Tietojesiturvaksi.fi
-
Etätyöskentely ja matkustaminen
Töitä voi tehdä turvallisesti eri paikoissa, kun huomioidaan näihin työskentelypaikkoihin liittyvät erityispiireet. Ohessa on lähestytty etätyön tietoturvaa kolmen näkökulman kautta: Työskentely kotona Kotona korostuu työntekijän oman osaaminen ja vastuu ympäristön ja laitteiden teknisestä suojaamisesta. Huomioitavaa: Tee työt työpaikan laitteilla. Käytä omia laitteita vain omien asioiden hoitamiseen. Suojaa laitteita fyysiseltä vahingolta. Sovi samassa taloudessa asuvien kanssa, […]
-
Tietosuoja on arjen tekoja
Tietosuoja muodostuu suunnitelmallisuudesta ja arjen valinnoista. Merkittävä määrä tietosuojatyötä tehdään ennen kuin yhtään henkilötietoa on kerätty. Kerroin aikaisemmassa blogipostauksessa tietosuojan suunnitelmallisuudesta. Tässä kuvataan, miten suunnitelma muuttuu arjen teoksi usealla eri tavalla: Noudata ohjeita! Noudata henkilötietojen käsittelyyn liittyvää suunnitelmaa ja ohjeita. Kerää vain niitä henkilötietoja, joita oikeasti tarvitaan. Älä kerää lisätietoja varmuuden vuoksi. Tallenna tiedot sovittuun […]
-
Tietosuoja on suunnitelmallisuutta
Tietosuojakeskusteluissa korostuvat usein tietomurrot ja hallinnolliset sakot. Valitettavasti ne hämärtävät tietosuojaa kokonaisuutena ja ohjaavat ajattelemaan aihetta kapeasti, ulkoisten asioiden kautta. Tietosuoja muodostuu suunnitelmallisuudesta ja arjen valinnoista. Merkittävä määrä tietosuojatyötä tehdään ennen kuin yhtään henkilötietoa on kerätty. Henkilötietojen tietoturvaloukkaukset ja tietomurrot pyritään välttämään hyvällä suunnittelulla ja toteutuksella. Hallinnolliset sakot johtuvat siitä, että suunnitelmallisuutta, tietosuojaperiaatteita ja rekisteröidyn […]
-
Toimitilaturvallisuus on muutakin kuin digiä!
Toimitilaturvallisuus muodostuu IT-asioiden lisäksi oikean maailman asioiden huomioimisesta sekä vieraanvaraisuudesta. Muistetaan viestiä toisillemme, kuka kukin on. Asiallinen kyseenalaistaminen nostaa turvallisuustasoa. Ei unohdeta perusasioita! Puhtaan pöydän periaate Puhtaan pöydän periaatteen idea on se, että työpöydällä ei säilytetä sellaista materiaalia, jota ei haluta muiden näkevän. Näitä ovat esimerkiksi muistiinpanot, sopimukset, salasanat jne. Pöydällä ei myöskään säilytetä helposti […]
-
Kyberturvallisuuden uutislähteitä
Tässä on poimintoja erilaisista kyberturvallisuuden uutislähteistä, joita hyödynnän työssäni. Lista on muodostettu tietoturvapäällikön tehtävän näkökulmasta, mutta listasta on hyötyä myös muille työntekijöille ja alasta kiinnostuneille. Kyberturvallisuuden ympärillä tapahtuu jatkuvasti, joten alaa on hyvä seurata aktiivisesti. Tietoa ja muuta materiaalia on onneksi erittäin kattavasti saatavilla. Päivittäin seurattavat 1) Kyberturvallisuuskeskuksen tiedotteet Nämä on keskeisiä tietolähteitä päivittäisessä tietoturvatyössä: […]
Ideoita, ajatuksia?