Posted on by Sytyke - Updated
Digitalisaatio muuttaa monia toimialoja. Riskienhallinta muuttuu alustataloudessa. Mutta onko tietoturva vain ”a place where all good ideas go to die”? Miksi tietoturva on digitaalisen liiketoiminnan kannalta keskeinen kysymys ja miten se tulisi huomioida? Digitalisaatio muuttaa riskienhallintaa Digitalisaatio on ilmiönä laaja ja sitä voi olla vaikea yleistää tarkastelematta sitä toimialakohtaisesti. Digivaluutat ja blockchain muuttavat varsinkin finanssialaa,..
Posted on by Sytyke - Updated
Tietoturvallisuus on hyvin monisyinen aihepiiri. Hyvän tietoturvallisuustason saavuttaminen vaatii sekä ennaltaehkäiseviä teknisiä toimenpiteitä ja toimintatapoja että henkilöstön osaamista ja tietoisuutta tietoturvaan liittyvistä asioista. Liian usein tietoturvallisuutta pyritään parantamaan kuitenkin vain kertarysäyksenä toteutettavilla yksittäisillä toimenpiteillä. Parhaimmatkaan tekniset toimenpiteet tai yksittäiset perehdytyskoulutukset eivät kuitenkaan toimi, jos henkilöstön osaaminen ja tietoisuus ei ole riittävällä tasolla, ja sitä ei..
Posted on by Sytyke - Updated
Kuinka monta kertaa olet laittanut salassapitopaperiin allekirjoituksesi lukematta paperia huolellisesti? Oletko jättänyt läppärilaukkusi paikallesi junassa käydäksesi vessassa? Kuinka usein olet avannut toimiston oven tuntemattomalle tarkastamatta kuka hän todella oli? Tietoturvaan suhtaudutaan nyt takavuosia selvästi vakavammin. Ainakin jos lukee erilaisia yrityksien ja valtion sopimuksia tietoturvan kohdalta. Niissä lähes poikkeuksetta siirretään kaikki oikeudet ostajalle ja kaikki velvollisuudet..
Posted on by Sytyke - Updated
Sovelluksen erillinen tietoturvatarkastus on alkanut olla osa monen organisaation käyttöönottoprojektia millä on ollut positiivinen vaikutus organisaatioiden tietoturvallisuuden tasoon. Yli 15 vuoden kokemuksella olen havainnut että tarkastukset usein tulevat nopealla aikataululla, tyypillisesti viikkoa tai paria ennen käyttöönottoa. Teen viikon töitä joko kotoa tai epämukavasta neukkarista. Viikon päätteeksi kirjoitan ja esittelen raportin. Useimmiten sovelluksessa on ongelmia jotka..
Posted on by Sytyke - Updated
IoT-maailma tekee tuloaan ja huikeiden kasvuennusteiden totuus selviää muutaman vuoden kuluessa. Ennustajasta riippuen povataan jokaiselle maailman asukkaalle jopa kymmeniä verkkoon kytkettyä laitetta vuoden 2020 tienoilla. Jos ajatukset pitävät paikkansa edes osittain, ollaan tilanteessa, jossa verkkoon liitettyjen laitteiden ja toimintojen määrä kasvaa merkittävästi nykyhetkeen verrattuna. Kaiken internet tarvitsee toimiakseen myös kaiken tietoturvaa ja tietosuojaa. Taloudelliset lähtökohdat..
Posted on by Sytyke - Updated
Tietoturvan hallinta ohjelmistokehityksessä on maailmanlaajuisesti surkealla tasolla. Silverskin on testannut yli 400 verkkopalvelua pankeista keskustelupalstoihin ja lähes jokaisesta sovelluksesta löytyi tietoturva-aukko. Vaikka tietoturvaongelmat havaitaankin ensin teknisellä tasolla, juurisyy on usein hallinnollinen. Johtopäätös on, että tietoturvaan panostetaan liian vähän ja liian myöhään. Tietoturvallinen ohjelmisto on kaikkien tavoite Tietoturvallisuus on yksi ohjelmiston laatutekijöistä. Muita tekijöitä ovat esim…
Posted on by Sytyke - Updated
Digitaalisaatio on tullut jäädäkseen. Se tarjoaa meille aivan uusia liiketoimintamahdollisuuksia, mutta toisaalta organisaatioihimme kohdistuvat (tietoturva)riskit ovat saaneet aivan uuden muodon. Kuinka meidän sitten tulisi suhtautua muuttuneen maailman riskeihin? Luonnollisesti organisaation hallinnollisen turvallisuuden tulee olla kunnossa. Organisaatiolla tulee olla tietoturvallisuuden tavoitetila, jota kohden organisaatio haluaa kulkea. Monesti tällaisen tavoitetilan reunaehdot määritellään organisaation tietoturvapolitiikassa. Tämän lisäksi vähintääkin..
Posted on by Sytyke - Updated
Kesällä 2011 itävaltalainen vaihto-opiskelija Max Schrems kuunteli Santa Claran yliopistossa Yhdysvalloissa epäuskoisena Facebookin lakimiehen luentoa. Vaikutti siltä, että luennoijan mielestä eurooppalaisten käyttäjien yksityisyyden suojalla tai oikeuksilla ei ollut juurikaan väliä. Koska Schrems oli käyttänyt Facebookia jo vuodesta 2008, hän päätti selvittää mitä tietoja palveluun hänestä oli kerätty ja teki tietopyynnön. Facebook lähetti kaikki Schremsistä tallennetut..
Posted on by Sytyke - Updated
Ajankohta: 17.03.2016 13:00 – 17:00 Paikka: Ravintola Virgin Oil Co. – Mannerheimintie 5, 00100 Helsinki Tietoturva ry järjestää yhdessä Sytykkeen kanssa ohjelmallisen tietoturvailtaman 17.3.2016. Tilaisuudessa on kattavasti esityksiä IoT-, sovelluskehitys- ja kokonaistoimituksiin liittyvistä aiheista. Tilaisuuden agenda: 13:00 Tilaisuuden avaus 13:10 Anturiteknoologian nykytila ja kehitysnäkymät 13:50 IoT palveluna, Robert Wendelin, Sonera 14:30 Projektinhallinnan riskit monitoimittajaympäristössä, Harri Niemi..
iot, kaos, tietoturva, ttry
