Tietojesiturvaksi.fi

Kategoria: Riskit

  • Miten deepfake-huijauksilta suojaudutaan?

    Olemme oppineet, että huijausviestit voivat olla uskottavan oloisia ja saapua tuttujen lähettäjien nimissä. Tiedämme, että toimitusjohtajalta tai pomolta tullut outo tekstipohjainen viesti ei välttämättä ole todellinen. Olemme oppineet tunnistamaan epäilyttäviä viestejä. Deepfake eli syväväärennös vie nämä huijaukset vielä pidemmälle, syvemmälle mieliimme. Deepfake-huijauksissa rikollinen käyttää myös kuvaa ja ääntä tehdäkseen huijauksesta uskottavamman. Jos ihminen näkee ja […]

  • Näin järjestät riskipajan

    Tietoturvapäällikkönä sinulla on vahva intressi saada koko organisaation laajuinen riskienhallintatyö toimimaan. Se tukee sekä omia tavoitteitasi tietoturvatyössä, mutta myös koko organisaation toiminnan jatkuvuutta ja resilienssiä. Riskipaja on hyvä keino saada yrityksesi riskienhallintatyö käyntiin. Kattavaan riskienhallintatyöhön liittyy tietysti kaikenlaista. On riskienhallinnan prosessia, riskienhallintapolitiikkaa, riskirekisteriä ja riskityön ohjaamista. Mutta ei ajatella asiaa heti liian laajasti. Ensisijainen tavoite […]

  • Kodin älylaitteet eivät kuulu työpaikalle

    Montako kotikäyttöön tarkoitettua älylaitetta löytyy työpaikaltasi? Selvitin erään kuluttajalaitteen soveltuvuutta toimistoympäristön arjen askareisiin. Laite on saanut erittäin hyvät arvostelut. Tavanomaista korkeampi hinta kertoo laadusta. Mainosmateriaalit lupailevat hyvää. Perustoiminnallisuudet ovat hyvät ja kattavat. Lisäksi tässä itsestään liikkuvassa laitteessa on kamerajärjestelmä ja sensorit, jotka mahdollistavat tilan kuvaamisen, ympäristön hahmottamisen ja esteiden tunnistamisen. Laite voi tallentaa kuvaa liikkeistään. […]

  • Chrome: estä salasanojen synkronointi työkoneella

    Chromen synkronointitoiminto nostaa riskiä sille, että työpaikan salasanat päätyvät työntekijän kotikoneelle. Ota Chromen synkronointitoiminto pois päältä organisaatiosi IT-ympäristössä! Tämä blogipostaus on suunnattu erityisesti yritysten tietoturvavastaaville ja IT-asiantuntijoille. Käsittelen tässä asiaa Chromen näkökulmasta, mutta samat asiat soveltuvat myös esim. Edge ja Firefox -nettiselaimiin. Blogipostauksen sisältöä: Mikä on Chromen synkronointitoiminto? Chromessa ja muissa nettiselaimissa on synkronointitoiminto, jonka […]

  • Tekoäly ja kuvakaappaukset – uudenlainen uhka yrityksille?

    Kuva kertoo enemmän kuin tuhat sanaa. Ja tekoäly kertoo enemmän kuin tuhat kuvaa. Testasin, miten tekoälyä voi hyödyntää kuvien analysoimisessa. Tietoturvan nimissä keskityin kuvakaappauksiin eli sellaisiin kuviin, jotka on otettu tietokoneen näytöltä. Tarkoituksena oli hahmottaa, miten hyvin tekoälyn avulla voi analysoida kuvakaappauksia. Ja millaisia riskejä siitä muodostuu. Mitä rikollinen taho tai vakoilua harrastava toimija saa […]