Tietojesiturvaksi.fi

Kategoria: Ihmisen toiminta

  • Kuvaaminen työpaikalla vaarantaa tietoturvan

    Otetaanko teidän työpaikalla paljon kuvia, joita julkaistaan julkisuudessa? Olettehan varmistaneet, että kuvissa ei näy mitään ylimääräisiä tietoja? The Guardian julkaisi marraskuussa 2012 uutiskuvia prinssi Williamin palveluspaikalta (armeija), mutta kuvista paljastui jotain, mitä ei oltu tarkoitettu julkisuuteen: käyttäjätunus ja salasana johonkin heidän järjestelmiinsä. Tapausta on käsitelty tietoturvayhtiö Sophoksen Naked Security -blogissa, jossa myös kyseiset kuvat on […]

  • Puhtaan pöydän periaate

    Kuvitellaan tilanne, että työhuoneessasi vierailee joku ulkopuolinen. Hän saattaa olla työkaveri, muuta henkilökuntaa, siivooja, asiakas tai muuten vain ulkopuolinen henkilö. Hän saattaa vierailla huoneessasi työaikaan tai kun et ole itse paikalla. Oletko koskaan ajatellut, kuinka paljon työpöydälläsi on sellaista tietoa, jota et haluaisi näiden muiden henkilöiden näkevän? Monessa organisaatiossa on käytössä niin sanottu puhtaan pöydän […]

  • Tietoturva käytännössä

    Tässä on listattuna muutama Tietojesiturvaksi.fi -sivuston blogiviesti, jotka kuvaavat hyvin, miten tietoturvallisuus esiintyy käytännön elämässä. Julkaisut sisältävät hyviä vinkkejä, yleisohjeita ja tosielämän case-esimerkkejä tietoturvaan liittyen. Tietoturvallisen toimintaympäristön rakentaminen alkaa oikeasta asenteesta: Älä jätä asioita levälleen – muista puhtaan pöydän periaate! Sinullakin on salattavaa – tietokoneesi halutaan hakkeroida monesta syystä! Ihmisen toiminta on olennaisessa osassa yrityksen […]

  • Sosiaalinen hakkerointi käytännössä

    Selvitetään aluksi mitä sosiaalinen hakkerointi tarkoittaa, jonka jälkeen käsitellään itse esimerkkitapaus. Näin esimerkkitapauksen kokonaiskuva hahmottuu paremmin. Mitä on sosiaalinen hakkerointi? Hakkeroinnilla (/krakkeroinnilla) tarkoitetaan yleisesti esimerkiksi tietojärjestelmien heikkouksien hyödyntämistä luvattoman pääsyn hankkimiseksi. Sosiaalisessa hakkeroinnissa on tarkoituksena saada kohteena oleva ihminen esimerkiksi luovuttamaan tietoja hyökkääjälle, joita kohde ei yleensä kolmansille osapuolille luovuttaisi. Tyyppiesimerkkinä tästä on vaikkapa esiintyä […]

  • Tietoturva-asiat postipakettia noutaessa

    Kuinka helppoa on toisille osoitettujen pakettien noutaminen ja mitä tekemistä sillä on tietoturvan kanssa? Lue tositarinaa tapahtuneesta! Henkilö A oli tilannut ulkomaalaisesta nettikaupasta tavaraa, mutta paikkakunnalta toiselle muutosta johtuen toimittajalla oli väärät yhteystiedot. Korjausyrityksistä huolimatta paketti ehti lähteä toiseen kaupunkiin vanhoilla osoitetiedoilla. Henkilöt A ja B tekivät valtakirjan, jolla henkilö B saa noudettua tuon väärään […]