Tietojesiturvaksi.fi

Kategoria: Toiminnan jatkuvuus

  • Miksi yrityksellä kannattaa olla tietoturvasäännöt?

    Yrityksissä on monenlaisia tietoturvasääntöjä. Etätyösäännöt, internetin käyttösäännöt, sosiaalisen median käyttösäännöt, tietojärjestelmien käyttösäännöt, palveluiden ylläpitosäännöt jne. Työntekoa hankaloitetaan säännöllisen säännönmukaisesti? Tietoturvasääntöjen tarkoituksena ei ole rajoittaa tai hankaloittaa työntekijöiden toimintaa. Tietoturvasäännöt mahdollistavat turvallisen toimintaympäristön luomisen. Tietoturvasäännöt on negatiivinen käsite? Kannattaako tietoturvasääntöjä kutsua säännöiksi? Onko termi negatiivinen? Sääntöä voidaan pitää kieltona. Positiivisemmin ajateltuna sääntö on reunaehto tai toimintamalli. […]

  • Kyberkaries iskee alle kahdessa kuukaudessa

    Tietoturvafirma Kenna tutki tunnettujen tietoturvareikien paikkaamiseen liittyviä aikaikkunoita. Siinä missä hammaslääkäri paikkaa reiät 15 minuutissa, kuluu yrityksillä keskimääräisesti 100-120 päivää tietoturvareikien tukkimiseen. Samaisen tutkimuksen mukaan yrityksellä on arviolta 40-60 päivää aikaa tukkia aukot. Muuten kyberkaries iskee 90% todennäköisyydellä. Tietoturvareikiin hyökätään automaattisten työkalujen avulla. Niitä hyödyntäviä tahoja ei ensisijaisesti kiinnosta mihin hyökätään, kunhan onnistutaan. Sitten pöllitään […]

  • Näin selviydyt Ransomwaresta

    Tuntien taiteellinen tuska on tuottanut tulosta. Sain kuvattua aikaisemmin julkaisemani Ransomware-tietoiskun pääpointit yhteen kuvioon. Kuvio on saatavilla suomeksi ja englanniksi. Pidän itse enemmän jälkimmäisestä. Ohessa suomiversio: Lataa Ransomware-selviytymiskaavio suomeksi tai englanniksi.

  • Kootut selitykset: palvelinten ja järjestelmien (epä)ammattimainen päivittäminen

    Palvelinten ja järjestelmien päivittäminen on leppoisaa järjestelmäasiantuntijan perustyötä. Ohessa vinkit hommasta kiinnostuneille. Näin asennat palvelusi tietoturvapäivitykset 1. Suunnittelu Esimerkiksi korjaus- ja tietoturvapäivitysten asentamisen suunnittelu on turhaa. Ajat vain päivitykset, kun ne tulevat jakoon. Päivitysprosessi etenee suurin piirtein näin: Päivityksiä tarjolla > Next > Next > Eiku > Oho > Perkele! 2. Viestintä Palvelun käyttäjille tai […]

  • Avoin vs suljettu lähdekoodi – kumpi on turvallisempaa?

    Mielenkiintoinen ikuisuuskysymys. Kokosin tähän muutamia näkökulmia ja lajittelin ne ohjelmiston lähdekoodin luottamuksellisuuden, eheyden ja saatavuuden perusteella. Luottamuksellisuus – onko ohjelmakoodi turvallista? Suljettujen ohjelmistojen tietoturva perustuu sille, että ohjelmiston koodivirheitä ei näe. Avoimissa ohjelmistoissa asia on täysin käänteinen. Kaikki voivat tarkistaa, onko koodissa virheitä vai ei. Silmäpareja on enemmän, mutta kuinka moni oikeasti katsoo? Vakava Heartbleed-haavoittuvuuskin […]