittäin tekniseen, mutta […]
-
Tekoäly ja kuvakaappaukset – uudenlainen uhka yrityksille?
Kuva kertoo enemmän kuin tuhat sanaa. Ja tekoäly kertoo enemmän kuin tuhat kuvaa. Testasin, miten tekoälyä voi hyödyntää kuvien analysoimisessa. Tietoturvan nimissä keskityin kuvakaappauksiin eli sellaisiin kuviin, jotka on otettu tietokoneen näytöltä. Tarkoituksena oli hahmottaa, miten hyvin tekoälyn avulla voi analysoida kuvakaappauksia. Ja millaisia riskejä siitä muodostuu. Mitä rikollinen taho tai vakoilua harrastava toimija saa […]
-
Tietojärjestelmän kyberturvallisuuden kehittäminen tekoälyn avulla
Testasin, miten tekoäly tunnistaa kuvasta tietojärjestelmään liittyvän arkkitehtuurin. Ja mitkä ovat tekoälyn vinkit kyseisen tietojärjestelmän kyberturvallisuuden kehittämiseksi. Annoin oheisen kuvitteelisen arkkitehtuurikuvan tekoälylle ja pyysin kertomaan kuvasta. Käytin tässä ChatGPT palvelun 4o -versiota. ChatGPT osasi hyvin kuvailla arkkitehtuuria. Hieman yllätyin, miten hyvin palvelu tunnisti järjestelmien väliset yhteysviivat. Ja niihin liittyvän tiedonsiirron. Voisin tässä kohtaa kertoa itse […]
-
Tietoturvapäällikön velvollisuudet tietosuojatyössä
Tietosuojavaatimukset ulottuvat myös tietoturvatyöhön. Tietoturvavastaavana olet yhtä lailla velvollinen huomioimaan tietosuojavaatimuksia omassa työssäsi, ja suunnittelemaan ratkaisuja henkilötietojen suoja huomioiden. GDPR ja muu tietosuojalainsäädäntö edellyttävät, että henkilötietojen tietoturvallisuudesta huolehditaan. Tietoturva on keskeinen osa henkilötietojen suojaa, joten tietojen turvaamisella voidaan helposti yrittää perustella lähes mitä vain. Se ei silti tarkoita, että tietoturva-asiantuntijat voivat ohittaa tietosuojavaatimukset: Tietoturva-asiantuntijoilla ei […]
-
Tietoturvapäällikkö tietosuoja-asiantuntijana
Tietoturvapäälliköllä on luontainen ja tärkeä rooli myös organisaation tietosuoja-asioiden edistämisessä. Tietoturvan asiantuntijana hän katsoo samaa aihepiiriä eri näkökulmasta. Tietosuojatyön ja tietoturvatyön yhteisenä tavoitteena on suojella ihmisten henkilötietoja ja niihin liittyviä oikeuksia. Tietoturvatyön kautta haetaan hallinnollisia ja teknisiä ratkaisuja, joilla henkilötietoja suojellaan. Tietoturvapäällikkö ei voi ulkoistaa itseään tästä aiheesta. On kaikkien etu, kun asioita edistetään yhdessä. […]
Ideoita, ajatuksia?