Tietojesiturvaksi.fi
-
Tieto on valtaa
Tiistaina 2.8.2011 tietoturvayritys McAfee julkaisi koko (IT-)maailmaa kohtauttaneen uutisen/raportin, jossa väitetään paljastuneen tähän mennessä maailman suurin tietomurtojen sarja. Kyseinen ”Operation: Shady RAT” -raportti on luettavissa McAfeen blogista. Jokaisen asiasta kiinnostuneen kannattaa lukea yllä mainittu McAfeen Dmitri Alperovitchin julkaisema blogiviesti. Alla oleva teksti on referoitu/suomennettu kyseisestä artikkelista ja jaettu osiin, jotta aihetta olisi helpompi käsitellä eri […]
-
Arkaluonteisten tietojen urkinta
Helsingin sanomat uutisoi 20.7.2011 aiheesta potilastietojen urkinta. Jutun otsikkona oli ”Hoitohenkilökunta urkkii potilastietoja viikottain”. Aihe liittyy vahvasti tietoturvaan ja tietosuojaan, joten uutista on hyvä käyttää esimerkkitapauksena. Otteita uutisesta (Lähde: Helsingin sanomat, kts yllä mainittu linkki.): Viikkoa aikaisemmin YLE Uutiset kertoi määräaikaisessa työsuhteessa olleen toimistotyöntekijän urkkineen neljän kuukauden aikana 188 henkilön potilastietoja. HS:n jutussa on lausuntoja […]
-
Tietoturvaloukkauksen hinta yritykselle
CERT-FI uutisoi taannoin tietomurrosta Yhdysvaltalaiseen tietoturvafirmaan nimeltä RSA. Tietomurron vaikutus oli maailmanlaajuinen ja se aiheutti myös paljon uutisointia ja jälkipeliä aiheesta. Myöhemmin selvisi [1][2] että tietomurron selvittely ja jatkotoimenpiteet ovat maksaneet RSA:n emoyhtiölle EMC:lle jo $66 miljoonaa dollaria pelkästään toisen vuosineljänneksen aikana. Yrityksesi tietoturvaa suunniteltaessa ja toteuttaessa kannattaa miettiä myös budjettiasioita. Onko kenties järkevämpää käyttää […]
-
Yrityksen omaisuuden suojaaminen
Iltalehti.fi uutisoi 11.7.2011 varastetusta iPhonesta, jonka löytyminen johti samalla rikollisliigan paljastumiseen. Tietoturvan näkökulmasta uutisesta löytyy mielenkiintoisia piirteitä. Tässä hieman mietittäviä asioita. Huom! Tässä tekstissä ei ole tarkoituksena millään tavalla kyseenalaistaa ryöstön kohteeksi joutunutta yritystä tai sen henkilökuntaa. Alla mainitut kysymykset on tarkoitettu yleisesti pohdittaviksi asioiksi eri yritysten tietoturvasta vastaaville henkilöille tai esimerkiksi tietoturvaa opiskeleville henkilöille. […]
-
Tietoturvapäivän 8.2.2011 esitysmateriaali
Tietoturvapäivän esitysmateriaalit ladattavissa. Esitykseni PDF muodossa ilman taustakuvia tai TurkuAMK viittauksia. Ladattavana on myös tietoturvasuunnitelman tekemiseen liittyvä A0 kokoinen posteri. Posterin esikatselukuva Lisää ladattavaa löytyy osoitteesta tietoturvapäivä.fi (tarkistettu 22.1.2013).
Ideoita, ajatuksia?