Avainsana: tietoturva

KAOS-ilta: Kyber ja KA 27.5.2021

Posted on by Sytyke - Updated

Tervetuloa kokonaisarkkitehtuurin osaamisyhteisön (KAOS:n) järjestämään KAOS-iltaan kuulemaan kyberturvallisuudesta ja kokonaisarkkitehtuurista. Tilaisuus alkaa torstaina 27.5.2021 klo 16.30. Tilaisuudessa puhujina toimivat Patrik Maltusch / Aalto yliopisto:  Analyysiä luottamuksesta Turvallisuuden yhteydessä käytetään usein myös termiä ’luottamus’. Patrik avaa meille esityksessään mitä se oikeastaan tarkoittaa ja millä tavalla eri tavoin luottamus voi näyttäytyä. Esitysdiat Oskari Forsblom / Coala Oy:..

Read more

KAOS, Tapahtumat, Tietoturva ja tietosuoja

,

Turvasovellus turvattomille

Posted on by Sytyke - Updated

Alkuvuodesta 2016 kansanedustaja Anna Kontula vieraili valiokuntamatkalla Keniassa ja tapasi samalla paikallisia seksityöntekijöitä. Tapaamisen tuloksena syntyi älypuhelinsovellus, joka on suunniteltu jatkuvassa väkivaltariskissä eläville heidän omilla ehdoillaan. Nyt sovellusta on testattu sekä Suomessa että Intiassa – lupaavin tuloksin. Kuvittele tilanne: olet hädässä, mutta et voi turvautua viranomaisten apuun. Tilanne on arkipäivää lukuisille naisille – erityisesti seksityöntekijöille…

Read more

Hyvinvointi, Ilmiöt, Palvelumuotoilu

, , , , ,

Teollisuuden Tietoturvasta selkosuomeksi

Posted on by Sytyke - Updated

Teollisuusautomaation tietoturva tuskin on aihepiirinä sieltä mediaseksikkäimmästä päästä, mutta on yllättäen saanut palstatilaa viime aikoina useastakin eri syystä. En alla olevassa kirjoitelmassa edes yritä uppoutua automaatiojärjestelmien protokolliin ja niiden kautta eri käyttökohteisiin välitettäviin säätöarvoihin, vaan pyrin arvioimaan automaatiojärjestelmien haavoittuvuutta, haavoittuvuusien hyväksikäyttöä ja suojautumismahdollisuuksia ilmiönä. Perinteisesti prosessiteollisuus, automaatiojärjestelmät ja niitä tarjoavat ja hyödyntävät tahot ovat tietoyhteiskunnan..

Read more

IOT, Tietoturva ja tietosuoja

, ,

Tietosuoja edellyttää tietoturvaa

Posted on by Sytyke - Updated

Käsitteet tietoturva ja tietosuoja menevät arkikielessä helposti sekaisin, eivätkä it-ammattilaisetkaan aina tee eroa niiden välillä. Jatkossa termit kietoutuvat toisiinsa entistä vahvemmin. Tietoturvalla pyritään varmistamaan tietojen saatavuus, eheys ja luottamuksellisuus. Tiedot voivat olla mitä tahansa dataa: mittaustuloksia, autojen rekisterinumeroita, rahansiirtoja tai vaikka kaupan kuukausiraporttia varten kerättyjä myyntilukuja. Henkilötiedoksi data muuttuu, jos se voidaan yhdistää luonnolliseen henkilöön…

Read more

Lait ja asetukset, Tietoturva ja tietosuoja

, ,

Työntekijöiden motivaatioon tietoturvaohjeistusten noudattamisessa pystytään vaikuttamaan hallinnollisen tietoturvan keinoin

Posted on by Sytyke - Updated

Suomalaiset viranomaistahot ovat asettaneet tietoturvalle kunnianhimoisia tavoitteita. Yritykset kaipaavat viranomaisilta ohjeistuksia sekä selviä suosituksia siitä, mitä toimenpiteitä yrityksessä tulisi ja saisi tehdä, jotta tietoturvan ylläpitäminen ja parantaminen toteutuisi. Yritykset haluavat varmistaa tietoturvatoimenpiteiden lainmukaisuuden ja tehokkuuden palvella eri osapuolten tavoitteita. Työntekijät ovat tärkeässä asemassa yrityksen tietoturvan onnistumisessa. Motivaatio vaikuttaa työntekijöiden tapaan suhtautua työpaikkansa tietoturvaohjeisiin ja tapaan..

Read more

Tietoturva ja tietosuoja

, ,

Digitalisaatio muuttaa mutta ei vähennä tietoturvan merkitystä

Posted on by Sytyke - Updated

Digitalisaatio muuttaa monia toimialoja. Riskienhallinta muuttuu alustataloudessa. Mutta onko tietoturva vain ”a place where all good ideas go to die”? Miksi tietoturva on digitaalisen liiketoiminnan kannalta keskeinen kysymys ja miten se tulisi huomioida? Digitalisaatio muuttaa riskienhallintaa Digitalisaatio on ilmiönä laaja ja sitä voi olla vaikea yleistää tarkastelematta sitä toimialakohtaisesti. Digivaluutat ja blockchain muuttavat varsinkin finanssialaa,..

Read more

Tietoturva ja tietosuoja

, ,

Tietoturvan perustukset – miten aloitan tietoturvakulttuurin rakentamisen?

Posted on by Sytyke - Updated

Tietoturvallisuus on hyvin monisyinen aihepiiri. Hyvän tietoturvallisuustason saavuttaminen vaatii sekä ennaltaehkäiseviä teknisiä toimenpiteitä ja toimintatapoja että henkilöstön osaamista ja tietoisuutta tietoturvaan liittyvistä asioista. Liian usein tietoturvallisuutta pyritään parantamaan kuitenkin vain kertarysäyksenä toteutettavilla yksittäisillä toimenpiteillä. Parhaimmatkaan tekniset toimenpiteet tai yksittäiset perehdytyskoulutukset eivät kuitenkaan toimi, jos henkilöstön osaaminen ja tietoisuus ei ole riittävällä tasolla, ja sitä ei..

Read more

Tietoturva ja tietosuoja

,

Silmät ummessa on helpompi ottaa riskejä

Posted on by Sytyke - Updated

Kuinka monta kertaa olet laittanut salassapitopaperiin allekirjoituksesi lukematta paperia huolellisesti? Oletko jättänyt läppärilaukkusi paikallesi junassa käydäksesi vessassa? Kuinka usein olet avannut toimiston oven tuntemattomalle tarkastamatta kuka hän todella oli? Tietoturvaan suhtaudutaan nyt takavuosia selvästi vakavammin. Ainakin jos lukee erilaisia yrityksien ja valtion sopimuksia tietoturvan kohdalta. Niissä lähes poikkeuksetta siirretään kaikki oikeudet ostajalle ja kaikki velvollisuudet..

Read more

Tietoturva ja tietosuoja

Sovelluksen tietoturvatarkastus … ketterästi

Posted on by Sytyke - Updated

Sovelluksen erillinen tietoturvatarkastus on alkanut olla osa monen organisaation käyttöönottoprojektia millä on ollut positiivinen vaikutus organisaatioiden tietoturvallisuuden tasoon. Yli 15 vuoden kokemuksella olen havainnut että tarkastukset usein tulevat nopealla aikataululla, tyypillisesti viikkoa tai paria ennen käyttöönottoa. Teen viikon töitä joko kotoa tai epämukavasta neukkarista. Viikon päätteeksi kirjoitan ja esittelen raportin. Useimmiten sovelluksessa on ongelmia jotka..

Read more

Tietoturva ja tietosuoja

,