Tietojesiturvaksi.fi

Kategoria: Kehittäminen

  • Videovinkki: Näin yrityksiä vakoillaan tällä hetkellä

    Ylen aamu-tv:ssä (28.6.2016) haastateltiin EK:n johtavaa yritysturvallisuusasiantuntijaa. Aiheena oli yrityksiin ja valtioihin kohdistuva vakoilu. 10 minuutin mittainen video sisältää paljon olennaisia tietoturvallisuuteen liittyviä asioita. Suosittelen! Viisi poimintaa videosta: Meitä vakoillaan, koska suomalainen osaaminen kiinnostaa hämärähemmoja. Menetelminä manipulointi, hakkerointi ja tiedon murusten hyödyntäminen. Tunnistettava toiminnan kannalta tärkeimmät tiedot. Tietojen suojaaminen toimivien ja laadukkaiden tietoturvaperiaatteiden mukaisesti, riskienhallintaa […]

  • Tietoturvallisuuden (parempi) määrittely mahdollistaa mittaamisen

    Tietoturvallisuuden määrittely on ongelmallinen. James M. Andersonin (CISSP), mukaan*  tarvitsemme täysin uuden määritelmän tietoturvalle. Andersonilla on hyvä pointti. Meidän pitää pystyä määrittelemään tietoturvallisuus paremmin, jotta 1) asiasta keskustelu olisi helpompaa, ja 2) tietoturvallisuuden mittaaminen onnistuisi paremmin. Tietoturvallisuuden määritelmä aiheuttaa ongelmia Tyypillisesti tietoturvallisuus määritellään seuraavasti. Tietoturvallisuus on tiedon eheyden, saatavuuden ja luottamuksellisuuden varmistamista. Ongelman paljastaa seuraava […]

  • Kootut selitykset: palvelinten ja järjestelmien (epä)ammattimainen päivittäminen

    Palvelinten ja järjestelmien päivittäminen on leppoisaa järjestelmäasiantuntijan perustyötä. Ohessa vinkit hommasta kiinnostuneille. Näin asennat palvelusi tietoturvapäivitykset 1. Suunnittelu Esimerkiksi korjaus- ja tietoturvapäivitysten asentamisen suunnittelu on turhaa. Ajat vain päivitykset, kun ne tulevat jakoon. Päivitysprosessi etenee suurin piirtein näin: Päivityksiä tarjolla > Next > Next > Eiku > Oho > Perkele! 2. Viestintä Palvelun käyttäjille tai […]

  • Luottokorttitiedot voitte noutaa respasta

    Yövyin Espoolaisessa hotellissa. Siellä oli oikein mukava vastaanotto. Iloisen ja reippaan palvelun lisäksi respasta sai mm. Wlan-verkon tunnukset, henkilökohtaisen saunavuoron ja toisen asiakkaan luottokorttitiedot. Odottelin vuoroani hotellin respassa. Asiakaspalvelijalla oli puhelu kesken. Joku teki selkeästi varausta hotelliin. Respan työntekijä kysyi asiakkaan nimen, puhelinnumeron jne. Hän toisti ne varmuuden vuoksi, jotta varaustiedot menisivät kerralla oikein. Viimeiseksi […]

  • Haastattelu: Tietoturvallisuus teidän yrityksessänne, osa 3

    Keskustelin kolmen eri yrityksen työntekijän kanssa otsikolla ”tietoturvallisuus teidän yrityksessänne”. Tässä juttusarjassa haastateltavat kertovat omakohtaisia kokemuksiaan ja mielipiteitään aiheesta. Haastattelut: osa: pk-yrityksen ohjelmistokehittäjää. osa: yrittäjä osa: ison yrityksen rivityöntekijä. Nyt haastattelussa ison yrityksen rivityöntekijä: Mitä teidän yrityksessänne pidetään tärkeimpinä suojattavina kohteina? Meillä on paljon erilaista suojattavaa tietoa, koska olemme iso yritys. Esimerkkinä nyt vaikka henkilötietoja […]