DFIR on tietoturvan Batman

DFIR eli “Digital Forensics & Incident Response” on vähän kuin tietoturvan Batman tai jokin muu hätätilanteita ratkova supersankari. Se astuu esiin ja ottaa homman haltuun, jos tietoturva syystä tai toisesta pettää. Tällaisia tilanteita voivat käytännössä olla esimerkiksi sellaiset, joissa tietoturvahyökkäys pääsee aktivoitumaan tai on vahva epäilys, että niin on päässyt käymään.

Ohjeita ammattilaiselle tietoturvahyökkäyksen sattuessa

Mitä tehdä, jos kuitenkin kosahtaa? Tässä tietoturva-asiantuntijoille suunnatut askel askeleelta -ohjeet! Juttu on jatkoa DFIR on tietoturvan Batman -blogille. Mikäli teillä on käytössä SOC-palvelu (Security Operations Center), ole heihin yhteydessä…

Asiantuntijuus on jatkuvaa uuden oppimista

Asiantuntijalle jatkuva uuden oppiminen on luonteva ja välttämätön osa työtä. Tietokirjaviikon kunniaksi kysyimme elokuussa 2023 muutamilta tietoturvan ammattilaisiltamme, mitä he lukevat juuri nyt. Tiedustelimme heiltä myös hektisessä työelämässä koetellut vinkit oman ammattitaidon ylläpitämiseen. Nappaa siis vinkit talteen!

Turvallinen datanhallinta on vastuullisen tekoälyn perusta

Tekoälyn ympärillä on nyt kiihtyvä hype ja innostus, mikä on saanut yritykset ympäri maailmaa kehittämään jatkuvasti uusia sovelluksia sen ympärille. Tekoälyyn kannattaa kuitenkin suhtautua samalla tavalla kuin mihin tahansa muuhunkin sovellukseen eli tietoturva ennen kaikkea.

Suoraa puhetta tietoturva-alan kuormittavuudesta

Miten ja miksi nykypäivän tietoturvatyöläinen kuormittuu? Mitkä oivallukset ovat auttaneet Loihde Trustin Benjamin Särkkää ja Aino Kivilahtea heidän työurillaan? Kivilahti ja Särkkä haluavat normalisoida mielenterveydestä käytyä keskustelua avaamalla artikkelissa myös henkilökohtaisia haasteitaan työelämässä.

Kevät on paras aika huoltaa kiinteistön savunpoistojärjestelmä

Savunpoistojärjestelmät ovat huomattavasti tuntemattomampi paloturvallisuuden osa-alue kuin paloilmoittimet tai -varoittimet, vaikka ne ovat yhtä oleellisia tulipalon leviämisen estämisessä ja ihmishenkien pelastamisessa. Paras aika savunpoistojärjestelmien vuosihuollolle on kevättalvella, kun lumet ovat poistuneet katoilta.

Turvallisuutta pitää suunnitella sitä käyttävän ihmisen lähtökohdista

Jo antiikin Roomassa käytettiin salasanoja, mutta nyt on korkea aika luopua niistä. Ihminen on kehittäjä ja samalla sitkeä kehityksen tulppa. Hyvä esimerkki on turvallisuus, joka kuuluu perustarpeisiimme. Lukot ja avaimet ovat pitkään varmistaneet, että ulkopuoliset pysyvät poissa ja voimme turvata tilamme.  

Käyttäjän manipulointi yleistyy ja huijarit ovat taitavia

Klikkasiko organisaation jäsen vahingossa kaverilta tullutta linkkiä tai vastasiko hän tutun profiilin toimintapyyntöön, jonka sai somekanavassaan? Voi olla, että häntä on yritetty manipuloida käyttäytymään itselleen tai organisaatiolle haitallisella tavalla. Näin toimii social engineering – Lue vinkit, miten suojautua huijauksia vastaan

Työntekijöiden kouluttaminen on nopein tapa parantaa yrityksen tietoturvaa

Yrityksen turvallisuus saattaa näyttäytyä vaikeasti hallittavana möhkäleenä. Loihde Trust toimii neuvonantajana ja kumppanina, jonka kanssa yrityksen pirstaloituneista turvallisuuden osa-alueista luodaan yksi hallittava kokonaisuus. Se tarkoittaa huolettomampaa arkea yritykselle – ja ennen kaikkea kannattavampaa liiketoimintaa ehkä yllättävinkin keinoin.