Tietojesiturvaksi.fi
-
Kyberturvan valvonta: SIEM, SOC ja saatavuus
Kyberturvan valvonta muodostuu usean eri näkökulman kautta. Käsittelin näitä näkökulmia tämän blogipostauksen ensimmäisessä osiossa Kyberturvallisuuden valvonta. Tässä toisessa osiossa kerron vielä SIEMistä, SOCista ja saatavuudesta. Lopussa pohdintaa aiheesta tietoturvapäällikön työn näkökulmasta. Järjestelmän lokien valvonta ja SIEM Mitä tietojärjestelmissä tapahtuu? Yksittäisen järjestelmän tapahtumia voidaan valvoa lokien kautta. Tietojärjestelmät muodostava lokia, johon kirjoitetaan tietoa järjestelmän tapahtumista. Esimerkiksi […]
-
Kyberturvallisuuden valvonta
Organisaation on tiedettävä, mitä IT-ympäristössä tapahtuu, jotta kyberturvallisuudesta voidaan huolehtia. Käytännössä se edellyttää monipuolista kyberturvallisuuden valvontaa. Kyberturvallisuuden valvonta muodostuu usean eri näkökulman kautta. Esittelen ohessa muutamia näkökulmia. Blogipostauksen toisessa osassa käsittelen asiaa tietojärjestelmien ja tietoturvapäällikön työn kautta. Kyberturvallisuuden valvonnan näkökulmia: Päätelaitteiden valvonta Mitä organisaation päätelaitteilla eli työasemilla, palvelimilla ja puhelimissa tapahtuu? Päätelaitteen tietoturvasovellus analysoi laitteen […]
-
Tekoäly apuna tietoturvatyössä
Teköälyä pystyy hyödyntämään arjen tietoturvatyössä monella tavalla. Tässä koontia omista kokeiluista. Viestipohjat tietoturvaviestintään Varoitusteksti huijausviestikampanjasta, muistutusviesti loma-aikojen tietoturvasta ja viestipohja kiristyshaittaohjelmahyökkäyksen varalle. Tekoäly suoriutuu erilaisten tietoturvaviestien rakentamisesta hyvin. Teknisen selostuksen tulkkaus Keskustelimme erään järjestelmän tietoturvan kehittämisestä. En osannut muotoilla asiaa tarpeeksi teknisesti, ja toinen asiantuntija vastasi minulle liian yleisellä tasolla. Kun siirryimme erittäin tekniseen, mutta […]
-
Tekoäly ja kuvakaappaukset – uudenlainen uhka yrityksille?
Kuva kertoo enemmän kuin tuhat sanaa. Ja tekoäly kertoo enemmän kuin tuhat kuvaa. Testasin, miten tekoälyä voi hyödyntää kuvien analysoimisessa. Tietoturvan nimissä keskityin kuvakaappauksiin eli sellaisiin kuviin, jotka on otettu tietokoneen näytöltä. Tarkoituksena oli hahmottaa, miten hyvin tekoälyn avulla voi analysoida kuvakaappauksia. Ja millaisia riskejä siitä muodostuu. Mitä rikollinen taho tai vakoilua harrastava toimija saa […]
-
Tietojärjestelmän kyberturvallisuuden kehittäminen tekoälyn avulla
Testasin, miten tekoäly tunnistaa kuvasta tietojärjestelmään liittyvän arkkitehtuurin. Ja mitkä ovat tekoälyn vinkit kyseisen tietojärjestelmän kyberturvallisuuden kehittämiseksi. Annoin oheisen kuvitteelisen arkkitehtuurikuvan tekoälylle ja pyysin kertomaan kuvasta. Käytin tässä ChatGPT palvelun 4o -versiota. ChatGPT osasi hyvin kuvailla arkkitehtuuria. Hieman yllätyin, miten hyvin palvelu tunnisti järjestelmien väliset yhteysviivat. Ja niihin liittyvän tiedonsiirron. Voisin tässä kohtaa kertoa itse […]
Ideoita, ajatuksia?