Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Kirjoitukset ajalta toukokuu 2017

Miten varmistaa GDPR:n mukainen tietosuoja?

26. toukokuuta 2017

European Union

 

Organisaatioiden keskuudessa käy kova kohkaus GDPR:stä (General Data Protection Regulation) ja sen mukanaan tuomista vaatimuksista ja isoista sanktioista. Suuret mittakaavat saanut EU:n uusi tietosuoja-asetus saattaa tuntua pelkältä pelottelulta ja hypetykseltä, mutta oikeasti se tietää lähes jokaiselle organisaatiolle töitä. On kuitenkin muistettava nähdä metsä puilta ja keskityttävä olennaiseen. Vaikka työtä riittääkin, hyvä perustaso on saavutettavissa kohtuullisella työllä. Pääasia on...

Tietoturvan palapelin kokoaminen

18. toukokuuta 2017

Palapelin palat

 

”Vive la république!”

 

Näillä sanoilla Emmanuel Macron tervehti Ranskan kansalaisia presidentinvaalien voiton varmistuttua toukokuun ensimmäisenä sunnuntaina. Samalla pyyhkiytyi unholaan vain kaksi päivää aiemmin paljastunut tietomurto, jossa Macronin johtaman En Marche! –liikkeen sähköposteja ja tiedostoja oli julkistettu ensin äärioikeistolaisten ylläpitämällä www-palvelimella ja myöhemmin Wikileaksin sivuilla. Aitojen dokumenttien mukaan oli tietysti solutettu tekaistuja asiakirjoja,...

Miksi SIEM-projekteissa sattuu epäonnistumisia?

12. toukokuuta 2017

Kuva_epäonnistuminen

Viime viikolla kirjoitimme blogissamme SIEM-järjestelmien monipuolisuudesta tietoturvatapahtumien ja ICT-ympäristön keskitetyssä valvonnassa. SIEM vaikuttaa jokaisen IT-henkilön unelmalta, mutta siitä huolimatta osa organisaatioista on ollut pettyneitä sen toimintaan ja tavoiteltuja asioita ei ole saavutettu. Muutamat organisaatiot ovat käyneet läpi jo useammankin SIEM-järjestelmän yrittäessään löytää toimivaa ratkaisua. Miksi näin sitten...

SIEM-järjestelmän monet hyödyt

4. toukokuuta 2017

 

SIEM eli Security Information and Event Management tallentaa ja analysoi keskitetysti valvottavan ympäristön tietoturvatapahtumia. Perinteiseen lokienhallintaan SIEM tuo reaaliaikaisuuden, korreloinnin ja tietoturvaan keskittyvän hälyttämisen. Nykyajan SIEM-järjestelmät mahdollistavat jo erittäinkin laajat, automaattiset toiminnot ja niihin on myös jo alettu integroimaan itseoppivaa tekoälyä. SIEM tarjoaa siis parhaimmillaan tietoturvaa, tehokkuutta ja säästöjä, jotka mahdollistavat myös...