Keskikesän juhla – digiurpon paratiisi vai painajainen?
On kesäkuu vuonna 2020. Pandemia osoittaa hiipumisen merkkejä ja yhteiskunta alkaa taas varovasti avautua. Puhutaan uudesta normaalista eli siitä maailmasta, jossa elämme pandemian jälkeen tai peläten sen seuraavia aaltoja.
Pandemian aalloissa eri toimijat käyttäytyvät ja priorisoivat asioita eri tavoin. Osa lamaantuu ja sulkeutuu kuoreensa, ja osa ryhtyy turvaamaan toimintansa jatkuvuutta uusin keinoin. […] Lue lisää!
Törröttääkö tietoturvapeukalosi keskellä kämmentä?
Siinä se töröttää, keskellä kämmentä! Eikä edes tarvittu paljon kuvamanipulaatiota. Onko sinulla joskus tunne, ettet osaa? Ei se haittaa, ei kaikkea tarvitsekaan osata ja hallita. Riittää, että keskityt osaamaan sen, mikä on sinun liiketoimintasi kannalta oleellista ja tärkeää. Kaiken muun voit ostaa sellaisilta tahoilta, joille se muu on heidän liiketoimintaansa.
Keskeistä on siis oman alan osaaminen ja vähän ostamisen taitoa siihen päälle. […] Lue lisää!
PAM! Lähtölaukaus it-asiantuntijoiden oikeusturvalle
Asiantuntijat, jotka hallinnoivat tietoteknistä infrastruktuuria eli verkkoja ja sovelluksia pilvessä tai perinteisessä konesalissa, käyttävät tunnuksia ja käyttöoikeuksia, joilla voi tehdä kaiken hyvän lisäksi paljon pahaakin. Näitä tunnuksia kutsutaan etuoikeutetuiksi tunnuksiksi (privileged accounts).
Etuoikeudet kuulostavat näinä tasa-arvon aikoina huonolta ja tuomittavalta asialta. Etuoikeudet saattavat kuitenkin johtaa ihan konkreettisesti tuomioon, myös väärin perustein. […] Lue lisää!
Identity won’t fade away like haiku
As inspired by Kimi Räikkönen I also publish some haikus. My poetry skills are limited and capabilities to translate these to Japanese are even more limited. Happily internet offers translation services so I hope that message gets through with same meaning in both languages. As disclaimer I have to say that can’t guarantee that. […] Lue lisää!
Tunnistamista ei tarvitse säikähtää
Anonyymiys houkuttelee, mutta joissain tilanteissa se voi tulla tosi kalliiksi. Kannattaako se koskaan?
Lähdin puntaroimaan anonymiteetin mahdollisia suojavaikutuksia seuraavien esimerkkien innoittamana.
Olen rannalla ottamassa aurinkoa, kunnes saan sairauskohtauksen, joka johtaa tajuttomuuteen. Muut auringonpalvojat huomaavat tilanteen ja hälyttävät apua paikalle. Ensihoitajat ryhtyvät työhön ja minut viedään ambulanssilla sairaalan ensiapuun. Minulla ei ole minkäänlaisia henkilöpapereita mukanani, joten hoitohenkilöstö tietää minusta vain sen, mitä oireista päättelee ja mitä hoitotoimenpiteiden yhteydessä selviää. […] Lue lisää!
Ihmisen digi-ilmentymä halajaa turvaa
Aika harvoin voi todeta yritysten vision toteutuvan kuten Fujitsun Human Centric -teemat tekevät identiteetteihin liittyvien palvelujen ja ratkaisujen kohdalla. Identiteetti on henkilön, ihmisen ilmentymä digitaalisessa maailmassa. Identiteetin avulla digitalisaatiosta tulee ihmiskeskeistä ja käytettävää.
Ihmiskeskeisyyteen liittyvät myös luottamus ja turvallisuus. Pitää pystyä luottamaan, että ihmisen ilmentymä digimaailmassa on oikea ja aito, ja että tätä ilmentymää ei pääse kukaan muu kuin henkilö itse käyttämään. […] Lue lisää!
Reilua liiketoimintaa lyhenteillä
Kollegani Pasi Lehmuksen blogikirjoituksen innoittamana lähdin pohtimaan SIAM-asiaa kyber- ja tietoturvan näkökulmista. Tältä kantilta katsottuna asia on hyvin samanlainen tai oikeastaan osa SIAM-kokonaisuutta. Iso osa, kun mietitään yrityksen liiketoiminnan jatkuvuutta, poikkeamien sietokykyä ja niistä selviämistä. Lyhenteen S-kirjain voisikin hyvin tulla Security-sanasta.
Lyhenteistä mieleeni tuli, että näissä piireissä käytämme aivan liikaa lyhenteitä ja teemme niiden kautta asioista vaikeammin ymmärrettäviä ja ostettavia. […] Lue lisää!
Joulurauhaa – toivottavasti myös tietoturvassa
Turvallisuustilanteet muuttuvat ja elävät koko ajan – myös jouluna. On sitten kyse kansallisesta turvallisuudesta, kyberturvallisuudesta tai rajatummin ajateltuna tietoturvallisuudesta. Liiketoiminta muuttuu jatkuvasti ja samalla myös siihen kohdistuvat uhkat muuttuvat. Vedonlyöntikerroin muuttumattomuudelle olisi huikean korkea.
Koska muutos on jatkuvaa ja vääjäämätöntä, niin kuinka pysyä mukana ja tilanteen tasalla?
Odotettaisiinko, että tilanne palautuu ennalleen? […] Lue lisää!
No risk, no fun
Ihmiset voi lajitella eri kategorioihin turvallisen käyttäytymisen perusteella.
Ylivarovaiset, jotka varmistavat kaiken moneen kertaan, ennen kuin toimivat. Ryhmä toimii takuuvarmasti annettujen ohjeiden ja määräysten mukaan.
Peruskäyttäjät, jotka toimivat tottuneesti ohjeiden mukaan sen enempää asioita varmistelematta.
Riskikäyttäjät, jotka kokeilevat ja yrittävät toimia mahdollisimman helposti, nopeasti ja tehokkaasti, ilman turhiksi kokemiaan prosessin vaiheita. […] Lue lisää!
Jätätkö vessan vetämättä?
Yleensä et jätä. Toiminto on rutiinia ja lapsillekin se opetetaan hyvin varhain. On helppo ymmärtää toiminnon tekemättömyyden seuraukset ja vaikutukset: epämiellyttäviä hajuhaittoja ja hygieniaongelmia.
Tietoturva on digitaalisen maailman jätehuoltoa. Siitä ei tarvitse tehdä erityisen mystistä tai monimutkaista.
Tietoturva on tiedon saatavuutta, eheyttä ja luottamuksellisuutta. Ympärillä olevat yksityiskohdat ja poikkeamat pitää huomioida ja ennakoida. […] Lue lisää!
Ilolla vai pelolla?
Kuten tiedätte, huonot uutiset myyvät ja tärkeäkin asia alkaa usein kiinnostaa vasta kun se niin sanotusti lipsahtaa omaan polveen.
Tätä ihmisrodulle ominaista negatiivisuuden kierrettä ruokimme jatkuvasti, vaikka varmasti toisin toivoisimme.
Miksi on niin vaikeaa ajatella myönteisesti ja nostaa hyötyjä esille, kun mietimme ongelmien ratkaisua? Hyötyjäkin miettiessä yleensä esiin nousee ”vähemmän haittoja” -tyyppisiä ratkaisuita eikä helppoja tai tuottavia asioita. […] Lue lisää!
Viisas oppii myös muiden virheistä
Miksi moni asia alkaa kiinnostaa vasta sitten, kun se osuu omalle kohdalle tai lähipiiriin.
Terveelliset elämäntavat, ilmaston muutos ja tietoturva ovat esimerkkejä asioista, joita ei ajatella eikä niiden eteen tehdä toimenpiteitä ennen kuin sairaus, tornado tai tietomurto sattuvat omalle kohdalle. Miksi ei?
Joku on joskus sanonut, että ”kaikki oppivat omista virheistä, mutta viisas oppii toisten virheistä”. […] Lue lisää!