Tietojesiturvaksi.fi

Kategoria: Riskit

  • Miksi sähköposti on huono väline tiedon jakamiseen?

    Sähköposti on perinteinen tiedonjakotapa. Työelämässä sähköpostilla on selkeitä etuja, mutta myös monia haittoja. Hyvinä puolina on nopeus, toimivuus ja yksinkertaisuus. Tietoja saadaan liikkumaan hyvin helposti ja nopeasti paikasta toiseen. Sähköposti toimii erilaisilla laitteilla. Sähköpostijärjestelmä sisältää tietoa vuosien ajalta, jolloin vanhakin tieto on edelleen löydettävissä sähköpostin hakutoiminnolla. Sähköpostin haittoja Sähköpostin yhtenä suurimpana ongelmana on pidetty sitä, […]

  • Mikä on toimitusjohtajahuijaus?

    Toimitusjohtajahuijauksessa – tai pomohuijauksessa – rikollinen esiintyy yrityksessä johtavassa asemassa olevana henkilönä ja pyytää työntekijää tekemään jonkin toimenpiteen hänen puolestaan. Pyyntö voi liittyä esimerkiksi laskun maksamiseen tai tilisiirron tekemiseen. Rikollisen tarkoituksena on saada rahaa liikkeelle. Verkkorikollinen luottaa siihen, että alainen tottelee pomon pyyntöjä, etenkin jos pyyntö tulee toimitusjohtajalta, talousjohtajalta tms. korkeassa asemassa olevalta henkilöltä. Toimitusjohtajahuijauksiin […]

  • Muutto on mahdollisuus – sössiä tietoturva

    Paikallisella firmalla on muutto kesken – ollut jo muutaman kuukauden. Ohessa havaintoja (case 1). Perässä myös pari muuta tapausta tosielämästä. Case 1: Muutto kesken Osa asiakastiedoista säilytetään perinteisesti mapeissa ja mapit on nimetty asiakkaittain. Mapit on sijoitettu siististi muuttolaatikoihin. Laatikko on sen verran lähellä ikkunaa, että asiakkaat on helposti tunnistettavissa. Työpöytä on myös ikkunapaikalla, tottakai. […]

  • Miksi Log4shell-tietoturvaongelma on niin vaarallinen?

    Log4j-järjestelmästä löydettiin vaarallinen tietoturvaongelma eli haavoittuvuus joulukuussa 2021. Mikä tekee tästä Log4shell-haavoittuvuudesta niin vaarallisen? Alla on kuvattu ongelmaa eri näkökulmista. Kirjoitin myös aikaisemmin, mistä Log4j-tietoturvaongelmassa on kyse. Tilanteen ymmärtämisen vaikeus ”Vaikuttaako Log4shell-tietoturvaongelma meihin?” taisi olla yleisimpiä kysymyksiä organisaatioissa, kun tieto haavoittuvuudesta julkaistiin. Ei muuta kuin kyselemään IT-asiantuntijoilta ja palveluntarjoajilta. Vastauksen löytäminen ei kuitenkaan ole ihan […]

  • Log4j-tietoturvaongelma – tästä on kyse

    Log4j-järjestelmään liittyvä tietoturva-aukko on poikkeuksellisen vaarallinen. Ongelman korjaaminen on aiheuttanut valtavaa liikehdintää eri organisaatioissa ympäri maailmaa. Lue alta, mistä tässä ongelmassa on kyse. Mikä on Log4j? Log4j on nettipalvelun taustajärjestelmän osa, joka vastaa nettipalvelun lokitietojen käsittelystä. Lokitietoa muodostuu aina, kun käytät nettipalvelua. Lokitieto kertoo palvelun ylläpitäjälle, miten palvelu toimii ja miten palvelua on käytetty. Esim. […]