Tietojesiturvaksi.fi
-
Salasanat näppäimistön alle vai päälle?
Salasanat voi kirjoittaa paperille vaikkapa muistin helpottamiseksi. Mieti kuitenkin, mihin paperin sijoitat. Perinteinen piilopaikka näppäimistön alla ei ole se huonoin paikka. Kävin turkulaisessa lastentarvikeliikkeessä ostoksilla. Vuoroa odotellessani huomasin, että toisen kassapäätteen näytön alareunaan oli kirjoitettu käyttäjätunnus ja salasana. Tunnusten perusteella ne arvattavasti toimivat liikkeen verkkokaupassa. Tunnukset olivat sen verran helpot, että muistan ne monta päivää […]
-
Mitä kodin IoT-laitteet opettavat yrityksille tietoturvasta?
Kotitalouksista löytyy erilaisia Internet of Things (IoT) -laitteita, joiden ominaisuuksiin ja toimintaan tutustumalla on mahdollista oppia tietoturvallisuudesta paljon. Oppi on suoraan hyödynnettävissä yritysten tietojärjestelmien ja laitteiden tietoturvallisuuden parantamisessa. Blogiviestin loppuosassa on 4+1 asiaa, jotka kodin IoT-laitteet opettavat yrityksille tietoturvasta. Seuraavaksi kerron, miten päädyin listaamaan juuri nämä asiat. Tietoturvahavaintoja kodin IoT-laitteista Loppuvuonna 2016 maailmalla ja Suomessa […]
-
Tietoturvasäännöt – ei pysty, ei ehdi, ei kiinnosta
Eräässä tutkimuksessa [1] selvitettiin työntekijöiden näkemyksiä organisaation hallinnollisesta tietoturvasta. Tutkimuksen kohteena olivat pankki ja IT-firma. Tietoturvalliset toimintatavat ovat organisaatioille olennaisia. Tietoturvasääntöjen osalta tulokset ovat harmillisia. Molempien organisaatioiden intranetissä oli julkaistu tietoturvasäännöt henkilöstölle. Isolla osalla haastatteluihin osallistuneista pankin työntekijöistä ei ollut tietoa tietoturvasääntöjen sisällöstä. IT-firmassa ei kenelläkään. Huh! Tutkimusaineiston perusteella työntekijöillä ei ole aikaa lukea sääntöjä. […]
-
Miksi yrityksellä kannattaa olla tietoturvasäännöt?
Yrityksissä on monenlaisia tietoturvasääntöjä. Etätyösäännöt, internetin käyttösäännöt, sosiaalisen median käyttösäännöt, tietojärjestelmien käyttösäännöt, palveluiden ylläpitosäännöt jne. Työntekoa hankaloitetaan säännöllisen säännönmukaisesti? Tietoturvasääntöjen tarkoituksena ei ole rajoittaa tai hankaloittaa työntekijöiden toimintaa. Tietoturvasäännöt mahdollistavat turvallisen toimintaympäristön luomisen. Tietoturvasäännöt on negatiivinen käsite? Kannattaako tietoturvasääntöjä kutsua säännöiksi? Onko termi negatiivinen? Sääntöä voidaan pitää kieltona. Positiivisemmin ajateltuna sääntö on reunaehto tai toimintamalli. […]
-
Tietojen luokittelu on tietoturvallisuuden perusta
Tietoaineistojen tai tietojen luokittelu on kokonaisuus, joka auttaa tunnistamaan organisaatiolle tärkeät tiedot ja suojaamaan ne asianmukaisesti eri käyttötilanteissa. Marraskuussa 2016 julkaistu YAMK-opinnäytetyöni ”Kohti tietoaineistojen luokittelua ammattikorkeakoulussa” kokoaa yhteen kattavan tietopaketin aiheesta. Kuviossa tietoaineistojen luokittelun kokonaisuus hyödyntämiskohteineen. Pyrin tekemään opinnäytetyön niin, että siitä olisi hyötyä mahdollisimman monelle organisaatiolle. Työ sisältää mm. 9-vaiheisen menetelmän tietoaineistojen luokittelun aloittamiseksi […]
Ideoita, ajatuksia?