Tietojesiturvaksi.fi
-
Kuvaaminen työpaikalla vaarantaa tietoturvan
Otetaanko teidän työpaikalla paljon kuvia, joita julkaistaan julkisuudessa? Olettehan varmistaneet, että kuvissa ei näy mitään ylimääräisiä tietoja? The Guardian julkaisi marraskuussa 2012 uutiskuvia prinssi Williamin palveluspaikalta (armeija), mutta kuvista paljastui jotain, mitä ei oltu tarkoitettu julkisuuteen: käyttäjätunus ja salasana johonkin heidän järjestelmiinsä. Tapausta on käsitelty tietoturvayhtiö Sophoksen Naked Security -blogissa, jossa myös kyseiset kuvat on […]
-
Tietojärjestelmän eheyden menettäminen
Tässä esimerkkitapauksessa kuvataan eräs tosielämän tapahtuma, jossa tietojärjestelmän eheys on vaarantunut ilman varsinaista tietomurtoa. Taustatiedot Tietoturvalla tarkoitetaan yleisesti tiedon ominaisuuksia: luottamuksellisuus, eheys ja saatavuus. Tieto on ehyttä, kun sitä ei ole päästy muokkaamaan asiattomasti. FreeBSD on Unix-pohjainen käyttöjärjestelmäjakelu, joka on vapaasti saatavilla osoitteesta http://www.freebsd.org/ Marraskuussa 2012 FreeBSD-projekti ilmoitti, että kahdelle projektin palvelimista oli päästy luvattomasti. […]
-
Vuoden tietoturvaopinnäytetyö 2012 -palkinnot jaettu
Tietoturva ry järjesti jälleen vuoden tietoturvaopinnäytetyö kilpailun ja nyt vuonna 2012 voittajiksi selviytyivät yliopistosarjassa Kim Paananen ja AMK-sarjassa Jarkko Karonen (lähde tietoturva.fi) Paanasen työ keskittyy älykkäiden sähköverkkojen tietoturvaan ja Karosen puolestaan yrityksen tietosuoja-asioihin. Karosen työtä ehdin jo hieman lueskella ja voin todeta, että se näyttää palkinnon arvoiselta työltä. Tulevaa (?) EU:n tietosuoja-asetusta silmällä pitäen työstä […]
-
Puhtaan pöydän periaate
Kuvitellaan tilanne, että työhuoneessasi vierailee joku ulkopuolinen. Hän saattaa olla työkaveri, muuta henkilökuntaa, siivooja, asiakas tai muuten vain ulkopuolinen henkilö. Hän saattaa vierailla huoneessasi työaikaan tai kun et ole itse paikalla. Oletko koskaan ajatellut, kuinka paljon työpöydälläsi on sellaista tietoa, jota et haluaisi näiden muiden henkilöiden näkevän? Monessa organisaatiossa on käytössä niin sanottu puhtaan pöydän […]
-
Tietoturva käytännössä
Tässä on listattuna muutama Tietojesiturvaksi.fi -sivuston blogiviesti, jotka kuvaavat hyvin, miten tietoturvallisuus esiintyy käytännön elämässä. Julkaisut sisältävät hyviä vinkkejä, yleisohjeita ja tosielämän case-esimerkkejä tietoturvaan liittyen. Tietoturvallisen toimintaympäristön rakentaminen alkaa oikeasta asenteesta: Älä jätä asioita levälleen – muista puhtaan pöydän periaate! Sinullakin on salattavaa – tietokoneesi halutaan hakkeroida monesta syystä! Ihmisen toiminta on olennaisessa osassa yrityksen […]
Ideoita, ajatuksia?