Tietojesiturvaksi.fi
-
Tietoturvabingon lisäarvonta
Pelasin tässä taannoin tietoturvabingoa erään järjestelmän sekä sen asiakasohjelmiston kanssa. Ohjelmiston idea on näyttää koneelle kirjautuneelle käyttäjälle häneen itseensä liittyviä tietoja, jotka haetaan etäpalvelimelta. Halusin selvittää liikkuuko käyttäjän salasana selkokielisenä ohjelmistosta palvelimelle. Voitto ei tällä kertaa osunut kohdalle, mutta pääsin sentään mukaan lisäarvontaan. Asiakasohjelmiston kansiosta löytyi nimittäin asetustiedosto, jonka sisältö hieman ihmetytti. Yhdellä rivillä luki […]
-
Turun AMK:n tietoturvajulkaisu 2013
Noniin, nyt olisi kaikille halukkaille tarjolla Turun ammattikorkeakoulun ensimmäinen tietoturvajulkaisu. Saatavilla on e-julkaisu sekä erikseen tilattava paperinen versio. Sisältö: Yrityksen tietoturvan perusteet – lyhyt oppimäärä Pk-yritysten ulkoistamien palvelujen tietoturva Kaukana kavala maailma – vain yhden klikkauksen päässä? TikoTrain-projektipajan palvelut pk-yrityksille Tietoturvallisuus – Tekniikka vai ihmisen toimintaa? Korkeakoulun tietoturva, jakaminen ja strategiset verkostot Joustava taajuuksien käyttö […]
-
Tietosuojan huomioiminen verkkopalveluiden kävijäseurantaohjelmistoissa
Jokainen www-palvelun ylläpitäjä haluaa varmasti tietää paljonko sivustolla on ollut vierailijoita viime aikoina. Yrityksiä kiinnostaa usein myös vierailijan käyttäytyminen www-palvelussa sekä esimerkiksi mainonnan tehon mittaaminen jne. Tätä varten otetaan usein käyttöön erillinen tilastointiohjelma tai -palvelu, kuten Google Analytics. Hintalapun lisäksi (Google Analytics: nolla euroa) helppo käyttöönotto sekä ohjelmiston kautta saatavat lisähyödyt tekevät palvelusta houkuttelevan. Uskallan […]
-
Puhelu: tietomurrosta johtuen suljemme pankkikorttisi
Pari viikkoa sitten puhelimeni soi ja ystävällinen naisääni totesi rauhallisesti jotain tähän tyyliin: ”Olemme saaneet kolmannelta osapuolelta tiedon, että pankkikorttisi tiedot ovat saattaneet päätyä vääriin käsiin. Varotoimenpiteenä olen sulkemassa korttiasi. Voinko sulkea sen heti?” Jälkikäteen ajateltuna vastaukseni oli ehkä jotain muuta, kuin olisin itseltäni tietoturvaihmisenä odottanut: ”Odota hetki! Tarkistan onko minulla käteistä, että saan tankattua […]
-
Ei dokumentteja – ei tietoturvaa
Mikäli yrityksellä ei ole aikomusta osallistua auditointeihin, niin onko tietoturvadokumentaatiolle edes tarvetta? Tai jos yrityksessä on alle viisi työntekijää niin kuka dokumenteista edes hyötyy? Tietoturvadokumenteilla ei tee yhtään mitään, mikäli seuraavat ehdot täyttyvät: Vanhat työntekijät muistavat aina kaiken oikein – aivan kaiken, aina! Uudet työntekijät omaksuvat ja muistavat tietoturvaperiaatteet välittömästi. Asiakkaat eivät dokumentteja koskaan kysele. […]
Ideoita, ajatuksia?