Ihminen on tietoturvan heikoin lenkki Miksi? Ihmiset eivät tiedä tarpeeksi eivätkä ole tarpeeksi valppaita. Tietoturva aiheena on laaja ja vaikeaselkoinen. Ihmiset tuntuvat myös olevan aika ylimielisiä ja laiskoja asian suhteen. "Ei jaksa", "ei kiinnosta" ja "kyllä mä osaan, älä selitä". Tietoturva on myös yksi IT:n osa-alue, mikä ei suoranaisesti tuo kustannustehokkuutta toimintaan, joten siihen liittyvät investoinnit ovat huonommin perusteltuja.
Topics: tietoturva, tietosuoja, tietojen kalastelu, tietoturvauhka, haittaohjelmat, vahti, Fiva, määräykset, compliance
Tässä blogissa käymme läpi, miten erilaiset yrityskohtaiset ohjelmisto- ja laiteratkaisut vaikuttavat etätyöhön. Jokaisella organisaatiolla on omanlaisensa yhdistelmä paikallisia ratkaisuja ja pilvipalveluita. Se vaikuttaa etätyöskentelyn tietoturvaan ja vaivattomuuteen.
Topics: tietoturva, Office365, etätyö
Sijoituspalvelu-, varainhoito-, rahastoyhtiöt toimivat Finanssivalvonnan toimiluvan varaisesti. Toimiluvan saamiseksi ja ylläpitämiseksi, yhtiön tulee toimia Fiva:n määräysten mukaisesti.
Topics: tietoturva, tietosuoja, Fiva, määräykset, finanssivalvonta, compliance
VAHTI Vaatimustenhallintajärjestelmä on joukko ohjeistuksia, määrityksiä ja vaatimuksia, joiden pohjalle tietojärjestelmät ja prosessit tulee rakentaa, jos halutaan käsitellä valtiohallinnon tietoja.
Topics: tietoturva, vahti
Varmuuskopiointi ei ole konseptina uusi, joten miksi tietojen varmistaminen ontuu niin monella? Tämä pääblogi luo katsauksen varmuuskopioinnin eri osa-alueisiin. Kirjoitan eri osa-alueista ja linkitän ne myös tähän blogiin.
Topics: tietoturva, varmuuskopiointi, tietoturvauhka
Tietoturva on kompleksinen aihe. Listaan tässä aluksi merkittävimmät osa-alueet missä organisaation tulisi huomioida tietoturva. Blogilinkkejä klikkaamalla pääset siirtymään aihekohtaiseen blogiin, jossa puretaan kyseistä aihe-aluetta tarkemmin. Lue tiivistelmä miksi ja mitä blogista: Nyt on korkea aika laittaa tietoturva kuntoon.
Topics: tietoturva, tietosuoja, tietojen kalastelu, tietoturvauhka, haittaohjelmat
Tietokoneesi on kadonnut tai varastettu. Ostat kaupasta uuden ja asennat siihen tarvittavat ohjelmat. Lisenssikoodit löytyvät sähköposteista tai jostain firman uumenista. On aika palauttaa tiedostoja varmuuskopioista.
Topics: tietoturva, varmuuskopiointi, tietoturvauhka
Ransomware on haittaohjelma, jonka tarkoitus on estää pääsy tietokoneelle tai tiedostoihin esimerkiksi salaamalla ne. Ohjelma latautuu usein hämärältä verkkosivulta tai huijausviestin kautta. Sen jälkeen se salaa (encrypt) tiedostot ja ilmoittaa, että niihin ei pääse käsiksi ilman lunnaiden maksamista. Kiristäjä lupaa toimittaa salausavaimen tiedostojen avaamiseen vasta, kun lunnaat on maksettu. Kyseessä on rikollinen, joten takuuta tietojen palautumisesta ei ole. Siksi lunnaita ei lähtökohtaisesti kannata maksaa. "Pienet organisaatiot ovat yleensä merkittävästi huonommin suojautuneita tietoturvauhkia vastaan kuin isot yritykset ja organisaatiot"
Topics: tietoturva, varmuuskopiointi, tietoturvauhka, haittaohjelmat
Etevän 14 vuoden historian aikana sen asiakaskunnassa on kaksi kertaa varastettu isoja summia rahaa. Nämä molemmat tapaukset ovat vuodelta 2019. Erilaisia kalastelu ja hakkerointiyrityksiä on ollut niin kauan kun Internet on ollut olemassa. Meille suomalaisille, suomenkielen vaikeus on ollut yleensä suuri suoja erilaisia hyökkäyksiä vastaan. Tämäkin suoja tuntuu murenevan ainakin jossain määrin. Tässä blogitekstissä kerron kahdesta tapauksessa ja siitä miten nämä tapaukset oltaisiin todennäköisesti pystytty estämään. Tämä blogi on osa isompaa blogisarjaa tietoturvasta. Lue lisää pääblogista: Yrityksen tietoturva kuntoon - Mistä aloittaa?
Topics: tietoturva, tietojen kalastelu
Miljoonat suomalaiset yrityskäyttäjät käyttävät Microsoftin 365 pilvipalvelua. Tärkeimmät sovellukset ovat sähköpostipalvelu sekä tiedostojen yhteiskäyttö. Office 365 (sekä Microsoft 365) on Microsoftin palvelukokonaisuus, joka tuotetaan sen omista konesaleista. Pilvipalvelupaketti mahdollistaa kustannustehokkaasti työkalujen käytön ja tilaamisen.
Topics: tietoturva, Office365, varmuuskopiointi