Tietojesiturvaksi.fi

Kategoria: Kehittäminen

  • Tietojärjestelmän kyberturvallisuuden kehittäminen tekoälyn avulla

    Testasin, miten tekoäly tunnistaa kuvasta tietojärjestelmään liittyvän arkkitehtuurin. Ja mitkä ovat tekoälyn vinkit kyseisen tietojärjestelmän kyberturvallisuuden kehittämiseksi. Annoin oheisen kuvitteelisen arkkitehtuurikuvan tekoälylle ja pyysin kertomaan kuvasta. Käytin tässä ChatGPT palvelun 4o -versiota. ChatGPT osasi hyvin kuvailla arkkitehtuuria. Hieman yllätyin, miten hyvin palvelu tunnisti järjestelmien väliset yhteysviivat. Ja niihin liittyvän tiedonsiirron. Voisin tässä kohtaa kertoa itse […]

  • Osaajapula: auta kaveria oppimaan

    Suomeen tarvitaan lisää kyberturvallisuuden osaajia. Puhutaan, että meillä on osaajapula. Asiantuntijoita koulutetaan kovaa tahtia. Oppimispolku on kuitenkin pitkä, eikä se aina osu ihan kohdilleen. Samaan aikaan nykyisten asiantuntijoiden osaamisvaatimukset kasvavat jatkuvasti. Tämä näkyy mm. rekrytointi-ilmoituksissa. Omassakin työssä sen huomaa. Kyberturvallisuus on monipuolinen ja vaativa kokonaisuus. Yhä useampaan asiaan on pakko todeta, että en minä tiedä. […]

  • Suomalaiset tietoturvaoppaat

    Tietoturvatyön arjessa erilaiset oppaat ja ohjeet ovat tärkeitä. Vapaasti ladattavaa suomenkielistä materiaalia on tarjolla paljon. Olen kerännyt oheen listaa erilaisista suomenkielisistä tietoturvaoppaista ja -ohjeista. Julkaisut sisältävät parhaita käytäntöjä, suosituksia ja vaatimuksia tietoturvaan ja kyberturvallisuuteen liittyen. Näistä saa ajatusaspua omaan työhön ja malleja siihen, miten asioita voi lähestyä arjessa. Älä välitä siitä, että osa materiaalista on […]

  • Toimitilaturvallisuus on muutakin kuin digiä!

    Toimitilaturvallisuus muodostuu IT-asioiden lisäksi oikean maailman asioiden huomioimisesta sekä vieraanvaraisuudesta. Muistetaan viestiä toisillemme, kuka kukin on. Asiallinen kyseenalaistaminen nostaa turvallisuustasoa. Ei unohdeta perusasioita! Puhtaan pöydän periaate Puhtaan pöydän periaatteen idea on se, että työpöydällä ei säilytetä sellaista materiaalia, jota ei haluta muiden näkevän. Näitä ovat esimerkiksi muistiinpanot, sopimukset, salasanat jne. Pöydällä ei myöskään säilytetä helposti […]

  • Kyberturvallisuuden uutislähteitä

    Tässä on poimintoja erilaisista kyberturvallisuuden uutislähteistä, joita hyödynnän työssäni. Lista on muodostettu tietoturvapäällikön tehtävän näkökulmasta, mutta listasta on hyötyä myös muille työntekijöille ja alasta kiinnostuneille. Kyberturvallisuuden ympärillä tapahtuu jatkuvasti, joten alaa on hyvä seurata aktiivisesti. Tietoa ja muuta materiaalia on onneksi erittäin kattavasti saatavilla. Päivittäin seurattavat 1) Kyberturvallisuuskeskuksen tiedotteet Nämä on keskeisiä tietolähteitä päivittäisessä tietoturvatyössä: […]