Kategoria: Kehittäminen
-
Kyberturvan valvonta: SIEM, SOC ja saatavuus
Kyberturvan valvonta muodostuu usean eri näkökulman kautta. Käsittelin näitä näkökulmia tämän blogipostauksen ensimmäisessä osiossa Kyberturvallisuuden valvonta. Tässä toisessa osiossa kerron vielä SIEMistä, SOCista ja saatavuudesta. Lopussa pohdintaa aiheesta tietoturvapäällikön työn näkökulmasta. Järjestelmän lokien valvonta ja SIEM Mitä tietojärjestelmissä tapahtuu? Yksittäisen järjestelmän tapahtumia voidaan valvoa lokien kautta. Tietojärjestelmät muodostava lokia, johon kirjoitetaan tietoa järjestelmän tapahtumista. Esimerkiksi […]
-
Kyberturvallisuuden valvonta
Organisaation on tiedettävä, mitä IT-ympäristössä tapahtuu, jotta kyberturvallisuudesta voidaan huolehtia. Käytännössä se edellyttää monipuolista kyberturvallisuuden valvontaa. Kyberturvallisuuden valvonta muodostuu usean eri näkökulman kautta. Esittelen ohessa muutamia näkökulmia. Blogipostauksen toisessa osassa käsittelen asiaa tietojärjestelmien ja tietoturvapäällikön työn kautta. Kyberturvallisuuden valvonnan näkökulmia: Päätelaitteiden valvonta Mitä organisaation päätelaitteilla eli työasemilla, palvelimilla ja puhelimissa tapahtuu? Päätelaitteen tietoturvasovellus analysoi laitteen […]
-
Tietojärjestelmän kyberturvallisuuden kehittäminen tekoälyn avulla
Testasin, miten tekoäly tunnistaa kuvasta tietojärjestelmään liittyvän arkkitehtuurin. Ja mitkä ovat tekoälyn vinkit kyseisen tietojärjestelmän kyberturvallisuuden kehittämiseksi. Annoin oheisen kuvitteelisen arkkitehtuurikuvan tekoälylle ja pyysin kertomaan kuvasta. Käytin tässä ChatGPT palvelun 4o -versiota. ChatGPT osasi hyvin kuvailla arkkitehtuuria. Hieman yllätyin, miten hyvin palvelu tunnisti järjestelmien väliset yhteysviivat. Ja niihin liittyvän tiedonsiirron. Voisin tässä kohtaa kertoa itse […]
-
Osaajapula: auta kaveria oppimaan
Suomeen tarvitaan lisää kyberturvallisuuden osaajia. Puhutaan, että meillä on osaajapula. Asiantuntijoita koulutetaan kovaa tahtia. Oppimispolku on kuitenkin pitkä, eikä se aina osu ihan kohdilleen. Samaan aikaan nykyisten asiantuntijoiden osaamisvaatimukset kasvavat jatkuvasti. Tämä näkyy mm. rekrytointi-ilmoituksissa. Omassakin työssä sen huomaa. Kyberturvallisuus on monipuolinen ja vaativa kokonaisuus. Yhä useampaan asiaan on pakko todeta, että en minä tiedä. […]
-
Suomalaiset tietoturvaoppaat
Tietoturvatyön arjessa erilaiset oppaat ja ohjeet ovat tärkeitä. Vapaasti ladattavaa suomenkielistä materiaalia on tarjolla paljon. Olen kerännyt oheen listaa erilaisista suomenkielisistä tietoturvaoppaista ja -ohjeista. Julkaisut sisältävät parhaita käytäntöjä, suosituksia ja vaatimuksia tietoturvaan ja kyberturvallisuuteen liittyen. Näistä saa ajatusaspua omaan työhön ja malleja siihen, miten asioita voi lähestyä arjessa. Älä välitä siitä, että osa materiaalista on […]