Tietojesiturvaksi.fi
-
Tietoturvavakuutus ja kybervakuutus – mitä nämä ovat?
Tietoturvavakuutus tai kyberturvavakuutus auttaa yritystä tilanteessa, jossa yritys kohtaa äkillisen tietoturvaongelman, tietoturvapoikkeaman, tietoturvaloukkauksen… Digitalisoitunut liiketoimintaympäristö aiheuttaa yritykselle erilaisia riskejä. Kybervakuutus on yksi keino hallita näitä riskejä. Vakuutuksen avulla yritys voi siirtää osan riskeihin liittyvistä kustannuksista vakuutusyhtiölle. Millaisia asioita tietoturvavakuutus korvaa? Tietoturvavakuutuksista mahdollisesti korvattavia kuluja muodostuu erilaisista asioista. Korvauskäytännöt vaihtelevat vakuutusyhtiöittäin. Kannattaa miettiä oman yrityksen tarpeita […]
-
Mitkä ovat ehdottomat minimivaatimukset turvalliselle ICT-hankinnalle?
Oletko hankkimassa IT-palveluita ja pohdit niiden tietoturvavaatimuksia? Tai tarjoatko IT-palveluita muille? Euroopan unionin kyberturvallisuusvirasto ENISA:n nettisivuilla on vapaasti saatavilla ohje (01/2017), jossa kerrotaan turvallisen ICT-hankinnan ehdottomat minimivaatimukset. Vaatimukset on kirjattu sen verran yleisesti, että ne sopivat niin palveluiden, järjestelmien kuin laitteidenkin hankintaan. Palveluntarjoajat saavat ohjeesta puolestaan tietoa, miten kokonaisuudet kannattaisi rakentaa. Ohjeella ja siinä olevilla […]
-
PiTuKri – tietoturvatyökalu meille kaikille
PiTuKri on Pilvipalveluiden Turvallisuuden arviointiKriteeristö. PiTuKrin tavoitteena on edistää viranomaisten salassa pidettävän tiedon turvallisuutta. Unohdetaan hetkeksi tuo viranomaisnäkökulma. Kyseessä on oikeasti moniopuolinen ja hyödyllinen työkalu esim. yritysjohdolle, asiantuntijoille ja alaa opiskeleville – meille kaikille. IT-palvelun hankinnassa PiTuKrista on valtava apu. Dokumentista voi ottaa suuntaa, millaisia tietoturvavaatimuksia uudelle IT-palvelulle asetetaan. IT-palvelun tarjoaja voi puolestaan arvioida oman […]
-
Miksi Log4shell-tietoturvaongelma on niin vaarallinen?
Log4j-järjestelmästä löydettiin vaarallinen tietoturvaongelma eli haavoittuvuus joulukuussa 2021. Mikä tekee tästä Log4shell-haavoittuvuudesta niin vaarallisen? Alla on kuvattu ongelmaa eri näkökulmista. Kirjoitin myös aikaisemmin, mistä Log4j-tietoturvaongelmassa on kyse. Tilanteen ymmärtämisen vaikeus ”Vaikuttaako Log4shell-tietoturvaongelma meihin?” taisi olla yleisimpiä kysymyksiä organisaatioissa, kun tieto haavoittuvuudesta julkaistiin. Ei muuta kuin kyselemään IT-asiantuntijoilta ja palveluntarjoajilta. Vastauksen löytäminen ei kuitenkaan ole ihan […]
-
Log4j-tietoturvaongelma – tästä on kyse
Log4j-järjestelmään liittyvä tietoturva-aukko on poikkeuksellisen vaarallinen. Ongelman korjaaminen on aiheuttanut valtavaa liikehdintää eri organisaatioissa ympäri maailmaa. Lue alta, mistä tässä ongelmassa on kyse. Mikä on Log4j? Log4j on nettipalvelun taustajärjestelmän osa, joka vastaa nettipalvelun lokitietojen käsittelystä. Lokitietoa muodostuu aina, kun käytät nettipalvelua. Lokitieto kertoo palvelun ylläpitäjälle, miten palvelu toimii ja miten palvelua on käytetty. Esim. […]
Ideoita, ajatuksia?