Tietojesiturvaksi.fi
-
Vuoden tietoturvaopinnäytetyö 2012 -palkinnot jaettu
Tietoturva ry järjesti jälleen vuoden tietoturvaopinnäytetyö kilpailun ja nyt vuonna 2012 voittajiksi selviytyivät yliopistosarjassa Kim Paananen ja AMK-sarjassa Jarkko Karonen (lähde tietoturva.fi) Paanasen työ keskittyy älykkäiden sähköverkkojen tietoturvaan ja Karosen puolestaan yrityksen tietosuoja-asioihin. Karosen työtä ehdin jo hieman lueskella ja voin todeta, että se näyttää palkinnon arvoiselta työltä. Tulevaa (?) EU:n tietosuoja-asetusta silmällä pitäen työstä […]
-
Puhtaan pöydän periaate
Kuvitellaan tilanne, että työhuoneessasi vierailee joku ulkopuolinen. Hän saattaa olla työkaveri, muuta henkilökuntaa, siivooja, asiakas tai muuten vain ulkopuolinen henkilö. Hän saattaa vierailla huoneessasi työaikaan tai kun et ole itse paikalla. Oletko koskaan ajatellut, kuinka paljon työpöydälläsi on sellaista tietoa, jota et haluaisi näiden muiden henkilöiden näkevän? Monessa organisaatiossa on käytössä niin sanottu puhtaan pöydän […]
-
Tietoturva käytännössä
Tässä on listattuna muutama Tietojesiturvaksi.fi -sivuston blogiviesti, jotka kuvaavat hyvin, miten tietoturvallisuus esiintyy käytännön elämässä. Julkaisut sisältävät hyviä vinkkejä, yleisohjeita ja tosielämän case-esimerkkejä tietoturvaan liittyen. Tietoturvallisen toimintaympäristön rakentaminen alkaa oikeasta asenteesta: Älä jätä asioita levälleen – muista puhtaan pöydän periaate! Sinullakin on salattavaa – tietokoneesi halutaan hakkeroida monesta syystä! Ihmisen toiminta on olennaisessa osassa yrityksen […]
-
Sosiaalinen hakkerointi käytännössä
Selvitetään aluksi mitä sosiaalinen hakkerointi tarkoittaa, jonka jälkeen käsitellään itse esimerkkitapaus. Näin esimerkkitapauksen kokonaiskuva hahmottuu paremmin. Mitä on sosiaalinen hakkerointi? Hakkeroinnilla (/krakkeroinnilla) tarkoitetaan yleisesti esimerkiksi tietojärjestelmien heikkouksien hyödyntämistä luvattoman pääsyn hankkimiseksi. Sosiaalisessa hakkeroinnissa on tarkoituksena saada kohteena oleva ihminen esimerkiksi luovuttamaan tietoja hyökkääjälle, joita kohde ei yleensä kolmansille osapuolille luovuttaisi. Tyyppiesimerkkinä tästä on vaikkapa esiintyä […]
-
Tietoturva-asiat postipakettia noutaessa
Kuinka helppoa on toisille osoitettujen pakettien noutaminen ja mitä tekemistä sillä on tietoturvan kanssa? Lue tositarinaa tapahtuneesta! Henkilö A oli tilannut ulkomaalaisesta nettikaupasta tavaraa, mutta paikkakunnalta toiselle muutosta johtuen toimittajalla oli väärät yhteystiedot. Korjausyrityksistä huolimatta paketti ehti lähteä toiseen kaupunkiin vanhoilla osoitetiedoilla. Henkilöt A ja B tekivät valtakirjan, jolla henkilö B saa noudettua tuon väärään […]
Ideoita, ajatuksia?