Tietojesiturvaksi.fi
-
Man In The Middle hyökkäys teoriassa
Niin sanottu Man In The Middle (MITM) -hyökkäys on erittäin vaarallinen, mutta silti ehkä hieman tiedostamaton uhka eri langattomissa ja langallisisa lähiverkoissa. Keskusteluasi salakuunnellaan? Man In The Middle on vapaasti (ja huonosti) suomennettuna ”Mies välissä”. Toisaalta suomennos kertoo asiasta kaiken oleellisen. Hyökkäyksen ideana on asettua kahden kohteen välille ja salakuunnella niiden välistä keskustelua. MITM mahdollistaa […]
-
Kodin tietoturvaopas
Tämän hieman erilaisen oppaan tarkoituksena ei ole tarjota täydellistä listaa asioista, joita noudattamalla käyttäjä saa itselleen 100% tietoturvallisen toimintaympäristön. Sen sijaan päämääränä on saada lukija ajattelemaanmiten hän itse on hoitanut tietoturvansa. Mitä on tietoturva? Usein erehdytään tietoturvan laajuudesta. Virusturvan ja palomuuriohjelmiston asentaminen tietkoneelle on vain yksi pieni osa kokonaisesta tietoturvasta. Et välttämättä ole tullut ajatelleeksi, […]
-
Tiedostojen ja osioiden turvallinen poistaminen
Monet yritykset tai yksityiset henkilöt ovat varmasti olleet tilanteessa, jossa esimerkiksi vanha tietokone annetaan pois, kun uutta laitetta ollaan ottamassa käyttöön. Tällaisissa tilanteissa suositellaan, että koneen käyttämät tallennusmediat tyhjennetään asianmukaisilla työkaluilla. Pelkkä tiedostojen manuaalinen poistaminen tai kovalevyjen formatointi ei valitettavasti tyhjennä levyä siten, että se olisi täysin tietoturvallinen. Internetistä on saatavilla ohjelmia, joiden avulla huonosti […]
-
Jatkuvuus- ja toipumissuunnitelman laatiminen
Mikäli epäilet yrityksesi tarvitsevan jatkuvuus- tai toipumissuunnitelmaa niin ne kannattaa ehdottomasti toteuttaa! Itse asiassa ei ole montakaan järkevää syytä olla toteuttamatta niitä. Huom! Teksti sisältää hieman sekaisin jatkuvuus- ja toipumissuunnitelman laatimisesta. Ne ovat kuitenkin melko samantyyppisiä. Tarkempia eroja voi katsoa esimerkiksi täältä. (linkki vanhentunut) Suunnitelmien laatimisessa on huomioitava muutamia tärkeitä asioita: Kyseessä ei ole kertaluontoinen […]
-
”Turvallinen arki tietoyhteiskunnassa – Ei tuurilla vaan taidolla”
Vuoden 2008 lopulla valtioneuvosto teki periaatepäätöksen kansallisesta tietoturvastrategiasta. Kyseinen strategia otsikoitiin hienosti ”Turvallinen arki tietoyhteiskunnassa – Ei tuurilla vaan taidolla”. Strategian tavoitteena on, että Suomi on tietoturvan edelläkävijämaa vuoteen 2015 mennessä. Painopisteinä pidetään seuraavia: Perustaidot arjen tietoyhteiskunnassa Tietoihin liittyvien riskien hallinta ja toimintavarmuus Kilpailukyky ja kansainvälinen verkostoyhteistyö (Lähde: Liikenne- ja viestintäministeriö) Tavoitteiden saavuttamiseksi käynnistettiin toimenpideohjelma. […]
Ideoita, ajatuksia?