Yhdessä turvallisuudessa kehitys on jatkuvaa ja asiakkaan tarpeita kuuntelevaa

Asiantuntijat ovat jo pitkään puhuneet siitä, että siilojen sijaan turvallisuus tulisi nähdä yhtenä fyysisen ja digitaalisen turvan kokonaisuutena. Näin siksi, että turvallisuuden taso voidaan saada parhaaksi mahdolliseksi vain, kun aidosti tunnetaan kaikki siihen vaikuttavat tekijät. Kokonaisturvallisuus on myös kustannustehokasta, kun kokonaisuus on mietitty huolella.

Tietomurtojen estämisessä ennakointi ja varautuminen ovat parhaat kumppanit

Hyökkääjillä on käytössään erityisesti kaksi reittiä organisaatioiden järjestelmiin. Kalastelu on yksi ja toinen on verkon reunalaitteisiin suunnatut hyökkäykset. Jälkimmäisissä ei useinkaan ole tarkkaan määritelty tiettyä kohdeorganisaatiota, vaan hyökkääjä lähtee koputtelemaan heikkoa kohtaa ja odottaa, minne ovi avautuu.

Energia-ala lukeutuu NIS2:n kannalta keskeisiin toimialoihin

Kyberturvallisuusdirektiivin piiriin kuuluvat kaikki keskisuuret ja suuret yritykset, jotka toimivat kriittisillä toimialoilla. Lisäksi koosta riippumatta NIS2-direktiivi koskee kaikkia organisaatioita, jotka on määritelty kansallisesti kriittisiksi toimijoiksi. Lokakuussa 2024 voimaan astuva kyberturvallisuusdirektiivi NIS2 vaikuttaa moneen toimialaan, joista yksi keskeisiä on energia-ala.

CASE: Näin CSOC taklasi kyberhyökkäyksen

Vähänkään tietoturvan parissa työskentelevät eivät ole voineet välttyä kuulemasta CSOC:n eli kyberturvakeskuksen hyödyistä. Tositarinat konkreettisista toimista ovat kuitenkin harvemmassa, sillä organisaatiot eivät useinkaan halua tuoda kovin avoimesti esiin kohtaamiaan hyökkäyksiä, saati niiden yksityiskohtia. Onneksi haasteet usein saadaankin ratkottua heti alkumetreillä – siis, jos käytössä on CSOC.

Wrap-up: Loihde x Disobey 2024

Disobeyn perustaja Benjamin Särkkä ja Loihteen ratkaisukehityksestä vastaava Mika Karpala istahtivat saman pöydän ääreen keskustelemaan Disobeyn polttavimmista puheenaiheista. Mistä kyberturvallisuudessa keskustellaan juuri nyt?

Vastuu NIS2-direktiivin noudattamisesta on yritysten johdolla

EU:n kyberturvallisuusdirektiivin eli NIS2:n kansallinen lainsäädäntö on valmistumassa keväällä ja sitä on noudatettava 18.10.2024 alkaen. Monissa organisaatioissa on havahduttu uusiin vaatimuksiin, mutta tehtäväsarkaa riittää edelleen. Aina ei ole myöskään tiedostettu, että lopulta yrityksen johto on henkilökohtaisessa vastuussa direktiivin noudattamisesta.

Tekoäly kannattaa ottaa omiin ohjaksiin – samalla paranee sekä tietoturva että tulokset

Siitähän kaikki puhuvat, tekoälystä, erityisesti generatiivisesta sellaisesta. Mutta siinäkö kaikki? Mitä tekoälyn kanssa oikeastaan pitäisi tehdä? Loihteen Executive Advisor Benjamin Särkkä arvioi, että luovilla ratkaisuilla ja rohkeudella tekoälyllä pystyttäisiin jo paljon parempaan. Kun tekoälyn kehitys otetaan omiin ohjaksiin, myös tietoturva Särkän mukaan paranee.

Tekoäly & tietoturva ne yhteen sopii – vai sopiiko?

Tarinaa tekoälystä tietoturvan twistillä! Blogisarjamme tekoälystä starttaa perusteista. Mistä oikeastaan on kyse, kun puhutaan AI:stä eli tekoälystä? Mitä tekoälystä tulisi tietää ja miten tietoturva liittyy tähän kaikkeen? Hyppää mukaan, niin tiedät, mitkä ovat oleellisimmat tekoälyn tietoturvakysymykset.

Tiedä ainakin nämä 10 tekoälytermiä!

Oletkin ehkä jo tutustunut blogitekstiimme Tekoäly & tietoturva ne yhteen sopii – vai sopiiko? Tekoälyä koskevan blogisarjamme ensimmäisessä osassa johdatetaan lukija pohtimaan tekoälyn ja tietoturvan yhteensovittamista. Tähän liittyen kokosimme tekoälyn…