Tietojesiturvaksi.fi

Kategoria: Ihmisen toiminta

  • Vihreät vakoilevat siat

    Lukuisissa medioissa on kerrottu tiedustelupalveluiden keräävän ihmisistä tietoja mm. Angry Birds -pelin avulla. Angry Birds on tässä tapauksessa pelkkä sivujuoni. Ongelma on jossain ihan muualla. Peli mainitaan lähinnä näistä kolmesta syystä: Kaikkien tuntema sovellus. Moneen laitteeseen asennettu. Suomalainen tuote + vakoiluskandaali = paljon kiinnostusta ja huomiota. Yleistetäämpä hieman: mikä tahansa älypuhelimeen asennettava sovellus saattaa kerätä […]

  • Huijaus, petos, arvonta!

    Huomasin Matkamessuilla ikävän ilmiön. Näytteilleasettelijat kävivät raakaa psykologista sodankäyntiä vierailijoita vastaan. Ihmishenkiä ei onneksi menetetty, mutta henkilötietoja lähti senkin edestä. Jopa laittomasti? Aseina käytettiin törkeitä ihmismieleen vaikuttavia termejä: ARVONTA ja ILMAINEN näytenumero. Arvonnan järjestäminen on hyvä keino kerätä lisää yhteystietoja (henkilötietoja) yrityksen markkinointirekisteriin. Arvontaan osallistuvalle tulisi kuitenkin ilmoittaa, että tietoja saatetaan käyttää suoramarkkinointiin. Osallistujalla tulee […]

  • Taustakuva täydentää tiedon

    Paljon julkisilla kulkuvälineillä matkustaville työntekijöille suositellaan usein kannettavan tietokoneen näyttöön asennettavaa tietoturvakalvoa. Sen idea on sumentaa näyttö kaikilta muilta paitsi koneen käyttäjältä. Tällaiselle kalvolle olisi taas ollut käyttöä. Olin linja-autossa ja edessäni istui kaksi henkilöä. He puhuivat selkeästi jotain työhön liittyvää. Jossain vaiheessa toinen näytti tietoja kannettavalta tietokoneeltaan. Pimeässä loistava näyttö kiinnostaa tietysti uteliasta kuten […]

  • Vierailukäytännöt viestittävät yritysturvallisuudesta

    Vieraileeko yrityksessäsi usein ulkopuolisia, esim. huoltohenkilöstöä? Ota organisaatiossasi käyttöön ”vierailuprosessi”. Sen tarkoituksena on varmistaa, että kaikki ulkopuolisten vierailut sujuvat aina yhtä mutkattomasti ja turvallisesti. Samalla vierailijoista aiheutuvien riskien toteutumisen todennäköisyys pienenee ja viestität myös ulkopuolisille ottavasi yritysturvallisuuden vakavasti. Tässä eräs malli, joka sopii isompiin organisaatioihin. Esimerkiksi sellaisiin, joissa on laajat toimitilat ja paljon työntekijöitä. Pienemmät […]

  • Helppo tietoturvaratkaisu: Turpa kiinni!

    Olin eräässä IT-alan tapahtumassa kuuntelemassa tietoturva-aiheisia esityksiä. Erään organisaation ei-IT-henkilö selosti, kuinka heillä on toteutettu liikkuvien työntekijöiden tietoturvaratkaisuja. Hän yritti selittää teknistä puolta, mutta mainitsi, että ei tiedä tarkalleen kuinka asia on hoidettu. Teknisen ratkaisun epätarkka selostaminen oli (toivottavasti) tietoinen valinta. Eihän esiintyjä saa kertoa tarkasti koko yleisölle, miten heidän tietoturvansa rakentuu. Epäselvä selostus loukkasi […]