Begin typing your search above and press return to search. Press Esc to cancel.

Tietoturva

Category

PAM! Lähtölaukaus it-asiantuntijoiden oikeusturvalle

Read more

PAM! Lähtölaukaus it-asiantuntijoiden oikeusturvalle

Asiantuntijat, jotka hallinnoivat tietoteknistä infrastruktuuria eli verkkoja ja sovelluksia pilvessä tai perinteisessä konesalissa, käyttävät tunnuksia ja käyttöoikeuksia, joilla voi tehdä kaiken hyvän lisäksi paljon pahaakin. Näitä tunnuksia kutsutaan etuoikeutetuiksi tunnuksiksi (privileged accounts).

Etuoikeudet kuulostavat näinä tasa-arvon aikoina huonolta ja tuomittavalta asialta. Etuoikeudet saattavat kuitenkin johtaa ihan konkreettisesti tuomioon, myös väärin perustein.[…] Lue lisää!

0
Kyberturvamies nostaa jalat pöydälle vain scifissä

Read more

Kyberturvamies nostaa jalat pöydälle vain scifissä

Onko mahdollista että teknologia, tekoäly ja automaatio ratkaisevat kaikki kyberturvaongelmat joskus tulevaisuudessa puolestamme? Miten kyberturva-ammattilaisen työkuva muuttuu?

Automaatioaste lisääntyy myös kyberturvallisuudessa. Tekoäly tulee mukaan, oppii nopeasti mallintamaan erilaisia hyökkäyskenaarioita sekä havaitsee poikkeamat tarkemmin ja nopeammin kuin kukaan ihminen. Esimerkkinä tästä Fujitsu Laboratories julkaisi kuukausi sitten oman tekoälyä hyödyntävän konseptin.

Miten alan työtehtävät muuttuvat?[…] Lue lisää!

0
Asteikolla 1−10, miten hyvästä tietoturvasta nautit?

Read more

Asteikolla 1−10, miten hyvästä tietoturvasta nautit?

Tietoturvan olemukseen kuuluu uhka ja epävarmuus − ehkä mieluummin pitäisikin puhua tietoturvattomuudesta. Silti yritykset ja organisaatiot haluavat hahmottaa tietoturvakokonaisuuden, luoda sen parantamiselle tavoitteet sekä seurata mittareiden avulla, miten tilanne muuttuu varmemmaksi. Varmuuttahan kaikki haluavat.

Suuri kysymys siis kuuluu, miten luodaan järkevä tietoturvallisuuden mittaristo.

Haaste on enemmän kuin kiinnostava. Sen kimppuun on helppo käydä rinta röyheänä vain huomatakseen, että edes tietoturvallisuuden nykytilanteesta on hankala saada objektiivista käsitystä.[…] Lue lisää!

0
Tietoturvan heikoin lenkki istuu junassa

Read more

Tietoturvan heikoin lenkki istuu junassa

Matkustan usein junassa ja ihmettelen, miten varomattomasti kanssamatkustajat puhuvat puhelimessa tai keskenään. Olen joutunut kuulemaan esimerkiksi organisaation ja tarjousten puimista sekä tilinpäätössuunnittelua − vieläpä tyyliin ”kyllä me saamme sen näyttämään…”.

En usko kenenkään puhuvan ohi suunsa tietoisesti, vaan se tapahtuu vahingossa, huomaamatta. Joku saattaa aloittaa puheensa sanomalla, ”en mainitse nimiä, koska olen junassa…”, mutta kun henkilö pääsee vauhtiin, saattaa suusta kuitenkin lipsahtaa joku paljastava nimi.[…] Lue lisää!

0
Olemmeko liian ankaria tietomurron kohteelle?

Read more

Olemmeko liian ankaria tietomurron kohteelle?

Internetistä ja siihen liitetyistä sovelluksista on tullut planeettamme hermojärjestelmä. Massiiviset tietomurrot ja verkon kautta tehdyt hyökkäykset osoittavat, että hermojärjestelmä on täynnä heikkoja kohtia ja haavoittuvuuksia. Erään ennusteen mukaan kyberhyökkäysten kustannukset tuplaantuvat vuoteen 2021 mennessä. Monet muut mittarit osoittavat samaa. Mitä tarvittaisiin, jotta tässä tapahtuisi käänne?

Kun näet uutisen tietomurrosta, onko ensimmäinen ajatus, että yritys on sössinyt tietoturvansa ja johto ansaitsee satikutia?[…] Lue lisää!

0
Hei minä elän, koska ”elän” somessa

Read more

Hei minä elän, koska ”elän” somessa

Vapaa-ajattelijan päiväkirjasta, osa 15

Olen somessa, joten olen elossa? Tämä olisi saattanut vielä viisi vuotta sitten kuulostaa huvittavalta. Silloin sosiaalinen media eli vielä etsikkoaikaansa, ja me somettajat olimme herttaisen sinisilmäisiä intoilijoita. Taustalla kaupallisuus ja kohdistettu mainonta ovat toimineet tehokkaasti jo pitkään. Vähitellen on hiljaisesti hyväksytty, että tietyt palvelut ovat käyttäjälle näennäisesti ilmaisia.[…] Lue lisää!

0
Tunnistamista ei tarvitse säikähtää

Read more

Tunnistamista ei tarvitse säikähtää

Anonyymiys houkuttelee, mutta joissain tilanteissa se voi tulla tosi kalliiksi. Kannattaako se koskaan?

Lähdin puntaroimaan anonymiteetin mahdollisia suojavaikutuksia seuraavien esimerkkien innoittamana.

Olen rannalla ottamassa aurinkoa, kunnes saan sairauskohtauksen, joka johtaa tajuttomuuteen. Muut auringonpalvojat huomaavat tilanteen ja hälyttävät apua paikalle. Ensihoitajat ryhtyvät työhön ja minut viedään ambulanssilla sairaalan ensiapuun. Minulla ei ole minkäänlaisia henkilöpapereita mukanani, joten hoitohenkilöstö tietää minusta vain sen, mitä oireista päättelee ja mitä hoitotoimenpiteiden yhteydessä selviää.[…] Lue lisää!

0
Ihmisen digi-ilmentymä halajaa turvaa

Read more

Ihmisen digi-ilmentymä halajaa turvaa

Aika harvoin voi todeta yritysten vision toteutuvan kuten Fujitsun Human Centric -teemat tekevät identiteetteihin liittyvien palvelujen ja ratkaisujen kohdalla. Identiteetti on henkilön, ihmisen ilmentymä digitaalisessa maailmassa. Identiteetin avulla digitalisaatiosta tulee ihmiskeskeistä ja käytettävää.

Ihmiskeskeisyyteen liittyvät myös luottamus ja turvallisuus. Pitää pystyä luottamaan, että ihmisen ilmentymä digimaailmassa on oikea ja aito, ja että tätä ilmentymää ei pääse kukaan muu kuin henkilö itse käyttämään.[…] Lue lisää!

0
Järjetöntä järjestelmäistymistä – unohtuiko asian ydin?

Read more

Järjetöntä järjestelmäistymistä – unohtuiko asian ydin?

Tapasin junassa pari viikkoa sitten koulutukseen menossa olevan henkilön, joka kertoi väsyneensä opettamiseen ammattikoulussa. Opettajille esitetään nykyisin erilaisia projekteja tai koulutuksia, joihin pitää osallistua. Sitä, miten opetus sillä aikaa hoidetaan, ei oteta huomioon millään tavalla.

Vierustoverini sanoi tivanneensa esimieheltään, miten oppilaiden opetus hoidetaan ja turvallisuus taataan sillä aikaa, kun hän on koulutuksessa – kyseinen opettaja opetti logistiikkaa ja maansiirtokoneiden käyttöä.[…] Lue lisää!

0
Joulurauhaa – toivottavasti myös tietoturvassa

Read more

Joulurauhaa – toivottavasti myös tietoturvassa

Turvallisuustilanteet muuttuvat ja elävät koko ajan – myös jouluna. On sitten kyse kansallisesta turvallisuudesta, kyberturvallisuudesta tai rajatummin ajateltuna tietoturvallisuudesta. Liiketoiminta muuttuu jatkuvasti ja samalla myös siihen kohdistuvat uhkat muuttuvat. Vedonlyöntikerroin muuttumattomuudelle olisi huikean korkea.

Koska muutos on jatkuvaa ja vääjäämätöntä, niin kuinka pysyä mukana ja tilanteen tasalla?

Odotettaisiinko, että tilanne palautuu ennalleen?[…] Lue lisää!

0
Chattailen, olenko siis olemassa?

Read more

Chattailen, olenko siis olemassa?

Yksi perheemme puhelinliittymistä piti taannoin sulkea, koska tilalle oli hankittu uusi. Tutkailin operaattorin nettipalvelussa suljettavan liittymän tietoja päivää ennen laskutuskauden päättymistä.

Puheaikaa oli käytetty 25 minuuttia pakettiin kuuluvasta tuhannesta minuutista, tekstiviestejä lähetetty neljä, vaikka paketissa oli niitäkin käytettävissä tuhat. Tiedonsiirtokapasiteetista oli sentään käytetty yli puolet.

Vain jokunen vuosi sitten tuhat tekstiviestiäkään ei tahtonut riittää kaikkeen siihen tuiki tarpeelliseen viestintään, jota nuoriso keskenään harjoitti.[…] Lue lisää!

0