Kategoria: Esimerkkitapaus
-
Nolosta nohevaksi ja muita vinkkejä tilaturvallisuuteen
Yle A-studion turvatestissä testattiin suomalaista tee-se-itse näkymättömyysviittaa: keltaiset liivit, kypärä ja tikkaat. Tällä yhdistelmällä varustettu toimittaja onnistui kävelemään sisään merkittäviin yrityksiin ja valtion laitoksiin. Testin perusteella organisaatioiden tilaturvallisuus ei ollut kunnossa. Testin kohteeksi joutuneet päässeet organisaatiot perustelivat tapahtunutta seuraavasti: Valvonta on hankalaa, koska rakennuksessa on muitakin toimijoita. Aulapalvelun toimintaa on kehitettävä. Tapahtui inhimillinen virhe. Perustelut […]
-
Servicedesk on osa organisaation tietoturvaa
Organisaation tukipalvelulla, esim. Helpdesk tai Servicedesk, on oma roolinsa organisaation tietoturvallisuuden toteuttamisessa. Lähestyn aihetta kolmen kokonaisuuden kautta: tilannekuva, toiminta ja tietoisuus. Tilannekuva: Servicedesk tunnistaa tietoturvapoikkeamat Servicedeskin työntekijät näkevät päivän aikana useita erilaisia palvelupyyntöjä, vikailmoituksia ja häiriötilanteita. Heille muodostuu nopeasti käsitys siitä, mikä on normaalia päivittäistä toimintaa. Servicedesk tuottaa organisaatiolle tilannekuvaa omasta näkökulmastaan. Tukipalvelun työntekijöillä on […]
-
Yritysjohto möhlii tai mahdollistaa tietoturvan
Yritysjohdon sitoutuminen tietoturvaan on yksi tärkeimmistä tietoturva-asioista. Jos yritysjohto ei ole kiinnostunut tietoturvasta, ei bisneskään kauan kukoista. Tietoturvan merkitystä yritykselle voi osoittaa tietoturvapolitiikan toteuttamisella, resurssien antamisella sekä riskienhallintaan osallistumalla. Kyseessä on ihan perusjuttuja, jotka jokainen yritys voi toteuttaa. Asioiden olennaisuudesta kertoo se, että ne on huomioitu esimerkiksi ISO27001 tietoturvastandardissa sekä valtionhallinnon tietoturvallisuuden perustason vaatimuksissa (VAHTI […]
-
Salasanat näppäimistön alle vai päälle?
Salasanat voi kirjoittaa paperille vaikkapa muistin helpottamiseksi. Mieti kuitenkin, mihin paperin sijoitat. Perinteinen piilopaikka näppäimistön alla ei ole se huonoin paikka. Kävin turkulaisessa lastentarvikeliikkeessä ostoksilla. Vuoroa odotellessani huomasin, että toisen kassapäätteen näytön alareunaan oli kirjoitettu käyttäjätunnus ja salasana. Tunnusten perusteella ne arvattavasti toimivat liikkeen verkkokaupassa. Tunnukset olivat sen verran helpot, että muistan ne monta päivää […]
-
Pokemon Go on melkoinen tietoturvashow
Ihmisen on sanottu olevan tietoturvan heikoin lenkki. Supersuosioon noussut Pokemon Go mobiilipeli näyttäisi taas tukevan tätä väitettä. Peli ei ole ollut saatavilla kaikialla maailmassa, joten ihmiset ovat ladanneet sen epävirallisista lähteistä. Epäviralliset sovellusversiot ovat tietysti olleet hieman viritettyjä. Niistä löytyy haittaohjelmia, jotka ottavat haltuun koko mobiililaitteen. Hieman yllättäen myös virallisessa versiossa oli ollut tietoturvaongelmia. Pelifirmalla […]