Tietojesiturvaksi.fi

Kategoria: Riskit

  • Kassojen koplaajat

    Olin lähdössä pois isosta marketista, kun huomasin, että eräälle tyhjälle kassalle käveli siviilivaatteisiin pukeutunut mieshenkilö. Hänellä oli mukanaan pieni pahvilaatikko ja jotain papereita, jotka hän laski maksupäätteen läheisyyteen. Mies alkoi rauhallisesti tutkia maksupäätettä ja sen kytkentöjä. Viereisen kassapisteen naispuolinen työntekijä kääntyi ympäri ja katsoi miestä hetken aikaa. Mies nyökkäsi hymyillen. Sen jälkeen mies jatkoi ”töitään” […]

  • Hohtava houkutus ja punainen probleema

    Yöksi päälle jätetty tietokone aiheuttaa turhia kustannuksia yrityksellesi. Tässä niistä muutama. Kuten kuvasta näkyy, lukittuun tilaan tai kirjautumisruutuun jätetty Windows 7 tietokone hohtaa sinistä valoa. Näky loistaa yllättävän kauas pimeällä. Tämä saattaa houkutella lähistöllä liikkuvia hämäräveikkoja kuten ilmainen kahvi suomalaisia. Rikottujen ikkunoiden ja menetettyjen tietojen arvo on moninkertainen koneen hintaan verrattuna. Toinen kauas loistava valoilmiö […]

  • Tietoturvallisuutta pienellä budjetilla: valista & varaudu

    Miten tietoturvallisuutta tulisi kehittää ja toteuttaa, jos siihen ei ole resursseja? Valista ja varaudu! Valista! Työntekijöiden tietoturvatietoisuuden lisääminen on hyvä keino nostaa yrityksen tietoturvan tasoa. Hyvänä tavoitteena on pyrkiä sellaiseen malliin, jossa tietoturvallisuus ei ole enää kuorrute kakun päällä, vaan osa kokonaisuutta. Älä siis tee erillistä tietoturvaohjetta työntekoon vaan tietoturvallisia työohjeita! Työntekijöiden kanssa olisi myös […]

  • Verkkopalveluusi hyökätään päivittäin?

    Tiesitkö, että julkiseen verkkopalveluusi hyökätään todennäköisesti päivittäin? Mikäli sinulla on Internetiin julkisesti näkyvillä oleva verkkopalvelu, kuten esimerkiksi verkkosivut, tiedostopalvelin tai etäyhteyspalvelu, niin sitä yritetään todennäköisesti murtaa päivittäin. Hyökkääjä on saattanut ottaa erityisesti sinun palvelusi kohteekseen tai sitten hän vain etsii Internetistä sattumanvaraisia kohteita ja yrittää tehdä niihin automaattisia hyökkäyksiä. Sattumanvaraisissa hyökkäyksissä verkkopalvelustasi etsitään yleensä jotain […]

  • Kuvaaminen työpaikalla vaarantaa tietoturvan

    Otetaanko teidän työpaikalla paljon kuvia, joita julkaistaan julkisuudessa? Olettehan varmistaneet, että kuvissa ei näy mitään ylimääräisiä tietoja? The Guardian julkaisi marraskuussa 2012 uutiskuvia prinssi Williamin palveluspaikalta (armeija), mutta kuvista paljastui jotain, mitä ei oltu tarkoitettu julkisuuteen: käyttäjätunus ja salasana johonkin heidän järjestelmiinsä. Tapausta on käsitelty tietoturvayhtiö Sophoksen Naked Security -blogissa, jossa myös kyseiset kuvat on […]