Tietojesiturvaksi.fi
-
Piirros on asiantuntijan lahja maailmalle
Asiantuntijoiden kannattaa avata ajatuksiaan kuvioiksi. Piirros mahdollistaa monta asiaa. Esimerkki: Tietojärjestelmän ylläpitäjänä tiedät, miten järjestelmä on rakennettu. Tiedät mistä palasista kokonaisuus muodostuu, miten tieto liikkuu palasten välillä ja mihin tieto lopulta päätyy. Jossain vaiheessa tulee hetki, kun kokonaisuus on avattava muille. Syy voi olla esimerkiksi järjestelmäkokonaisuuden kehitystyö, perehdyttäminen, henkilövaihdokset tai ulkopuolisen asiantuntijan hyödyntäminen. Olet melkoinen […]
-
Vasara avuksi riskienhallintaan
Nurkissa pyöri muutama vanha kiintolevy, joille piti löytää uusi osoite. Eikun DBAN-sovellus pyörimään ja levyt täyteen random-dataa. Kiintolevyn tiedostot tulee poistaa kunnolla, kun levy on lähdössä uudelle omistajalle tai kierrätykseen. Pelkkä käyttöjärjestelmän Poista-komento ei riitä. Tiedoston poistaminen ei siis poista tiedostoa! Ylen loistavassa Team Whack -hakkerisarjassa näytetään, mitä tietoa levyiltä on palautettavissa. Tavallisesti poistettujen tiedostojen […]
-
Digiturvatyö on vaikuttamista
Pitkittynyt erikoistilanne on antanut mahdollisuuden arvioida digiturvatyötä eri näkökulmista. Työympäristöt ja työn tekeminen muuttuu, ihmiset vaihtuvat ja järjestelmät kehittyy. Pitkä etätyöjakso voi kuitenkin johtaa siihen, että yksittäinen aihealue ja asiantuntija muuttuu näkymättömäksi, jos hän ei tee itseään ja asiaansa näkyväksi. Edellinen opetti tärkeän asian: digiturvatyö on vaikuttamista. Ja se on sitä, vaikka erikoistilannetta tai pitkiä […]
-
Rakkaudesta lajiin
Perustin tämän tietojesiturvaksi.fi blogin 10 vuotta sitten. Käsittelen tässä 10v postauksessa nyt sellaisia aiheita, jotka ovat puhutelleet minua jollain tavalla viimeisten vuosien aikana. Aiheet ei liity suoraan tietoturvaan, vaan bloggaamiseen. Tämä postaus ei ole vuodatus. Tämä on oman toiminnan ja ajattelun tarkastelua. Oppimista. Ehkä näistä huomioista ja pohdinnoista on hyötyä tulevaisuudessa – sinullekin? Tämä ei […]
-
Tapahtumien tietosuoja – 11 kysymystä suunnittelun avuksi
Tapahtumien tietosuoja muodostuu monesta asiasta. Suunnitelmallisuus on tärkeää, sillä iso osa tapahtuman tietosuojatyöstä tehdään jo ennen ilmoittautumisen avaamista. Suunnittele tapahtumien tietosuoja seuraavien kysymysten avulla: Miksi tapahtuman järjestäminen vaatii henkilötietojen käsittelyä? Mitä tietoja oikeasti tarvitaan? Millaista oheistoimintaa tapahtumassa järjestetään ja käsitelläänkö siinä henkilötietoja? Miten osallistujien tietoja halutaan hyödyntää myöhemmin? Miten ulkopuolisia palveluntarjoajia hyödynnetään tapahtuman järjestämisessä? Millaisia […]
Ideoita, ajatuksia?