Kategoria: Toiminnan jatkuvuus

  • Ei dokumentteja – ei tietoturvaa

    Mikäli yrityksellä ei ole aikomusta osallistua auditointeihin, niin onko tietoturvadokumentaatiolle edes tarvetta? Tai jos yrityksessä on alle viisi työntekijää niin kuka dokumenteista edes hyötyy? Tietoturvadokumenteilla ei tee yhtään mitään, mikäli seuraavat ehdot täyttyvät: Vanhat työntekijät muistavat aina kaiken oikein – aivan kaiken, aina! Uudet työntekijät omaksuvat ja muistavat tietoturvaperiaatteet välittömästi. Asiakkaat eivät dokumentteja koskaan kysele. […]

  • Verkkopalveluusi hyökätään päivittäin?

    Tiesitkö, että julkiseen verkkopalveluusi hyökätään todennäköisesti päivittäin? Mikäli sinulla on Internetiin julkisesti näkyvillä oleva verkkopalvelu, kuten esimerkiksi verkkosivut, tiedostopalvelin tai etäyhteyspalvelu, niin sitä yritetään todennäköisesti murtaa päivittäin. Hyökkääjä on saattanut ottaa erityisesti sinun palvelusi kohteekseen tai sitten hän vain etsii Internetistä sattumanvaraisia kohteita ja yrittää tehdä niihin automaattisia hyökkäyksiä. Sattumanvaraisissa hyökkäyksissä verkkopalvelustasi etsitään yleensä jotain […]

  • Tietojärjestelmän eheyden menettäminen

    Tässä esimerkkitapauksessa kuvataan eräs tosielämän tapahtuma, jossa tietojärjestelmän eheys on vaarantunut ilman varsinaista tietomurtoa. Taustatiedot Tietoturvalla tarkoitetaan yleisesti tiedon ominaisuuksia: luottamuksellisuus, eheys ja saatavuus. Tieto on ehyttä, kun sitä ei ole päästy muokkaamaan asiattomasti. FreeBSD on Unix-pohjainen käyttöjärjestelmäjakelu, joka on vapaasti saatavilla osoitteesta http://www.freebsd.org/ Marraskuussa 2012 FreeBSD-projekti ilmoitti, että kahdelle projektin palvelimista oli päästy luvattomasti. […]

  • Voiko tietoturvan pettäminen tuhota koko yrityksen?

    Viimeisen puolen vuoden aikana internetissä ja alan lehdissä on juteltu paljon ns. varmenneskandaalista. Ensin maaliskuussa 2011 rikollinen taho pääsi käsiksi tietoturvayritys Comodon tytäryhtiön SSL-varmennetietoihin[1] ja myöhemmin syksyllä sama tapahtui yritykselle nimeltä Diginotar[2]. Rikolliset onnistuivat luomaan väärennettyjä SSL-varmenteita, joita sitten esimerkiksi Google, Yahoo, Skype ja Mozilla saivat käyttöönsä[1]. Käytännössä tämä tarkoittaa sitä, että kyseisten palveluiden tietoturvallinen […]

  • Tietoturvaloukkauksen hinta yritykselle

    CERT-FI uutisoi taannoin tietomurrosta Yhdysvaltalaiseen tietoturvafirmaan nimeltä RSA. Tietomurron vaikutus oli maailmanlaajuinen ja se aiheutti myös paljon uutisointia ja jälkipeliä aiheesta. Myöhemmin selvisi [1][2]  että tietomurron selvittely ja jatkotoimenpiteet ovat maksaneet RSA:n emoyhtiölle EMC:lle jo $66 miljoonaa dollaria pelkästään toisen vuosineljänneksen aikana. Yrityksesi tietoturvaa suunniteltaessa ja toteuttaessa kannattaa miettiä myös budjettiasioita. Onko kenties järkevämpää käyttää […]