hypetystä tervejärkisesti - page 9



skrollaa alaspäin ja lue lisää...

Tietoturvan perustukset – miten aloitan tietoturvakulttuurin rakentamisen?

Tietoturvallisuus on hyvin monisyinen aihepiiri. Hyvän tietoturvallisuustason saavuttaminen vaatii sekä ennaltaehkäiseviä teknisiä toimenpiteitä ja toimintatapoja että henkilöstön osaamista ja tietoisuutta tietoturvaan liittyvistä asioista. Liian usein tietoturvallisuutta pyritään parantamaan kuitenkin vain kertarysäyksenä toteutettavilla yksittäisillä toimenpiteillä. Parhaimmatkaan tekniset toimenpiteet tai yksittäiset perehdytyskoulutukset eivät kuitenkaan toimi, jos henkilöstön osaaminen ja tietoisuus ei ole riittävällä tasolla, ja sitä ei..

Read more

Silmät ummessa on helpompi ottaa riskejä

Kuinka monta kertaa olet laittanut salassapitopaperiin allekirjoituksesi lukematta paperia huolellisesti? Oletko jättänyt läppärilaukkusi paikallesi junassa käydäksesi vessassa? Kuinka usein olet avannut toimiston oven tuntemattomalle tarkastamatta kuka hän todella oli? Tietoturvaan suhtaudutaan nyt takavuosia selvästi vakavammin. Ainakin jos lukee erilaisia yrityksien ja valtion sopimuksia tietoturvan kohdalta. Niissä lähes poikkeuksetta siirretään kaikki oikeudet ostajalle ja kaikki velvollisuudet..

Read more

Sovelluksen tietoturvatarkastus … ketterästi

Sovelluksen erillinen tietoturvatarkastus on alkanut olla osa monen organisaation käyttöönottoprojektia millä on ollut positiivinen vaikutus organisaatioiden tietoturvallisuuden tasoon. Yli 15 vuoden kokemuksella olen havainnut että tarkastukset usein tulevat nopealla aikataululla, tyypillisesti viikkoa tai paria ennen käyttöönottoa. Teen viikon töitä joko kotoa tai epämukavasta neukkarista. Viikon päätteeksi kirjoitan ja esittelen raportin. Useimmiten sovelluksessa on ongelmia jotka..

Read more

Kaiken tietosuoja

IoT-maailma tekee tuloaan ja huikeiden kasvuennusteiden totuus selviää muutaman vuoden kuluessa. Ennustajasta riippuen povataan jokaiselle maailman asukkaalle jopa kymmeniä verkkoon kytkettyä laitetta vuoden 2020 tienoilla. Jos ajatukset pitävät paikkansa edes osittain, ollaan tilanteessa, jossa verkkoon liitettyjen laitteiden ja toimintojen määrä kasvaa merkittävästi nykyhetkeen verrattuna. Kaiken internet tarvitsee toimiakseen myös kaiken tietoturvaa ja tietosuojaa. Taloudelliset lähtökohdat..

Read more

Tietoturva ohjelmistokehityksessä

Tietoturvan hallinta ohjelmistokehityksessä on maailmanlaajuisesti surkealla tasolla. Silverskin on testannut yli 400 verkkopalvelua pankeista keskustelupalstoihin ja lähes jokaisesta sovelluksesta löytyi tietoturva-aukko. Vaikka tietoturvaongelmat havaitaankin ensin teknisellä tasolla, juurisyy on usein hallinnollinen. Johtopäätös on, että tietoturvaan panostetaan liian vähän ja liian myöhään. Tietoturvallinen ohjelmisto on kaikkien tavoite Tietoturvallisuus on yksi ohjelmiston laatutekijöistä. Muita tekijöitä ovat esim…

Read more

Organisaation tietoturvallisuus – lyhyt oppimäärä

Digitaalisaatio on tullut jäädäkseen. Se tarjoaa meille aivan uusia liiketoimintamahdollisuuksia, mutta toisaalta organisaatioihimme kohdistuvat (tietoturva)riskit ovat saaneet aivan uuden muodon. Kuinka meidän sitten tulisi suhtautua muuttuneen maailman riskeihin? Luonnollisesti organisaation hallinnollisen turvallisuuden tulee olla kunnossa. Organisaatiolla tulee olla tietoturvallisuuden tavoitetila, jota kohden organisaatio haluaa kulkea. Monesti tällaisen tavoitetilan reunaehdot määritellään organisaation tietoturvapolitiikassa. Tämän lisäksi vähintääkin..

Read more

Tietosuoja ja järjestelmäarkkitehtuuri

Kesällä 2011 itävaltalainen vaihto-opiskelija Max Schrems kuunteli Santa Claran yliopistossa Yhdysvalloissa epäuskoisena Facebookin lakimiehen luentoa. Vaikutti siltä, että luennoijan mielestä eurooppalaisten käyttäjien yksityisyyden suojalla tai oikeuksilla ei ollut juurikaan väliä. Koska Schrems oli käyttänyt Facebookia jo vuodesta 2008, hän päätti selvittää mitä tietoja palveluun hänestä oli kerätty ja teki tietopyynnön. Facebook lähetti kaikki Schremsistä tallennetut..

Read more

Kuutamolla: Tietoturva

Aistin, että elämme suuren murroksen kynnyksellä. Nimittäin, jos näin keväisenä päivänä katselee ulkona ympärilleen, aurinko paistaa pilvettömältä taivaalta, linnut laulavat, luonto herää talviunestaan ja kaikki näyttää olevan paikallaan. Sitä voi kaikessa rauhassa istahtaa aurinkoiseen paikkaan ja antaa lämmön hyväillä, laittaa vaikka silmät kiinni ja nauttia luonnon äänistä ja tuoksuista. Yhtään en väitä olevani tuomiopäivän pasuuna,..

Read more

Kuutamolla: Palvelumuotoilu

Näin asiakkaana on mukavaa, että yritykset kilvan pyrkivät saamaan meidät niin tyytyväisiksi, että annamme niiden viedä rahamme kerta toisensa jälkeen. Tähän enää harvemmin riittää pelkästään hyvä tuote. Nykyaikana teknologia on niin korkealla tasolla, että tuotteiden laatuerot on saatu varsin pieniksi. Miettikääpä nyt vaikka autoja. Jokaisella meistä on omat käsityksemme eri automerkkien eroista. Monen mielestä sattumoisin..

Read more

Tietojärjestelmien perinteinen kehittäminen ja palvelumuotoilu

Aiemmin tietojärjestelmiä kehitettiin koko organisaation voimin niin, että yhdessä protoiltiin, mallinnettiin ja simuloitiin organisaation toimintoja, tehtäviä ja työnkulkuja. Nykyisin palvelumuotoilussa protoilemalla, mallintamalla ja simuloimalla kuvataan palvelupolku ja puretaan palvelutilanne atomeiksi. Mikä palvelumuotoilussa on uutta ja mikä tuttua meille pitkän linjan tietojärjestelmäalan ammattilaisille? Neljännesvuosisata sitten – jolloin asiakkaat eivät vielä itse käyttäneet tietojärjestelmiä –erään ison organisaation..

Read more