Tässä on poimintoja erilaisista kyberturvallisuuden uutislähteistä, joita hyödynnän työssäni. Lista on muodostettu tietoturvapäällikön tehtävän näkökulmasta, mutta listasta on hyötyä myös muille työntekijöille ja alasta kiinnostuneille.
Kyberturvallisuuden ympärillä tapahtuu jatkuvasti, joten alaa on hyvä seurata aktiivisesti. Tietoa ja muuta materiaalia on onneksi erittäin kattavasti saatavilla.
Päivittäin seurattavat
1) Kyberturvallisuuskeskuksen tiedotteet
Nämä on keskeisiä tietolähteitä päivittäisessä tietoturvatyössä:
- Tietoturva-aiheinen uutiskooste – Tilaa sivuston loppupuolelta mukava paketti tietoturvauutisia, jotka on koottu eri nettisivustoilta.
- Haavoittuvuustiedotteet – missä ohjelmistoissa on havaittu haavoittuvuuksia.
- Varoitukset – asiat, joista on syytä varoittaa erikseen.
Yllä olevia voi tilata itselleen esimerkiksi sähköpostilla tai RSS-syötteinä.
2) Sosiaalinen media
Twitteristä tietoa tulee paljon ja nopeasti. Erityisen hyvä silloin, kun haluaa seurata jonkin tilanteen etenemistä päivän aikana.
LinkedInistä saa myös tietoa, mutta tieto saattaa tulla pitkälläkin viiveellä.
3) Työkaverit
Yleensä, jos jokin kyberturvallisuusasia on tarpeeksi tärkeä ja kiireellinen, niin kyllä kollegatkin kertovat sen sinulle 🙂
Viikkotasolla seurattavat
Pari lähdettä, joita kannattaa seurata viikkotasolla:
- Kyberturvallisuuskeskuksen viikkokatsaus
- Tietosuojavaltuutetun toimiston ajankohtaiset
Kuukausitasolla seurattavat
Kyberturvallisuuskeskuksen Kybersää kokoaa menneen kuukauden tapahtumat selkeään pakettiin.
CERT-EU Cyber Security Brief. Kuten Kybersää, mutta hieman eri sisältöä englanniksi.
DVV:n digiturvatilaisuudet on webinaareja eri kohderyhmille:
- Digiturvakatsaus asiantuntijoille
- Digiturvakatsaus johdolle
- Digiturvavartti henkilöstölle
Tietoturvayritykset julkaisevat omia kuukausi- ja kvartaaliraporttejaan. Tässä esimerkiksi WithSecuren (ent. F-Secure) Monthly Threat Highlights Report.
Lisää löytyy netistä hakusanoilla: Tietoturvafirman nimi + report
Vuosiraportit
Vuositason raportteja löytyy jos jonkinlaista. Näistä saa hyvää yleiskatsausta mitä on tapahtunut ja arvioita tulevasta. Esimerkiksi:
- Microsoft Digital Defense Report
- Verizon Data Breach Investigations Report
- Kyberturvallisuuskeskus Tietoturvan vuosi
- Suojelupoliisin Kansallisen turvallisuuden katsaus
Puuttuuko listalta jotain olennaista? Laita kommenttia tai viestiä.
Vastaa