Tietojesiturvaksi.fi

  • Palomuuri on rikollisen unelmakohde

    Yrityksen palomuurin hakkerointi on yksi niistä asioista, joita yksikään tietoturvapäällikkö ei halua kohdata. Palomuurin ajatus on suojata organisaation omaa IT-ympäristöä. Palomuuri on aivan keskeinen tekijä teknisen tietoturvan toteuttamisessa. Sillä pidetään ilkimykset ulkopuolella, ja mahdollistetaan turvalliset VPN-etäyhteydet omille työntekijöille. Jos palomuuri murretaan, mihin voit enää luottaa? Kevään 2024 aikana useampi yritys on joutunut pohtimaan tätä. Kyberturvallisuuskeskuksen […]

    Lue lisää…

  • Toimisto viileäksi kyberturvallisuuden kustannuksella?

    Miten kyberturva-asiantuntija hankkii ilmalämpöpumpun? Tarvitseehan asiantuntijan pitää pää kylmänä kesälläkin! Tuote-esitteessä mainittu ”Vakiona Wi-Fi” laittoi ajatukset rullaamaan. Merkintä suorastaan aktivoi asiantuntijan riskikeskuksen. Kaikkihan me tiedämme, että ilmalämpöpumpun ostaminen on kaamea savotta, jos laitteita lähtee vertailemaan. Kyberasiantuntijalla on vielä kivisempi tie edessä! Pohdiskelin tätä asiaa LinkedIn-kirjoituksessani ja aihe herätti keskustelua. LinkedInissä kirjoitukseni oli hieman huumorimielessä kirjailtu, […]

    Lue lisää…

  • Osaajapula: auta kaveria oppimaan

    Suomeen tarvitaan lisää kyberturvallisuuden osaajia. Puhutaan, että meillä on osaajapula. Asiantuntijoita koulutetaan kovaa tahtia. Oppimispolku on kuitenkin pitkä, eikä se aina osu ihan kohdilleen. Samaan aikaan nykyisten asiantuntijoiden osaamisvaatimukset kasvavat jatkuvasti. Tämä näkyy mm. rekrytointi-ilmoituksissa. Omassakin työssä sen huomaa. Kyberturvallisuus on monipuolinen ja vaativa kokonaisuus. Yhä useampaan asiaan on pakko todeta, että en minä tiedä. […]

    Lue lisää…

  • Suomalaiset tietoturvaoppaat

    Tietoturvatyön arjessa erilaiset oppaat ja ohjeet ovat tärkeitä. Vapaasti ladattavaa suomenkielistä materiaalia on tarjolla paljon. Olen kerännyt oheen listaa erilaisista suomenkielisistä tietoturvaoppaista ja -ohjeista. Julkaisut sisältävät parhaita käytäntöjä, suosituksia ja vaatimuksia tietoturvaan ja kyberturvallisuuteen liittyen. Näistä saa ajatusaspua omaan työhön ja malleja siihen, miten asioita voi lähestyä arjessa. Älä välitä siitä, että osa materiaalista on […]

    Lue lisää…

  • Miten DPIA tehdään?

    DPIAn toteuttamiseen on olemassa kattavia ohjeita. Suomeksi tällainen löytyy esimerkiksi Tietosuojavaltuutetun toimiston sivuilta ja englanniksi vaikkapa ICO:n sivustolta. Molemmilta löytyy myös mallipohjaa ja työkaluja tekemisen tueksi. Ohjeiden mukaan eteneminen auttaa tekemään DPIAn systemaattisesti ja kattavasti. Lisäksi olen huomannut, että DPIAn tekeminen edellyttää aina seuraavia asioita: Tahtoa, aikaa ja asiantuntemusta. Tahtoa Näyttäytyykö DPIAn tekeminen pakkona vai […]

    Lue lisää…

Ideoita, ajatuksia?