Pingauksia verkkoon

Näkökulmia tietoturvaan ja tietoliikenteeseen

Kirjoitukset kategoriassa Tietoturva

Auditointi – reguloitu tarkastus vai osa liiketoiminnan kehitysprosessia?

26. lokakuuta 2017

Pukumies

Kukapa meistä pitäisi auditoinneista? Yleinen mielikuva auditoijasta on kivikasvoinen, tummaan pukuun ja solmioon pukeutunut, sanan varsinaisessa merkityksessä TARKASTAJA. Yritykseen tunkeutunut ulkopuolinen ”besserwisser”, joka yrittää löytää viimeisenkin pielessä olevan nippelin pönkittääkseen omaa itsetuntoaan ja alistaakseen tarkastuksen kohteen tuntemaan suurta häpeää ja voimattomuutta tekemättömien töiden ja osaamattomuutensa vuoksi....

Mitä tehdä, kun tietoturvaloukkaus osuu omalle kohdalle?

28. syyskuuta 2017

Kuva_Kysymysmerkkejä

Organisaatiot ovat pikkuhiljaa heränneet tarpeeseen havainnoida ja suojautua tietoturvaloukkauksilta. Vaikka tietoturvaloukkausten ennaltaehkäisy ja niiltä suojautuminen ovat ehdottoman tärkeitä, eivät nekään takaa täyttä turvaa tietomurron uhalta. On siis hyvä miettiä, mitä sitten jos/kun jotain tapahtuu.

...

Valvonta: reagoinnista proaktiivisuuteen

9. kesäkuuta 2017

Valvonta

Valvonnan tärkein tehtävä on antaa kattava tilannenäkymä ympäristöön. On kiva tietää ongelmista mahdollisimman nopeasti ennen kuin asiakas tai käyttäjä valittaa niistä. Ongelmana usein vaan on, että tilannekuva on reaktiivinen: ongelma on jo syntynyt ja nyt on kiire korjata se. Valvottavien asioiden pitäisi olla muutakin kuin päällä-pois-tyyppisiä. Valvomalla tiettyjä järjestelmän arvoja, määrittelemällä niille raja-arvot ja hälyttämällä ylityksistä, nähdään jos tilanne alkaa mennä huonommaksi. Näin päästään...

Miten varmistaa GDPR:n mukainen tietosuoja?

26. toukokuuta 2017

European Union

 

Organisaatioiden keskuudessa käy kova kohkaus GDPR:stä (General Data Protection Regulation) ja sen mukanaan tuomista vaatimuksista ja isoista sanktioista. Suuret mittakaavat saanut EU:n uusi tietosuoja-asetus saattaa tuntua pelkältä pelottelulta ja hypetykseltä, mutta oikeasti se tietää lähes jokaiselle organisaatiolle töitä. On kuitenkin muistettava nähdä metsä puilta ja keskityttävä olennaiseen. Vaikka työtä riittääkin, hyvä perustaso on saavutettavissa kohtuullisella työllä. Pääasia on...

Tietoturvan palapelin kokoaminen

18. toukokuuta 2017

Palapelin palat

 

”Vive la république!”

 

Näillä sanoilla Emmanuel Macron tervehti Ranskan kansalaisia presidentinvaalien voiton varmistuttua toukokuun ensimmäisenä sunnuntaina. Samalla pyyhkiytyi unholaan vain kaksi päivää aiemmin paljastunut tietomurto, jossa Macronin johtaman En Marche! –liikkeen sähköposteja ja tiedostoja oli julkistettu ensin äärioikeistolaisten ylläpitämällä www-palvelimella ja myöhemmin Wikileaksin sivuilla. Aitojen dokumenttien mukaan oli tietysti solutettu tekaistuja asiakirjoja,...

1 – 5 / 10