Tietojesiturvaksi.fi

Kategoria: Ihmisen toiminta

  • Ei dokumentteja – ei tietoturvaa

    Mikäli yrityksellä ei ole aikomusta osallistua auditointeihin, niin onko tietoturvadokumentaatiolle edes tarvetta? Tai jos yrityksessä on alle viisi työntekijää niin kuka dokumenteista edes hyötyy? Tietoturvadokumenteilla ei tee yhtään mitään, mikäli seuraavat ehdot täyttyvät: Vanhat työntekijät muistavat aina kaiken oikein – aivan kaiken, aina! Uudet työntekijät omaksuvat ja muistavat tietoturvaperiaatteet välittömästi. Asiakkaat eivät dokumentteja koskaan kysele. […]

  • Lomalta palaajan tietoturva-aiheinen muistilista

    Lomalta töihin palaaminen on oiva mahdollisuus tarkastella yrityksen tietoturvallisuutta uusin silmin. Itse asiassa tilanne kannattaa käyttää täysin hyödyksi. Töihin lähtiessäsi ota mukaan kynä ja paperia. Käy seuraava lista läpi ja kirjaa kaikki olennaiset puutteet tai riskitekijät muistiin. Teet palveluksen sekä itsellesi että yrityksellesi! 1. Yrityksen piha-alue Pysähdy hieman ennen yrityksen ulko-ovea ja katsele ympärillesi. Näkyykö […]

  • Miksi tietokoneesi halutaan hakkeroida?

    Olet varmasti joskus pohtinut miksi ihmeessä juuri sinun tietokoneesi haluttaisiin hakkeroida? Eihän sillä tehdä mitään tärkeää eikä siellä säilytetä liikesalaisuuksia. ”Minulla ei ole mitään salattavaa” kuulee myös usein sanottavan. Lähtökohtaisesti rikollisia ei kiinnosta se, mitä normaalin kotikäyttäjän koneella on. Sen sijaan heitä kiinnostaa se mitä kaikkea koneellasi voi tehdä. Kaikki millä on rahallista arvoa ovat […]

  • Sosiaalisen median yhteisöliitännäisten tietosuoja

    Monilla nettisivuilla näkee nykyään eri sosiaalisten medioiden Tykkää / Jaa -nappeja, ns. yhteisöliitännäisiä. Kyseisten toimintojen hyödystä verkkosivujen ylläpitäjille ei liene kiisteltävää. Ne lisäävät parhaissa tapauksissa sivustojen kävijämääriä ja palveluiden tunnettavuutta huimasti. Harva kuitenkaan tietää miten tällaiset liitännäiset vaikuttavat käyttäjien yksityisyyteen. Asia lyhyesti: Hyvin usein sinusta siirretään tietoa eteenpäin tietämättäsi ja ilman sinun lupaasi! Kuvaan tässä […]

  • Kadonnut vierailijakortti on tietoturvauhka?

    Mitä vääriin käsiin päätynyt vierailijakortti voi aiheuttaa yrityksellesi? Löysin taannoin bensa-asemalta erään isohkon tunnetun yrityksen vierailijakortin. Tällaisten korttien yleisenä tarkoituksena on viestittää muille yrityksen tiloissa liikkuville, että kyseessä on vierailija. Edistyneimmissä korteissa voi olla mukana myös kulkuoikeuksiin viittaavaa tietoa, esimerkiksi korttia näyttämällä pääsee automaattisesti tietyistä ovista läpi jne. Löytynyt kortti sisälsi seuraavaa tietoa: Firman nimi […]