Tietojesiturvaksi.fi
-
Tietoturvavastaava, sinä tarvitset työrauhan!
Ohjaako tietoturvan hallintaan liittyvät opit meitä väärille raiteille? Perinteisesti tietoturvatyön johtaminen perustuu siihen, että ensin tunnistetaan kriittiset suojeltavat kohteet. Sen jälkeen arvioidaan kohteisiin liittyvät riskit, joita sitten hallitaan organisaation riskienhallintamallien mukaisesti. Ylätasolla toimintaa ohjaa esimerkiksi johdon hyväksymä tietoturvapolitiikka. Jos perinteistä johtamismallia lähestyy täysin mustavalkoisesti, se tarkoittaa, että ensin pitäisi olla ns. hallinnolliset asiat kunnossa. Pitäisi […]
-
Neljä ajatusta kyberturvatyön tueksi
Kyberturvatyö on jokaisen organisaation arkea. Tässä on neljä ajatusta, jotka auttavat hahmottamaan kyberturvallisuuden merkityksen organisaatiollesi. 1. Asiakkaillesi turvallisuus on itsestäänselvyys Asiakkaasi eivät erikseen vaadi turvallisuutta. Heille se on itsestäänselvyys. Yhteistyökumppanisi olettavat myös, että toimit turvallisesti. Lisäksi he vaativat sitä yhteistyösopimuksessa. Nykypäivänä kaikilla organisaatioilla, yrityksillä, yhteistyökumppaneilla, asiakkailla ja muilla sidosryhmillä on täysi lupa odottaa, että turvallisuudesta […]
-
Chrome: estä salasanojen synkronointi työkoneella
Chromen synkronointitoiminto nostaa riskiä sille, että työpaikan salasanat päätyvät työntekijän kotikoneelle. Ota Chromen synkronointitoiminto pois päältä organisaatiosi IT-ympäristössä! Tämä blogipostaus on suunnattu erityisesti yritysten tietoturvavastaaville ja IT-asiantuntijoille. Käsittelen tässä asiaa Chromen näkökulmasta, mutta samat asiat soveltuvat myös esim. Edge ja Firefox -nettiselaimiin. Blogipostauksen sisältöä: Mikä on Chromen synkronointitoiminto? Chromessa ja muissa nettiselaimissa on synkronointitoiminto, jonka […]
-
Kyberturvan valvonta: SIEM, SOC ja saatavuus
Kyberturvan valvonta muodostuu usean eri näkökulman kautta. Käsittelin näitä näkökulmia tämän blogipostauksen ensimmäisessä osiossa Kyberturvallisuuden valvonta. Tässä toisessa osiossa kerron vielä SIEMistä, SOCista ja saatavuudesta. Lopussa pohdintaa aiheesta tietoturvapäällikön työn näkökulmasta. Järjestelmän lokien valvonta ja SIEM Mitä tietojärjestelmissä tapahtuu? Yksittäisen järjestelmän tapahtumia voidaan valvoa lokien kautta. Tietojärjestelmät muodostava lokia, johon kirjoitetaan tietoa järjestelmän tapahtumista. Esimerkiksi […]
-
Kyberturvallisuuden valvonta
Organisaation on tiedettävä, mitä IT-ympäristössä tapahtuu, jotta kyberturvallisuudesta voidaan huolehtia. Käytännössä se edellyttää monipuolista kyberturvallisuuden valvontaa. Kyberturvallisuuden valvonta muodostuu usean eri näkökulman kautta. Esittelen ohessa muutamia näkökulmia. Blogipostauksen toisessa osassa käsittelen asiaa tietojärjestelmien ja tietoturvapäällikön työn kautta. Kyberturvallisuuden valvonnan näkökulmia: Päätelaitteiden valvonta Mitä organisaation päätelaitteilla eli työasemilla, palvelimilla ja puhelimissa tapahtuu? Päätelaitteen tietoturvasovellus analysoi laitteen […]
Ideoita, ajatuksia?