Tietojesiturvaksi.fi
-
Tietojärjestelmän kyberturvallisuuden kehittäminen tekoälyn avulla
Testasin, miten tekoäly tunnistaa kuvasta tietojärjestelmään liittyvän arkkitehtuurin. Ja mitkä ovat tekoälyn vinkit kyseisen tietojärjestelmän kyberturvallisuuden kehittämiseksi. Annoin oheisen kuvitteelisen arkkitehtuurikuvan tekoälylle ja pyysin kertomaan kuvasta. Käytin tässä ChatGPT palvelun 4o -versiota. ChatGPT osasi hyvin kuvailla arkkitehtuuria. Hieman yllätyin, miten hyvin palvelu tunnisti järjestelmien väliset yhteysviivat. Ja niihin liittyvän tiedonsiirron. Voisin tässä kohtaa kertoa itse […]
-
Tietoturvapäällikön velvollisuudet tietosuojatyössä
Tietosuojavaatimukset ulottuvat myös tietoturvatyöhön. Tietoturvavastaavana olet yhtä lailla velvollinen huomioimaan tietosuojavaatimuksia omassa työssäsi, ja suunnittelemaan ratkaisuja henkilötietojen suoja huomioiden. GDPR ja muu tietosuojalainsäädäntö edellyttävät, että henkilötietojen tietoturvallisuudesta huolehditaan. Tietoturva on keskeinen osa henkilötietojen suojaa, joten tietojen turvaamisella voidaan helposti yrittää perustella lähes mitä vain. Se ei silti tarkoita, että tietoturva-asiantuntijat voivat ohittaa tietosuojavaatimukset: Tietoturva-asiantuntijoilla ei […]
-
Tietoturvapäällikkö tietosuoja-asiantuntijana
Tietoturvapäälliköllä on luontainen ja tärkeä rooli myös organisaation tietosuoja-asioiden edistämisessä. Tietoturvan asiantuntijana hän katsoo samaa aihepiiriä eri näkökulmasta. Tietosuojatyön ja tietoturvatyön yhteisenä tavoitteena on suojella ihmisten henkilötietoja ja niihin liittyviä oikeuksia. Tietoturvatyön kautta haetaan hallinnollisia ja teknisiä ratkaisuja, joilla henkilötietoja suojellaan. Tietoturvapäällikkö ei voi ulkoistaa itseään tästä aiheesta. On kaikkien etu, kun asioita edistetään yhdessä. […]
-
Palomuuri on rikollisen unelmakohde
Yrityksen palomuurin hakkerointi on yksi niistä asioista, joita yksikään tietoturvapäällikkö ei halua kohdata. Palomuurin ajatus on suojata organisaation omaa IT-ympäristöä. Palomuuri on aivan keskeinen tekijä teknisen tietoturvan toteuttamisessa. Sillä pidetään ilkimykset ulkopuolella, ja mahdollistetaan turvalliset VPN-etäyhteydet omille työntekijöille. Jos palomuuri murretaan, mihin voit enää luottaa? Kevään 2024 aikana useampi yritys on joutunut pohtimaan tätä. Kyberturvallisuuskeskuksen […]
-
Toimisto viileäksi kyberturvallisuuden kustannuksella?
Miten kyberturva-asiantuntija hankkii ilmalämpöpumpun? Tarvitseehan asiantuntijan pitää pää kylmänä kesälläkin! Tuote-esitteessä mainittu ”Vakiona Wi-Fi” laittoi ajatukset rullaamaan. Merkintä suorastaan aktivoi asiantuntijan riskikeskuksen. Kaikkihan me tiedämme, että ilmalämpöpumpun ostaminen on kaamea savotta, jos laitteita lähtee vertailemaan. Kyberasiantuntijalla on vielä kivisempi tie edessä! Pohdiskelin tätä asiaa LinkedIn-kirjoituksessani ja aihe herätti keskustelua. LinkedInissä kirjoitukseni oli hieman huumorimielessä kirjailtu, […]
Ideoita, ajatuksia?