Tietojesiturvaksi.fi

Kategoria: Kehittäminen

  • Turha käyttäjätunnus on aina turha kustannus

    Ylimääräiset käyttäjätunnukset ovat tietoturvariski, mutta ne ovat myös täysin turhia kustannustekijöitä. Kulut eivät kuitenkaan muodostu vain siitä, että tunnukset ja niihin liittyvät tiedostot täyttäisivät kovalevyjä. Sen sijaan, jos Joku saisi palkkaa pelkästään turhista käyttäjätunnuksista johtuvasta työstä, niin sen kaverin toimeentulo olisi taattu jo minimipalkalla. Tässä eräs tuhannen ja yhden turhan työn tarina aiheeseen liittyen. Yrityksen […]

  • Lukuvinkki: Tietokone -lehti 12/2013

    Suosittelen jokaiselle pk-yrittäjälle Tietokone 12/2103 -lehden ostamista. Lehdessä on artikkeli, jossa haastatellaan tietoturva-alan ammattilaisia ja aiheena on, mitä pienten yritysten tulisi huomioida kehittääkseen tietoturvaansa. Haastattelujen perusteella on koottu ”Tietoturvan huoneentaulu pienyritykselle”. Artikkeli ja huoneentaulu ovat ajattomia, eli niitä voi hyödyntää vielä vuosienkin päästä. Toisin sanoen erittäin kannattava 11e investointi. Haastateltavat ovat: Juha Lappi (Tietoturva ry, […]

  • Vierailukäytännöt viestittävät yritysturvallisuudesta

    Vieraileeko yrityksessäsi usein ulkopuolisia, esim. huoltohenkilöstöä? Ota organisaatiossasi käyttöön ”vierailuprosessi”. Sen tarkoituksena on varmistaa, että kaikki ulkopuolisten vierailut sujuvat aina yhtä mutkattomasti ja turvallisesti. Samalla vierailijoista aiheutuvien riskien toteutumisen todennäköisyys pienenee ja viestität myös ulkopuolisille ottavasi yritysturvallisuuden vakavasti. Tässä eräs malli, joka sopii isompiin organisaatioihin. Esimerkiksi sellaisiin, joissa on laajat toimitilat ja paljon työntekijöitä. Pienemmät […]

  • Perehdyttäjän pikkuapuri

    Aikaisemmassa työpaikassani oli tapana jakaa uusille työntekijöille tietoturvallisuutta käsittelevä muistilappu. Siihen oli molemmille puolille listattuna aiheita tähän tyyliin: Toimin oikein, kun: suojelen yritykselle arvokkaita tietoja parhaani mukaan. noudatan yrityksen tietoturvaohjeita. ilmoitan mahdollisista tietoturvaongelmista eteenpäin. Toimin väärin, kun: lähetän luottamuksellisia tietoja sähköpostitse. käytän samaa salasanaa omassa ja työpaikan sähköpostissa. asentelen omia ohjelmistoja työpaikan tietokoneille. Kyseinen muistilappu […]

  • Puhelu: tietomurrosta johtuen suljemme pankkikorttisi

    Pari viikkoa sitten puhelimeni soi ja ystävällinen naisääni totesi rauhallisesti jotain tähän tyyliin: ”Olemme saaneet kolmannelta osapuolelta tiedon, että pankkikorttisi tiedot ovat saattaneet päätyä vääriin käsiin. Varotoimenpiteenä olen sulkemassa korttiasi. Voinko sulkea sen heti?” Jälkikäteen ajateltuna vastaukseni oli ehkä jotain muuta, kuin olisin itseltäni tietoturvaihmisenä odottanut: ”Odota hetki! Tarkistan onko minulla käteistä, että saan tankattua […]