Tietojesiturvaksi.fi

Kategoria: Riskit

  • Videovinkki: Näin yrityksiä vakoillaan tällä hetkellä

    Ylen aamu-tv:ssä (28.6.2016) haastateltiin EK:n johtavaa yritysturvallisuusasiantuntijaa. Aiheena oli yrityksiin ja valtioihin kohdistuva vakoilu. 10 minuutin mittainen video sisältää paljon olennaisia tietoturvallisuuteen liittyviä asioita. Suosittelen! Viisi poimintaa videosta: Meitä vakoillaan, koska suomalainen osaaminen kiinnostaa hämärähemmoja. Menetelminä manipulointi, hakkerointi ja tiedon murusten hyödyntäminen. Tunnistettava toiminnan kannalta tärkeimmät tiedot. Tietojen suojaaminen toimivien ja laadukkaiden tietoturvaperiaatteiden mukaisesti, riskienhallintaa […]

  • Salasitko myös poistetut tiedostot?

    USB-tikun tai levyosion salaaminen ei välttämättä salaa aikaisemmin poistettuja tiedostoja. Osiolta on siis mahdollista palauttaa jo poistetut tiedostot. Asiasta kysyttiin alunperin Truecrypt-ohjeen kommenttiosiossa. Laittakaa vastaavia haastavia ja mielenkiintoisia kysymyksiä tulemaan! Kun poistat tiedoston esim. USB-tikulta, niin tiedosto ei oikeasti poistu. Käyttöjärjestelmä ei vain enää näe tiedostoa. Tiedosto on kuitenkin olemassa edelleen. Lue aiheesta lisää: Tiedostojen […]

  • Tietoturvallisuuden (parempi) määrittely mahdollistaa mittaamisen

    Tietoturvallisuuden määrittely on ongelmallinen. James M. Andersonin (CISSP), mukaan*  tarvitsemme täysin uuden määritelmän tietoturvalle. Andersonilla on hyvä pointti. Meidän pitää pystyä määrittelemään tietoturvallisuus paremmin, jotta 1) asiasta keskustelu olisi helpompaa, ja 2) tietoturvallisuuden mittaaminen onnistuisi paremmin. Tietoturvallisuuden määritelmä aiheuttaa ongelmia Tyypillisesti tietoturvallisuus määritellään seuraavasti. Tietoturvallisuus on tiedon eheyden, saatavuuden ja luottamuksellisuuden varmistamista. Ongelman paljastaa seuraava […]

  • Ransomware tietoisku ja posteri

    Ohessa on tietoisku Ransomware eli kiristyshaittaohjelmista. Tein tietoiskun osana YAMK-opintojen Cybersecurity Management (kyberturvallisuuden hallinta) -kurssia. Tehtävänä oli tuottaa materiaalia sosiaalisen median tietoturvakampanjaa varten. Toinen osa tietoiskusta julkaistaan myöhemmin. Lataa suomenkielinen Ransomware-posteri. Saatavilla on myös alkuperäinen englanninkielinen posteri.  Alla pieni esikatselukuva. Ransomware eli kiristyshaittaohjelma ottaa haltuun tietokoneesi tai puhelimesi ja pyytää sinulta rahaa sen vapauttamiseksi. F-Securen […]

  • Kootut selitykset: palvelinten ja järjestelmien (epä)ammattimainen päivittäminen

    Palvelinten ja järjestelmien päivittäminen on leppoisaa järjestelmäasiantuntijan perustyötä. Ohessa vinkit hommasta kiinnostuneille. Näin asennat palvelusi tietoturvapäivitykset 1. Suunnittelu Esimerkiksi korjaus- ja tietoturvapäivitysten asentamisen suunnittelu on turhaa. Ajat vain päivitykset, kun ne tulevat jakoon. Päivitysprosessi etenee suurin piirtein näin: Päivityksiä tarjolla > Next > Next > Eiku > Oho > Perkele! 2. Viestintä Palvelun käyttäjille tai […]