Tietojesiturvaksi.fi
-
Mikä on toimitusjohtajahuijaus?
Toimitusjohtajahuijauksessa – tai pomohuijauksessa – rikollinen esiintyy yrityksessä johtavassa asemassa olevana henkilönä ja pyytää työntekijää tekemään jonkin toimenpiteen hänen puolestaan. Pyyntö voi liittyä esimerkiksi laskun maksamiseen tai tilisiirron tekemiseen. Rikollisen tarkoituksena on saada rahaa liikkeelle. Verkkorikollinen luottaa siihen, että alainen tottelee pomon pyyntöjä, etenkin jos pyyntö tulee toimitusjohtajalta, talousjohtajalta tms. korkeassa asemassa olevalta henkilöltä. Toimitusjohtajahuijauksiin […]
-
Kyberharjoittelu – kokemuksia ja vinkkejä
On olemassa kaksi tapaa, jolla voit valmistautua toimimaan erilaisissa tietoturvapoikkeamissa tai kyberkriiseissä – käytännön kokemus ja harjoittelu. Vaikka kannatankin käytännön kokemusta, niin tässä asiassa olen pelkän kyberharjoittelun puolella 😉 Kyberharjoituksen voi järjestää monella eri tavalla. Olen itse päässyt osallistumaan kyberharjoitukseen niin harjoittelijan, järjestäjän kuin tarkkailijankin roolissa. Näissä tilaisuuksissa oppii ihan valtavasti. Ohessa kokemuksia ja vinkkejä. […]
-
Muutto on mahdollisuus – sössiä tietoturva
Paikallisella firmalla on muutto kesken – ollut jo muutaman kuukauden. Ohessa havaintoja (case 1). Perässä myös pari muuta tapausta tosielämästä. Case 1: Muutto kesken Osa asiakastiedoista säilytetään perinteisesti mapeissa ja mapit on nimetty asiakkaittain. Mapit on sijoitettu siististi muuttolaatikoihin. Laatikko on sen verran lähellä ikkunaa, että asiakkaat on helposti tunnistettavissa. Työpöytä on myös ikkunapaikalla, tottakai. […]
-
Tietoturvavakuutus ja kybervakuutus – mitä nämä ovat?
Tietoturvavakuutus tai kyberturvavakuutus auttaa yritystä tilanteessa, jossa yritys kohtaa äkillisen tietoturvaongelman, tietoturvapoikkeaman, tietoturvaloukkauksen… Digitalisoitunut liiketoimintaympäristö aiheuttaa yritykselle erilaisia riskejä. Kybervakuutus on yksi keino hallita näitä riskejä. Vakuutuksen avulla yritys voi siirtää osan riskeihin liittyvistä kustannuksista vakuutusyhtiölle. Millaisia asioita tietoturvavakuutus korvaa? Tietoturvavakuutuksista mahdollisesti korvattavia kuluja muodostuu erilaisista asioista. Korvauskäytännöt vaihtelevat vakuutusyhtiöittäin. Kannattaa miettiä oman yrityksen tarpeita […]
-
Mitkä ovat ehdottomat minimivaatimukset turvalliselle ICT-hankinnalle?
Oletko hankkimassa IT-palveluita ja pohdit niiden tietoturvavaatimuksia? Tai tarjoatko IT-palveluita muille? Euroopan unionin kyberturvallisuusvirasto ENISA:n nettisivuilla on vapaasti saatavilla ohje (01/2017), jossa kerrotaan turvallisen ICT-hankinnan ehdottomat minimivaatimukset. Vaatimukset on kirjattu sen verran yleisesti, että ne sopivat niin palveluiden, järjestelmien kuin laitteidenkin hankintaan. Palveluntarjoajat saavat ohjeesta puolestaan tietoa, miten kokonaisuudet kannattaisi rakentaa. Ohjeella ja siinä olevilla […]
Ideoita, ajatuksia?