Tietojesiturvaksi.fi

  • Miten tietoturvaratkaisut mahdollistavat tietosuojan sähköpostissa?

    Sähköposti on näppärä väline viestintään, mutta henkilötietojen käsittelyn kannalta se on karmea työkalu. Usein todetaan, että sähköpostissa on huono tietoturva ja siksi sitä ei pitäisi käyttää tiedon välittämiseen. Ongelmat eivät kuitenkaan muodostu tietoturvasta, vaan tietosuojaperiaatteiden noudattamisesta. Itse asiassa sähköpostiin on olemassa monia erilaisia ratkaisuja, jotka tekevät viestinnästä turvallisempaa. Luottamuksellisuutta edistävät ratkaisut: Haitallista sisältöä suodattavat ratkaisut: […]

    Lue lisää…

  • Miten tunnistat tekoälyn kirjoittaman huijausviestin?

    Tekoälyn kehitys on johtanut siihen, että rikollisilla on nyt käytössään entistä paremmat työkalut huijausviestien tekemiseen. Yksi murhe lisää tietoturvavastaavien arkeen. Miten työntekijät saadaan tunnistamaan tekoälyn kirjoittamat huijausviestit? Itse asiassa tähän on aika yksinkertainen ratkaisu. Tekoälyn huijausviestit tunnistetaan samalla tavalla, kuin ihmisenkin kirjoittamat. Tunnistetaan viestistä epäilyttäviä yksityiskohtia ja tehdään toimintapäätös sen perusteella. Ongelma ei ole siinä, […]

    Lue lisää…

  • Voiko tietoturvapäällikkö olla tietosuojavastaava?

    Ei voi olla. Houkutus näiden roolien yhdistämiselle on kuitenkin suuri. Se johtuu siitä, että tietoturvapäällikön ja tietosuojavastaavan tehtävät mielletään helposti samanlaisiksi ja toisiaan tukeviksi. Kun asioita pohtii hieman pidemmälle, roolien erot alkavat hahmottua. Viimeistään käytännön työssä huomaa, että näiden roolien yhdistämisessä ei ole järkeä. Olen kuvaillut tietoturvapäällikön ja tietosuojavastaavan tehtävien eroja erillisessä postauksessa. Ja toisessa […]

    Lue lisää…

  • Tietoturvapäällikön ja tietosuojavastaavan tehtävien vertailua

    Kuvan taulukkoon on koottu keskeisiä tietoturvapäällikön ja tietosuojavastaavan tehtävien eroja. Käytännössä tietosuojavastaava keskittyy henkilötietojen suojaan liittyviin näkökulmiin, kun taas tietoturvapäällikkö tarkastelee aihetta laajemmin. Tietosuojavastaavan tehtävänkuva on kerrottu GDPR:ssä, mutta molemmilla voi olla organisaation osoittamia (lisa)tehtäviä. Tietoturvapäällikön työ liittyy toteuttamiseen, tietosuojavastaavan tehtävät ovat riippumatonta ohjausta ja valvontaa. Kts. myös aikaisempi postaus aiheesta: Mitä eroa on tietosuojavastaavalla […]

    Lue lisää…

  • Miten ChatGPT voi auttaa tietoturvatyössä?

    Tietoturvapäällikön tehtäviin kuuluu paljon erilaista viestintää. Testasin, miten ChatGPT voisi olla avuksi näissä tehtävissä. Ja voihan se – tässä havaintoja. Testasin ensin kolmea viestintätehtävää, kaikki omina pyyntöinä. Pyysin suomeksi, että kirjoita minulle: teksti, jossa varoitetaan yrityksen työntekijöitä meneillään olevasta huijausviestikampanjasta. muistutusviesti yrityksen työntekijöille siitä, että tietoturvasta pitää huolehtia myös loma-aikana. viestintäpohja tilanteeseen, jossa organisaatio on […]

    Lue lisää…

Ideoita, ajatuksia?