Tietojesiturvaksi.fi

Kategoria: Kehittäminen

  • Tietoturvasäännöt – ei pysty, ei ehdi, ei kiinnosta

    Eräässä tutkimuksessa [1] selvitettiin työntekijöiden näkemyksiä organisaation hallinnollisesta tietoturvasta. Tutkimuksen kohteena olivat pankki ja IT-firma. Tietoturvalliset toimintatavat ovat organisaatioille olennaisia. Tietoturvasääntöjen osalta tulokset ovat harmillisia. Molempien organisaatioiden intranetissä oli julkaistu tietoturvasäännöt henkilöstölle. Isolla osalla haastatteluihin osallistuneista pankin työntekijöistä ei ollut tietoa tietoturvasääntöjen sisällöstä. IT-firmassa ei kenelläkään. Huh! Tutkimusaineiston perusteella työntekijöillä ei ole aikaa lukea sääntöjä. […]

  • Miksi yrityksellä kannattaa olla tietoturvasäännöt?

    Yrityksissä on monenlaisia tietoturvasääntöjä. Etätyösäännöt, internetin käyttösäännöt, sosiaalisen median käyttösäännöt, tietojärjestelmien käyttösäännöt, palveluiden ylläpitosäännöt jne. Työntekoa hankaloitetaan säännöllisen säännönmukaisesti? Tietoturvasääntöjen tarkoituksena ei ole rajoittaa tai hankaloittaa työntekijöiden toimintaa. Tietoturvasäännöt mahdollistavat turvallisen toimintaympäristön luomisen. Tietoturvasäännöt on negatiivinen käsite? Kannattaako tietoturvasääntöjä kutsua säännöiksi? Onko termi negatiivinen? Sääntöä voidaan pitää kieltona. Positiivisemmin ajateltuna sääntö on reunaehto tai toimintamalli. […]

  • Tietojen luokittelu on tietoturvallisuuden perusta

    Tietoaineistojen tai tietojen luokittelu on kokonaisuus, joka auttaa tunnistamaan organisaatiolle tärkeät tiedot ja suojaamaan ne asianmukaisesti eri käyttötilanteissa. Marraskuussa 2016 julkaistu YAMK-opinnäytetyöni ”Kohti tietoaineistojen luokittelua ammattikorkeakoulussa” kokoaa yhteen kattavan tietopaketin aiheesta. Kuviossa tietoaineistojen luokittelun kokonaisuus hyödyntämiskohteineen. Pyrin tekemään opinnäytetyön niin, että siitä olisi hyötyä mahdollisimman monelle organisaatiolle. Työ sisältää mm. 9-vaiheisen menetelmän tietoaineistojen luokittelun aloittamiseksi […]

  • Kyberkaries iskee alle kahdessa kuukaudessa

    Tietoturvafirma Kenna tutki tunnettujen tietoturvareikien paikkaamiseen liittyviä aikaikkunoita. Siinä missä hammaslääkäri paikkaa reiät 15 minuutissa, kuluu yrityksillä keskimääräisesti 100-120 päivää tietoturvareikien tukkimiseen. Samaisen tutkimuksen mukaan yrityksellä on arviolta 40-60 päivää aikaa tukkia aukot. Muuten kyberkaries iskee 90% todennäköisyydellä. Tietoturvareikiin hyökätään automaattisten työkalujen avulla. Niitä hyödyntäviä tahoja ei ensisijaisesti kiinnosta mihin hyökätään, kunhan onnistutaan. Sitten pöllitään […]

  • Videovinkki: Näin yrityksiä vakoillaan tällä hetkellä

    Ylen aamu-tv:ssä (28.6.2016) haastateltiin EK:n johtavaa yritysturvallisuusasiantuntijaa. Aiheena oli yrityksiin ja valtioihin kohdistuva vakoilu. 10 minuutin mittainen video sisältää paljon olennaisia tietoturvallisuuteen liittyviä asioita. Suosittelen! Viisi poimintaa videosta: Meitä vakoillaan, koska suomalainen osaaminen kiinnostaa hämärähemmoja. Menetelminä manipulointi, hakkerointi ja tiedon murusten hyödyntäminen. Tunnistettava toiminnan kannalta tärkeimmät tiedot. Tietojen suojaaminen toimivien ja laadukkaiden tietoturvaperiaatteiden mukaisesti, riskienhallintaa […]