Tietojesiturvaksi.fi

Kategoria: Riskit

  • Tietoturvallisuutta pienellä budjetilla: valista & varaudu

    Miten tietoturvallisuutta tulisi kehittää ja toteuttaa, jos siihen ei ole resursseja? Valista ja varaudu! Valista! Työntekijöiden tietoturvatietoisuuden lisääminen on hyvä keino nostaa yrityksen tietoturvan tasoa. Hyvänä tavoitteena on pyrkiä sellaiseen malliin, jossa tietoturvallisuus ei ole enää kuorrute kakun päällä, vaan osa kokonaisuutta. Älä siis tee erillistä tietoturvaohjetta työntekoon vaan tietoturvallisia työohjeita! Työntekijöiden kanssa olisi myös […]

  • Verkkopalveluusi hyökätään päivittäin?

    Tiesitkö, että julkiseen verkkopalveluusi hyökätään todennäköisesti päivittäin? Mikäli sinulla on Internetiin julkisesti näkyvillä oleva verkkopalvelu, kuten esimerkiksi verkkosivut, tiedostopalvelin tai etäyhteyspalvelu, niin sitä yritetään todennäköisesti murtaa päivittäin. Hyökkääjä on saattanut ottaa erityisesti sinun palvelusi kohteekseen tai sitten hän vain etsii Internetistä sattumanvaraisia kohteita ja yrittää tehdä niihin automaattisia hyökkäyksiä. Sattumanvaraisissa hyökkäyksissä verkkopalvelustasi etsitään yleensä jotain […]

  • Kuvaaminen työpaikalla vaarantaa tietoturvan

    Otetaanko teidän työpaikalla paljon kuvia, joita julkaistaan julkisuudessa? Olettehan varmistaneet, että kuvissa ei näy mitään ylimääräisiä tietoja? The Guardian julkaisi marraskuussa 2012 uutiskuvia prinssi Williamin palveluspaikalta (armeija), mutta kuvista paljastui jotain, mitä ei oltu tarkoitettu julkisuuteen: käyttäjätunus ja salasana johonkin heidän järjestelmiinsä. Tapausta on käsitelty tietoturvayhtiö Sophoksen Naked Security -blogissa, jossa myös kyseiset kuvat on […]

  • Voiko tietoturvan pettäminen tuhota koko yrityksen?

    Viimeisen puolen vuoden aikana internetissä ja alan lehdissä on juteltu paljon ns. varmenneskandaalista. Ensin maaliskuussa 2011 rikollinen taho pääsi käsiksi tietoturvayritys Comodon tytäryhtiön SSL-varmennetietoihin[1] ja myöhemmin syksyllä sama tapahtui yritykselle nimeltä Diginotar[2]. Rikolliset onnistuivat luomaan väärennettyjä SSL-varmenteita, joita sitten esimerkiksi Google, Yahoo, Skype ja Mozilla saivat käyttöönsä[1]. Käytännössä tämä tarkoittaa sitä, että kyseisten palveluiden tietoturvallinen […]

  • Tietoturvaloukkauksen hinta yritykselle

    CERT-FI uutisoi taannoin tietomurrosta Yhdysvaltalaiseen tietoturvafirmaan nimeltä RSA. Tietomurron vaikutus oli maailmanlaajuinen ja se aiheutti myös paljon uutisointia ja jälkipeliä aiheesta. Myöhemmin selvisi [1][2]  että tietomurron selvittely ja jatkotoimenpiteet ovat maksaneet RSA:n emoyhtiölle EMC:lle jo $66 miljoonaa dollaria pelkästään toisen vuosineljänneksen aikana. Yrityksesi tietoturvaa suunniteltaessa ja toteuttaessa kannattaa miettiä myös budjettiasioita. Onko kenties järkevämpää käyttää […]