Tietojesiturvaksi.fi

Kategoria: Ihmisen toiminta

  • Tietoturva-asiat postipakettia noutaessa

    Kuinka helppoa on toisille osoitettujen pakettien noutaminen ja mitä tekemistä sillä on tietoturvan kanssa? Lue tositarinaa tapahtuneesta! Henkilö A oli tilannut ulkomaalaisesta nettikaupasta tavaraa, mutta paikkakunnalta toiselle muutosta johtuen toimittajalla oli väärät yhteystiedot. Korjausyrityksistä huolimatta paketti ehti lähteä toiseen kaupunkiin vanhoilla osoitetiedoilla. Henkilöt A ja B tekivät valtakirjan, jolla henkilö B saa noudettua tuon väärään […]

  • Millainen on turvallinen salasana?

    Yleisesti hyväksytty turvallisen salasanan resepti on seuraava: Helppo muistaa Vaikea arvata Vähintään x merkkiä pitkä Sisältää eri kokoisia kirjaimia, numeroita ja erikoismerkkejä Ei löydy sanakirjasta Eri joka järjestelmässä Salasanan pituus on hieman kyseenalainen asia. Esimerkiksi ennen on pidetty riittävänä, että 8 merkkiä on tarpeeksi. Nykyään esimerkiksi cert-fi suosittelee, että se olisi vähintään 15 merkkiä. Toisin […]

  • Henkilötiedot leviävät netissä, mitä tehdä?

    Eri mediat uutisoivat paljolti 5.11.2011 julki tullutta tietomurtoa, jossa noin 16000 suomalaisen henkilötiedot oli julkaistu netissä. Lista tiedoista sisälsi esimerkiksi henkilötunnuksen, nimen, kotiosoitteen, puhelinnumeron sekä sähköpostiosoitteen. Moni listalla oleva varmasti miettii, mitä nyt pitäisi tehdä? Mielestäni F-Securen tutkimusjohtaja Mikko Hyppönen sanoi hyvin (Nelosen?) uutisissa (6.11.2011), että tapausten uhrit eivät ole syyllisiä mihinkään. Jos olet yksi […]

  • Arkaluonteisten tietojen urkinta

    Helsingin sanomat uutisoi 20.7.2011 aiheesta potilastietojen urkinta. Jutun otsikkona oli ”Hoitohenkilökunta urkkii potilastietoja viikottain”. Aihe liittyy vahvasti tietoturvaan ja tietosuojaan, joten uutista on hyvä käyttää esimerkkitapauksena. Otteita uutisesta (Lähde: Helsingin sanomat, kts yllä mainittu linkki.): Viikkoa aikaisemmin YLE Uutiset kertoi määräaikaisessa työsuhteessa olleen toimistotyöntekijän urkkineen neljän kuukauden aikana 188 henkilön potilastietoja. HS:n jutussa on lausuntoja […]

  • Yrityksen omaisuuden suojaaminen

    Iltalehti.fi uutisoi 11.7.2011 varastetusta iPhonesta, jonka löytyminen johti samalla rikollisliigan paljastumiseen. Tietoturvan näkökulmasta uutisesta löytyy mielenkiintoisia piirteitä. Tässä hieman mietittäviä asioita. Huom! Tässä tekstissä ei ole tarkoituksena millään tavalla kyseenalaistaa ryöstön kohteeksi joutunutta yritystä tai sen henkilökuntaa. Alla mainitut kysymykset on tarkoitettu yleisesti pohdittaviksi asioiksi eri yritysten tietoturvasta vastaaville henkilöille tai esimerkiksi tietoturvaa opiskeleville henkilöille. […]