Tietojesiturvaksi.fi

Kategoria: Ihmisen toiminta

  • Millainen on turvallinen salasana?

    Yleisesti hyväksytty turvallisen salasanan resepti on seuraava: Helppo muistaa Vaikea arvata Vähintään x merkkiä pitkä Sisältää eri kokoisia kirjaimia, numeroita ja erikoismerkkejä Ei löydy sanakirjasta Eri joka järjestelmässä Salasanan pituus on hieman kyseenalainen asia. Esimerkiksi ennen on pidetty riittävänä, että 8 merkkiä on tarpeeksi. Nykyään esimerkiksi cert-fi suosittelee, että se olisi vähintään 15 merkkiä. Toisin […]

  • Henkilötiedot leviävät netissä, mitä tehdä?

    Eri mediat uutisoivat paljolti 5.11.2011 julki tullutta tietomurtoa, jossa noin 16000 suomalaisen henkilötiedot oli julkaistu netissä. Lista tiedoista sisälsi esimerkiksi henkilötunnuksen, nimen, kotiosoitteen, puhelinnumeron sekä sähköpostiosoitteen. Moni listalla oleva varmasti miettii, mitä nyt pitäisi tehdä? Mielestäni F-Securen tutkimusjohtaja Mikko Hyppönen sanoi hyvin (Nelosen?) uutisissa (6.11.2011), että tapausten uhrit eivät ole syyllisiä mihinkään. Jos olet yksi […]

  • Arkaluonteisten tietojen urkinta

    Helsingin sanomat uutisoi 20.7.2011 aiheesta potilastietojen urkinta. Jutun otsikkona oli ”Hoitohenkilökunta urkkii potilastietoja viikottain”. Aihe liittyy vahvasti tietoturvaan ja tietosuojaan, joten uutista on hyvä käyttää esimerkkitapauksena. Otteita uutisesta (Lähde: Helsingin sanomat, kts yllä mainittu linkki.): Viikkoa aikaisemmin YLE Uutiset kertoi määräaikaisessa työsuhteessa olleen toimistotyöntekijän urkkineen neljän kuukauden aikana 188 henkilön potilastietoja. HS:n jutussa on lausuntoja […]

  • Yrityksen omaisuuden suojaaminen

    Iltalehti.fi uutisoi 11.7.2011 varastetusta iPhonesta, jonka löytyminen johti samalla rikollisliigan paljastumiseen. Tietoturvan näkökulmasta uutisesta löytyy mielenkiintoisia piirteitä. Tässä hieman mietittäviä asioita. Huom! Tässä tekstissä ei ole tarkoituksena millään tavalla kyseenalaistaa ryöstön kohteeksi joutunutta yritystä tai sen henkilökuntaa. Alla mainitut kysymykset on tarkoitettu yleisesti pohdittaviksi asioiksi eri yritysten tietoturvasta vastaaville henkilöille tai esimerkiksi tietoturvaa opiskeleville henkilöille. […]

  • Kodin tietoturvaopas

    Tämän hieman erilaisen oppaan tarkoituksena ei ole tarjota täydellistä listaa asioista, joita noudattamalla käyttäjä saa itselleen 100% tietoturvallisen toimintaympäristön. Sen sijaan päämääränä on saada lukija ajattelemaanmiten hän itse on hoitanut tietoturvansa. Mitä on tietoturva? Usein erehdytään tietoturvan laajuudesta. Virusturvan ja palomuuriohjelmiston asentaminen tietkoneelle on vain yksi pieni osa kokonaisesta tietoturvasta. Et välttämättä ole tullut ajatelleeksi, […]