Blogeja, artikkeleita, haastatteluita… Tässä osiossa tartumme ajankohtaisiin ja kiinnostaviin teemoihin niin kyberturvan, rakenteellisen turvan kuin tiedon jalostamisenkin saralla.
Kyberturvallisuusdirektiivin piiriin kuuluvat kaikki keskisuuret ja suuret yritykset, jotka toimivat kriittisillä toimialoilla. Lisäksi koosta riippumatta NIS2-direktiivi koskee kaikkia organisaatioita, jotka on määritelty kansallisesti kriittisiksi toimijoiksi. Lokakuussa 2024 voimaan astuva kyberturvallisuusdirektiivi NIS2 vaikuttaa moneen toimialaan, joista yksi keskeisiä on energia-ala.
Vähänkään tietoturvan parissa työskentelevät eivät ole voineet välttyä kuulemasta CSOC:n eli kyberturvakeskuksen hyödyistä. Tositarinat konkreettisista toimista ovat kuitenkin harvemmassa, sillä organisaatiot eivät useinkaan halua tuoda kovin avoimesti esiin kohtaamiaan hyökkäyksiä, saati niiden yksityiskohtia. Onneksi haasteet usein saadaankin ratkottua heti alkumetreillä – siis, jos käytössä on CSOC.
Disobeyn perustaja Benjamin Särkkä ja Loihteen ratkaisukehityksestä vastaava Mika Karpala istahtivat saman pöydän ääreen keskustelemaan Disobeyn polttavimmista puheenaiheista. Mistä kyberturvallisuudessa keskustellaan juuri nyt?
EU:n kyberturvallisuusdirektiivin eli NIS2:n kansallinen lainsäädäntö on valmistumassa keväällä ja sitä on noudatettava 18.10.2024 alkaen. Monissa organisaatioissa on havahduttu uusiin vaatimuksiin, mutta tehtäväsarkaa riittää edelleen. Aina ei ole myöskään tiedostettu, että lopulta yrityksen johto on henkilökohtaisessa vastuussa direktiivin noudattamisesta.
Siitähän kaikki puhuvat, tekoälystä, erityisesti generatiivisesta sellaisesta. Mutta siinäkö kaikki? Mitä tekoälyn kanssa oikeastaan pitäisi tehdä? Loihteen Executive Advisor Benjamin Särkkä arvioi, että luovilla ratkaisuilla ja rohkeudella tekoälyllä pystyttäisiin jo paljon parempaan. Kun tekoälyn kehitys otetaan omiin ohjaksiin, myös tietoturva Särkän mukaan paranee.
Tarinaa tekoälystä tietoturvan twistillä! Blogisarjamme tekoälystä starttaa perusteista. Mistä oikeastaan on kyse, kun puhutaan AI:stä eli tekoälystä? Mitä tekoälystä tulisi tietää ja miten tietoturva liittyy tähän kaikkeen? Hyppää mukaan, niin tiedät, mitkä ovat oleellisimmat tekoälyn tietoturvakysymykset.
Oletkin ehkä jo tutustunut blogitekstiimme Tekoäly & tietoturva ne yhteen sopii – vai sopiiko? Tekoälyä koskevan blogisarjamme ensimmäisessä osassa johdatetaan lukija pohtimaan tekoälyn ja tietoturvan yhteensovittamista. Tähän liittyen kokosimme tekoälyn…
Mitä sanoisit, jos nollaluottamusmallin mukainen parannettu tietoturva tuotaisiin etäkäyttäjille, mutta samalla käyttömukavuus ja helppous kasvaisi? Tämä on mahdollista SASE:n avulla.
SOC-palveluun (Security Operations Center) liittyy yllättävänkin sitkeitä myyttejä, joista useimmat ovat vahvasti aikansa eläneitä. Silti ne eksyvät edelleen yhä uudestaan keskusteluihin. Otetaanpa tarkasteluun viisi yleistä SOC-myyttiä ja katsotaan, onko niissä…
Yritysverkon yhteydet ovat perustuneet viimeiset parikymmentä vuotta MPLS-VPN-yhteyksiin. Ei siinä mitään, MPLS on tekniikkana ja yhteytenä hyvä ja toimiva, mutta käyttäjän kannalta aika ”ankea ja kankea” palvelu. Joustavuus ja muunneltavuus…
Lakimuutos vaikuttaa isoimmin taloyhtiöihin, sillä vastuu palovaroittimien hankinnasta ja toimivuudesta on siirtymässä rakennuksen asukkailta sen omistajille. Lakimuutokseen on hyvä varautua jo nyt, mutta siirtymäaikaa on vuoteen 2026 saakka.
Aiemmin julkaistussa jutussa Loihde Trustin Executive Advisor Benjamin Särkkä kertoi omat vinkkinsä tietoturva-alalla menestymiseen. Paitsi rutiineja ja toistoja, oman ammattitaidon kartuttamiseen tarvitaan monenlaisia taitoja ja osaamista sekä aktiivista osallistumista. Mutta…
