Tietojesiturvaksi.fi

Kategoria: Kehittäminen

  • Kyberkaries iskee alle kahdessa kuukaudessa

    Tietoturvafirma Kenna tutki tunnettujen tietoturvareikien paikkaamiseen liittyviä aikaikkunoita. Siinä missä hammaslääkäri paikkaa reiät 15 minuutissa, kuluu yrityksillä keskimääräisesti 100-120 päivää tietoturvareikien tukkimiseen. Samaisen tutkimuksen mukaan yrityksellä on arviolta 40-60 päivää aikaa tukkia aukot. Muuten kyberkaries iskee 90% todennäköisyydellä. Tietoturvareikiin hyökätään automaattisten työkalujen avulla. Niitä hyödyntäviä tahoja ei ensisijaisesti kiinnosta mihin hyökätään, kunhan onnistutaan. Sitten pöllitään […]

  • Videovinkki: Näin yrityksiä vakoillaan tällä hetkellä

    Ylen aamu-tv:ssä (28.6.2016) haastateltiin EK:n johtavaa yritysturvallisuusasiantuntijaa. Aiheena oli yrityksiin ja valtioihin kohdistuva vakoilu. 10 minuutin mittainen video sisältää paljon olennaisia tietoturvallisuuteen liittyviä asioita. Suosittelen! Viisi poimintaa videosta: Meitä vakoillaan, koska suomalainen osaaminen kiinnostaa hämärähemmoja. Menetelminä manipulointi, hakkerointi ja tiedon murusten hyödyntäminen. Tunnistettava toiminnan kannalta tärkeimmät tiedot. Tietojen suojaaminen toimivien ja laadukkaiden tietoturvaperiaatteiden mukaisesti, riskienhallintaa […]

  • Tietoturvallisuuden (parempi) määrittely mahdollistaa mittaamisen

    Tietoturvallisuuden määrittely on ongelmallinen. James M. Andersonin (CISSP), mukaan*  tarvitsemme täysin uuden määritelmän tietoturvalle. Andersonilla on hyvä pointti. Meidän pitää pystyä määrittelemään tietoturvallisuus paremmin, jotta 1) asiasta keskustelu olisi helpompaa, ja 2) tietoturvallisuuden mittaaminen onnistuisi paremmin. Tietoturvallisuuden määritelmä aiheuttaa ongelmia Tyypillisesti tietoturvallisuus määritellään seuraavasti. Tietoturvallisuus on tiedon eheyden, saatavuuden ja luottamuksellisuuden varmistamista. Ongelman paljastaa seuraava […]

  • Kootut selitykset: palvelinten ja järjestelmien (epä)ammattimainen päivittäminen

    Palvelinten ja järjestelmien päivittäminen on leppoisaa järjestelmäasiantuntijan perustyötä. Ohessa vinkit hommasta kiinnostuneille. Näin asennat palvelusi tietoturvapäivitykset 1. Suunnittelu Esimerkiksi korjaus- ja tietoturvapäivitysten asentamisen suunnittelu on turhaa. Ajat vain päivitykset, kun ne tulevat jakoon. Päivitysprosessi etenee suurin piirtein näin: Päivityksiä tarjolla > Next > Next > Eiku > Oho > Perkele! 2. Viestintä Palvelun käyttäjille tai […]

  • Luottokorttitiedot voitte noutaa respasta

    Yövyin Espoolaisessa hotellissa. Siellä oli oikein mukava vastaanotto. Iloisen ja reippaan palvelun lisäksi respasta sai mm. Wlan-verkon tunnukset, henkilökohtaisen saunavuoron ja toisen asiakkaan luottokorttitiedot. Odottelin vuoroani hotellin respassa. Asiakaspalvelijalla oli puhelu kesken. Joku teki selkeästi varausta hotelliin. Respan työntekijä kysyi asiakkaan nimen, puhelinnumeron jne. Hän toisti ne varmuuden vuoksi, jotta varaustiedot menisivät kerralla oikein. Viimeiseksi […]