Tietojesiturvaksi.fi

Kategoria: Ihmisen toiminta

  • Salasanani on liian pitkä

    Kehoitin aikaisemmin käyttämään pitkiä salasanoja. Monimutkaista salasanaa ei kuitenkaan muista ulkoa. Noh, kuten kuvasta näkyy, niin eihän sitä pitkän salasanan käyttöä ole helpoksi tehty. Microsoftin Live ID -palvelu valittaa, että salasanani on liian pitkä. Pyytää syöttämään vain ensimmäiset 16 merkkiä. Yritin, yllätyin, petyin.

  • Haastattelu: Tietoturvallisuus teidän yrityksessänne, osa 3

    Keskustelin kolmen eri yrityksen työntekijän kanssa otsikolla ”tietoturvallisuus teidän yrityksessänne”. Tässä juttusarjassa haastateltavat kertovat omakohtaisia kokemuksiaan ja mielipiteitään aiheesta. Haastattelut: osa: pk-yrityksen ohjelmistokehittäjää. osa: yrittäjä osa: ison yrityksen rivityöntekijä. Nyt haastattelussa ison yrityksen rivityöntekijä: Mitä teidän yrityksessänne pidetään tärkeimpinä suojattavina kohteina? Meillä on paljon erilaista suojattavaa tietoa, koska olemme iso yritys. Esimerkkinä nyt vaikka henkilötietoja […]

  • Et tarvitse monimutkaista salasanaa

    Jokainen tuntee tyypillisen salasanaohjeistuksen: eri joka palvelussa, vähintään x-merkkiä pitkä, isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä, kissoja, koiria, marsuja jne. Lopputuloksena on monimutkaisia KRyp7is!ä tekstinpätkiä tallennettuna erinäisiin paikkoihin (KeePass, Post-it). Nämä pyramidien seinistä löydetyt muinaisjäänteet ovat kuitenkin melko turhia. Mitä oikeasti hyödyt monimutkaisesta salasanasta? Monimutkaisuus-vaatimus perustellaan aina sillä, että salasana on: vaikea arvata hankala(mpi) murtaa […]

  • Rajuilma rankaisee varautumatonta

    Tietoturvan näkökulmasta luonnonilmiöt ovat hankalia tapauksia. Pitäisi pystyä varautumaan esimerkiksi sähkönjakelun häiriöihin sekä laiterikkoihin ja sitä kautta taas toiminnan jatkuvuuteen. Varautumissuunnitelmia päästiin…siis jouduttiin testaamaan vkolla 31/2014. Salamat löi kaikkea muuta kuin kirkkaalta taivaalta. Varautuminen ei ole koskaan ilmaista, mutta jokaisen rahapussia myötäilevät keinot löydetään varmasti. Varautumiskeinot on vain sovitettava riskien ja niiden toteutumisen todennäköisyyden mukaan. […]

  • Haastattelu: Tietoturvallisuus teidän yrityksessänne, osa 2

    Keskustelin kolmen eri yrityksen työntekijän kanssa otsikolla ”tietoturvallisuus teidän yrityksessänne”. Tässä juttusarjassa haastateltavat kertovat omakohtaisia kokemuksiaan ja mielipiteitään aiheesta. Haastattelut: osa: pk-yrityksen ohjelmistokehittäjää. osa: yrittäjä osa: ison yrityksen rivityöntekijä. Toisena haastattelin yrittäjänä toimivaa henkilöä: Mitä teidän yrityksessänne pidetään tärkeimpinä suojattavina kohteina? Käsittelemme paljon ihmisten henkilötietoja. Niiden kanssa on oltava tarkkana. Näiden tietojen menettäminen tai vuotaminen […]