Tietojesiturvaksi.fi

Kategoria: Kehittäminen

  • Puhelu: tietomurrosta johtuen suljemme pankkikorttisi

    Pari viikkoa sitten puhelimeni soi ja ystävällinen naisääni totesi rauhallisesti jotain tähän tyyliin: ”Olemme saaneet kolmannelta osapuolelta tiedon, että pankkikorttisi tiedot ovat saattaneet päätyä vääriin käsiin. Varotoimenpiteenä olen sulkemassa korttiasi. Voinko sulkea sen heti?” Jälkikäteen ajateltuna vastaukseni oli ehkä jotain muuta, kuin olisin itseltäni tietoturvaihmisenä odottanut: ”Odota hetki! Tarkistan onko minulla käteistä, että saan tankattua […]

  • Ei dokumentteja – ei tietoturvaa

    Mikäli yrityksellä ei ole aikomusta osallistua auditointeihin, niin onko tietoturvadokumentaatiolle edes tarvetta? Tai jos yrityksessä on alle viisi työntekijää niin kuka dokumenteista edes hyötyy? Tietoturvadokumenteilla ei tee yhtään mitään, mikäli seuraavat ehdot täyttyvät: Vanhat työntekijät muistavat aina kaiken oikein – aivan kaiken, aina! Uudet työntekijät omaksuvat ja muistavat tietoturvaperiaatteet välittömästi. Asiakkaat eivät dokumentteja koskaan kysele. […]

  • Lomalta palaajan tietoturva-aiheinen muistilista

    Lomalta töihin palaaminen on oiva mahdollisuus tarkastella yrityksen tietoturvallisuutta uusin silmin. Itse asiassa tilanne kannattaa käyttää täysin hyödyksi. Töihin lähtiessäsi ota mukaan kynä ja paperia. Käy seuraava lista läpi ja kirjaa kaikki olennaiset puutteet tai riskitekijät muistiin. Teet palveluksen sekä itsellesi että yrityksellesi! 1. Yrityksen piha-alue Pysähdy hieman ennen yrityksen ulko-ovea ja katsele ympärillesi. Näkyykö […]

  • Puhtaan pöydän periaate

    Kuvitellaan tilanne, että työhuoneessasi vierailee joku ulkopuolinen. Hän saattaa olla työkaveri, muuta henkilökuntaa, siivooja, asiakas tai muuten vain ulkopuolinen henkilö. Hän saattaa vierailla huoneessasi työaikaan tai kun et ole itse paikalla. Oletko koskaan ajatellut, kuinka paljon työpöydälläsi on sellaista tietoa, jota et haluaisi näiden muiden henkilöiden näkevän? Monessa organisaatiossa on käytössä niin sanottu puhtaan pöydän […]

  • Tietoturva käytännössä

    Tässä on listattuna muutama Tietojesiturvaksi.fi -sivuston blogiviesti, jotka kuvaavat hyvin, miten tietoturvallisuus esiintyy käytännön elämässä. Julkaisut sisältävät hyviä vinkkejä, yleisohjeita ja tosielämän case-esimerkkejä tietoturvaan liittyen. Tietoturvallisen toimintaympäristön rakentaminen alkaa oikeasta asenteesta: Älä jätä asioita levälleen – muista puhtaan pöydän periaate! Sinullakin on salattavaa – tietokoneesi halutaan hakkeroida monesta syystä! Ihmisen toiminta on olennaisessa osassa yrityksen […]