Avainsana: tietoturva

Pitkä elinkaari ISO 27001 -hallintajärjestelmälle

Tämä teksti on kirjoitettu tietoturvan hallintajärjestelmän rakentajalle tai ISO 27001 -sertifiointia pohtivalle. Artikkelissa tietoturvapäällikkönä työskentelevä Aleksi Rossi jakaa käytännön kokemuksia ja näkökulmia hallintajärjestelmän rakentajalle. ISO 27001 tiivistettynä ISO 27001 on standardi tietoturvan hallinnointiin. Standardi tarjoaa viitekehyksen tietoturvan hallintajärjestelmän rakentamiseen, joka sisältää vaatimuksia ja suosituksia. Standardin pääkohtia ovat muun muassa riskienhallinta, toimintaympäristön ja suojattavan omaisuuden määrittely,..

Read more

Uusi teknologia on vanhan teknologian surma

Teknologiafriikin hemmotteluvuodet Hankin 2000-luvun alkupuoliskolla taulun, johon on kiinnitetty Intel 4004-prosessori. Koska olen teknologiafriikki, seuraan suurella mielenkiinnolla, miten ICT-laitteiden suorituskyky, kapasiteetti ja sitä kautta syntyvät uudet tuotteet ja palvelut ovat kehittyneet viimeisen 20 vuoden aikana. Me suomalaiset olemme teknologiakansa, joka on tarttunut muita yhteiskuntia nopeammin toiminnan digitalisaatioon, vaikka yleensä teknologia edellä ei ole paras kulma..

Read more

Julkipilven tietoturva

Julkipilven tietoturva, muodikas aihe, josta alettiin puhumaan julkisten pilvipalveluiden, eli hyperskaalassa toimivien pilvipalveluiden (Microsoft Azure, Google Cloud Platform, Amazon Web Services jne.) yleistymisen yhteydessä. Kokemukset ja näkemykset olivat hyvin samankaltaisia, kuin perinteisessä kyberturvallisuuskeskustelussa. Sitten tuli pandemia, Venäjän hyökkäys Ukrainaan, globaali markkinatalous heitti kuperkeikkaa ja loputkin pohjoismaat päätyivät hakemaan NATO:sta turvaa. Näistäkin aiheista kirjoitetaan päivittäin, mutta..

Read more

Konttorin pöytäkoneesta ketterästi keittiön pöydän ääreen unohtamatta asiakkaita

Kun Korona iski Suomeen 2020 kukaan ei tiennyt, mitä on tulossa. Ensimmäinen tavoite oli vähentää pandemian leviämistä ja saada ihmiset eristettyä toisistaan. Muistan itsekin, kuinka olimme kotona tuon lähes 6 viikkoa tapaamatta juurikaan muita. Oma näkökulmani oli yhden ihmisen toiminnan kautta, mutta entäpä, kun on vastuu koko organisaation osalta saada toiminta nopeasti siirrettyä pandemian vaatimusten..

Read more

KAOS-ilta: Kyber ja KA 27.5.2021

Tervetuloa kokonaisarkkitehtuurin osaamisyhteisön (KAOS:n) järjestämään KAOS-iltaan kuulemaan kyberturvallisuudesta ja kokonaisarkkitehtuurista. Tilaisuus alkaa torstaina 27.5.2021 klo 16.30. Tilaisuudessa puhujina toimivat Patrik Maltusch / Aalto yliopisto:  Analyysiä luottamuksesta Turvallisuuden yhteydessä käytetään usein myös termiä ’luottamus’. Patrik avaa meille esityksessään mitä se oikeastaan tarkoittaa ja millä tavalla eri tavoin luottamus voi näyttäytyä. Esitysdiat Oskari Forsblom / Coala Oy:..

Read more

Turvasovellus turvattomille

Alkuvuodesta 2016 kansanedustaja Anna Kontula vieraili valiokuntamatkalla Keniassa ja tapasi samalla paikallisia seksityöntekijöitä. Tapaamisen tuloksena syntyi älypuhelinsovellus, joka on suunniteltu jatkuvassa väkivaltariskissä eläville heidän omilla ehdoillaan. Nyt sovellusta on testattu sekä Suomessa että Intiassa – lupaavin tuloksin. Kuvittele tilanne: olet hädässä, mutta et voi turvautua viranomaisten apuun. Tilanne on arkipäivää lukuisille naisille – erityisesti seksityöntekijöille…

Read more

Teollisuuden Tietoturvasta selkosuomeksi

Teollisuusautomaation tietoturva tuskin on aihepiirinä sieltä mediaseksikkäimmästä päästä, mutta on yllättäen saanut palstatilaa viime aikoina useastakin eri syystä. En alla olevassa kirjoitelmassa edes yritä uppoutua automaatiojärjestelmien protokolliin ja niiden kautta eri käyttökohteisiin välitettäviin säätöarvoihin, vaan pyrin arvioimaan automaatiojärjestelmien haavoittuvuutta, haavoittuvuusien hyväksikäyttöä ja suojautumismahdollisuuksia ilmiönä. Perinteisesti prosessiteollisuus, automaatiojärjestelmät ja niitä tarjoavat ja hyödyntävät tahot ovat tietoyhteiskunnan..

Read more

Tietosuoja edellyttää tietoturvaa

Käsitteet tietoturva ja tietosuoja menevät arkikielessä helposti sekaisin, eivätkä it-ammattilaisetkaan aina tee eroa niiden välillä. Jatkossa termit kietoutuvat toisiinsa entistä vahvemmin. Tietoturvalla pyritään varmistamaan tietojen saatavuus, eheys ja luottamuksellisuus. Tiedot voivat olla mitä tahansa dataa: mittaustuloksia, autojen rekisterinumeroita, rahansiirtoja tai vaikka kaupan kuukausiraporttia varten kerättyjä myyntilukuja. Henkilötiedoksi data muuttuu, jos se voidaan yhdistää luonnolliseen henkilöön…

Read more

Työntekijöiden motivaatioon tietoturvaohjeistusten noudattamisessa pystytään vaikuttamaan hallinnollisen tietoturvan keinoin

Suomalaiset viranomaistahot ovat asettaneet tietoturvalle kunnianhimoisia tavoitteita. Yritykset kaipaavat viranomaisilta ohjeistuksia sekä selviä suosituksia siitä, mitä toimenpiteitä yrityksessä tulisi ja saisi tehdä, jotta tietoturvan ylläpitäminen ja parantaminen toteutuisi. Yritykset haluavat varmistaa tietoturvatoimenpiteiden lainmukaisuuden ja tehokkuuden palvella eri osapuolten tavoitteita. Työntekijät ovat tärkeässä asemassa yrityksen tietoturvan onnistumisessa. Motivaatio vaikuttaa työntekijöiden tapaan suhtautua työpaikkansa tietoturvaohjeisiin ja tapaan..

Read more