Kategoria: Esimerkkitapaus
-
Helppo tietoturvaratkaisu: Turpa kiinni!
Olin eräässä IT-alan tapahtumassa kuuntelemassa tietoturva-aiheisia esityksiä. Erään organisaation ei-IT-henkilö selosti, kuinka heillä on toteutettu liikkuvien työntekijöiden tietoturvaratkaisuja. Hän yritti selittää teknistä puolta, mutta mainitsi, että ei tiedä tarkalleen kuinka asia on hoidettu. Teknisen ratkaisun epätarkka selostaminen oli (toivottavasti) tietoinen valinta. Eihän esiintyjä saa kertoa tarkasti koko yleisölle, miten heidän tietoturvansa rakentuu. Epäselvä selostus loukkasi […]
-
Kassojen koplaajat
Olin lähdössä pois isosta marketista, kun huomasin, että eräälle tyhjälle kassalle käveli siviilivaatteisiin pukeutunut mieshenkilö. Hänellä oli mukanaan pieni pahvilaatikko ja jotain papereita, jotka hän laski maksupäätteen läheisyyteen. Mies alkoi rauhallisesti tutkia maksupäätettä ja sen kytkentöjä. Viereisen kassapisteen naispuolinen työntekijä kääntyi ympäri ja katsoi miestä hetken aikaa. Mies nyökkäsi hymyillen. Sen jälkeen mies jatkoi ”töitään” […]
-
Puhelu: tietomurrosta johtuen suljemme pankkikorttisi
Pari viikkoa sitten puhelimeni soi ja ystävällinen naisääni totesi rauhallisesti jotain tähän tyyliin: ”Olemme saaneet kolmannelta osapuolelta tiedon, että pankkikorttisi tiedot ovat saattaneet päätyä vääriin käsiin. Varotoimenpiteenä olen sulkemassa korttiasi. Voinko sulkea sen heti?” Jälkikäteen ajateltuna vastaukseni oli ehkä jotain muuta, kuin olisin itseltäni tietoturvaihmisenä odottanut: ”Odota hetki! Tarkistan onko minulla käteistä, että saan tankattua […]
-
Miksi tietokoneesi halutaan hakkeroida?
Olet varmasti joskus pohtinut miksi ihmeessä juuri sinun tietokoneesi haluttaisiin hakkeroida? Eihän sillä tehdä mitään tärkeää eikä siellä säilytetä liikesalaisuuksia. ”Minulla ei ole mitään salattavaa” kuulee myös usein sanottavan. Lähtökohtaisesti rikollisia ei kiinnosta se, mitä normaalin kotikäyttäjän koneella on. Sen sijaan heitä kiinnostaa se mitä kaikkea koneellasi voi tehdä. Kaikki millä on rahallista arvoa ovat […]
-
Kadonnut vierailijakortti on tietoturvauhka?
Mitä vääriin käsiin päätynyt vierailijakortti voi aiheuttaa yrityksellesi? Löysin taannoin bensa-asemalta erään isohkon tunnetun yrityksen vierailijakortin. Tällaisten korttien yleisenä tarkoituksena on viestittää muille yrityksen tiloissa liikkuville, että kyseessä on vierailija. Edistyneimmissä korteissa voi olla mukana myös kulkuoikeuksiin viittaavaa tietoa, esimerkiksi korttia näyttämällä pääsee automaattisesti tietyistä ovista läpi jne. Löytynyt kortti sisälsi seuraavaa tietoa: Firman nimi […]