Avainsana: tietoturva

Työntekijöiden motivaatioon tietoturvaohjeistusten noudattamisessa pystytään vaikuttamaan hallinnollisen tietoturvan keinoin

Suomalaiset viranomaistahot ovat asettaneet tietoturvalle kunnianhimoisia tavoitteita. Yritykset kaipaavat viranomaisilta ohjeistuksia sekä selviä suosituksia siitä, mitä toimenpiteitä yrityksessä tulisi ja saisi tehdä, jotta tietoturvan ylläpitäminen ja parantaminen toteutuisi. Yritykset haluavat varmistaa tietoturvatoimenpiteiden lainmukaisuuden ja tehokkuuden palvella eri osapuolten tavoitteita. Työntekijät ovat tärkeässä asemassa yrityksen tietoturvan onnistumisessa. Motivaatio vaikuttaa työntekijöiden tapaan suhtautua työpaikkansa tietoturvaohjeisiin ja tapaan..

Read more

Digitalisaatio muuttaa mutta ei vähennä tietoturvan merkitystä

Digitalisaatio muuttaa monia toimialoja. Riskienhallinta muuttuu alustataloudessa. Mutta onko tietoturva vain ”a place where all good ideas go to die”? Miksi tietoturva on digitaalisen liiketoiminnan kannalta keskeinen kysymys ja miten se tulisi huomioida? Digitalisaatio muuttaa riskienhallintaa Digitalisaatio on ilmiönä laaja ja sitä voi olla vaikea yleistää tarkastelematta sitä toimialakohtaisesti. Digivaluutat ja blockchain muuttavat varsinkin finanssialaa,..

Read more

Tietoturvan perustukset – miten aloitan tietoturvakulttuurin rakentamisen?

Tietoturvallisuus on hyvin monisyinen aihepiiri. Hyvän tietoturvallisuustason saavuttaminen vaatii sekä ennaltaehkäiseviä teknisiä toimenpiteitä ja toimintatapoja että henkilöstön osaamista ja tietoisuutta tietoturvaan liittyvistä asioista. Liian usein tietoturvallisuutta pyritään parantamaan kuitenkin vain kertarysäyksenä toteutettavilla yksittäisillä toimenpiteillä. Parhaimmatkaan tekniset toimenpiteet tai yksittäiset perehdytyskoulutukset eivät kuitenkaan toimi, jos henkilöstön osaaminen ja tietoisuus ei ole riittävällä tasolla, ja sitä ei..

Read more

Silmät ummessa on helpompi ottaa riskejä

Kuinka monta kertaa olet laittanut salassapitopaperiin allekirjoituksesi lukematta paperia huolellisesti? Oletko jättänyt läppärilaukkusi paikallesi junassa käydäksesi vessassa? Kuinka usein olet avannut toimiston oven tuntemattomalle tarkastamatta kuka hän todella oli? Tietoturvaan suhtaudutaan nyt takavuosia selvästi vakavammin. Ainakin jos lukee erilaisia yrityksien ja valtion sopimuksia tietoturvan kohdalta. Niissä lähes poikkeuksetta siirretään kaikki oikeudet ostajalle ja kaikki velvollisuudet..

Read more

Sovelluksen tietoturvatarkastus … ketterästi

Sovelluksen erillinen tietoturvatarkastus on alkanut olla osa monen organisaation käyttöönottoprojektia millä on ollut positiivinen vaikutus organisaatioiden tietoturvallisuuden tasoon. Yli 15 vuoden kokemuksella olen havainnut että tarkastukset usein tulevat nopealla aikataululla, tyypillisesti viikkoa tai paria ennen käyttöönottoa. Teen viikon töitä joko kotoa tai epämukavasta neukkarista. Viikon päätteeksi kirjoitan ja esittelen raportin. Useimmiten sovelluksessa on ongelmia jotka..

Read more

Kaiken tietosuoja

IoT-maailma tekee tuloaan ja huikeiden kasvuennusteiden totuus selviää muutaman vuoden kuluessa. Ennustajasta riippuen povataan jokaiselle maailman asukkaalle jopa kymmeniä verkkoon kytkettyä laitetta vuoden 2020 tienoilla. Jos ajatukset pitävät paikkansa edes osittain, ollaan tilanteessa, jossa verkkoon liitettyjen laitteiden ja toimintojen määrä kasvaa merkittävästi nykyhetkeen verrattuna. Kaiken internet tarvitsee toimiakseen myös kaiken tietoturvaa ja tietosuojaa. Taloudelliset lähtökohdat..

Read more

Tietoturva ohjelmistokehityksessä

Tietoturvan hallinta ohjelmistokehityksessä on maailmanlaajuisesti surkealla tasolla. Silverskin on testannut yli 400 verkkopalvelua pankeista keskustelupalstoihin ja lähes jokaisesta sovelluksesta löytyi tietoturva-aukko. Vaikka tietoturvaongelmat havaitaankin ensin teknisellä tasolla, juurisyy on usein hallinnollinen. Johtopäätös on, että tietoturvaan panostetaan liian vähän ja liian myöhään. Tietoturvallinen ohjelmisto on kaikkien tavoite Tietoturvallisuus on yksi ohjelmiston laatutekijöistä. Muita tekijöitä ovat esim…

Read more

Organisaation tietoturvallisuus – lyhyt oppimäärä

Digitaalisaatio on tullut jäädäkseen. Se tarjoaa meille aivan uusia liiketoimintamahdollisuuksia, mutta toisaalta organisaatioihimme kohdistuvat (tietoturva)riskit ovat saaneet aivan uuden muodon. Kuinka meidän sitten tulisi suhtautua muuttuneen maailman riskeihin? Luonnollisesti organisaation hallinnollisen turvallisuuden tulee olla kunnossa. Organisaatiolla tulee olla tietoturvallisuuden tavoitetila, jota kohden organisaatio haluaa kulkea. Monesti tällaisen tavoitetilan reunaehdot määritellään organisaation tietoturvapolitiikassa. Tämän lisäksi vähintääkin..

Read more

Tietosuoja ja järjestelmäarkkitehtuuri

Kesällä 2011 itävaltalainen vaihto-opiskelija Max Schrems kuunteli Santa Claran yliopistossa Yhdysvalloissa epäuskoisena Facebookin lakimiehen luentoa. Vaikutti siltä, että luennoijan mielestä eurooppalaisten käyttäjien yksityisyyden suojalla tai oikeuksilla ei ollut juurikaan väliä. Koska Schrems oli käyttänyt Facebookia jo vuodesta 2008, hän päätti selvittää mitä tietoja palveluun hänestä oli kerätty ja teki tietopyynnön. Facebook lähetti kaikki Schremsistä tallennetut..

Read more