Blogeja, artikkeleita, haastatteluita… Tässä osiossa tartumme ajankohtaisiin ja kiinnostaviin teemoihin niin kyberturvan, rakenteellisen turvan kuin tiedon jalostamisenkin saralla.
DFIR eli “Digital Forensics & Incident Response” on vähän kuin tietoturvan Batman tai jokin muu hätätilanteita ratkova supersankari. Se astuu esiin ja ottaa homman haltuun, jos tietoturva syystä tai toisesta pettää. Tällaisia tilanteita voivat käytännössä olla esimerkiksi sellaiset, joissa tietoturvahyökkäys pääsee aktivoitumaan tai on vahva epäilys, että niin on päässyt käymään.
Mitä tehdä, jos kuitenkin kosahtaa? Tässä tietoturva-asiantuntijoille suunnatut askel askeleelta -ohjeet! Juttu on jatkoa DFIR on tietoturvan Batman -blogille. Mikäli teillä on käytössä SOC-palvelu (Security Operations Center), ole heihin yhteydessä…
Asiantuntijalle jatkuva uuden oppiminen on luonteva ja välttämätön osa työtä. Tietokirjaviikon kunniaksi kysyimme elokuussa 2023 muutamilta tietoturvan ammattilaisiltamme, mitä he lukevat juuri nyt. Tiedustelimme heiltä myös hektisessä työelämässä koetellut vinkit oman ammattitaidon ylläpitämiseen. Nappaa siis vinkit talteen!
Uusi verkko- ja tietoturvadirektiivi NIS2 on hyväksytty EU:ssa vuoden 2023 alussa. Kansallisesti se tulee ottaa käyttöön viimeistään 17.10.2024. Mikä muuttuu vanhaan direktiiviin verrattuna ja miksi tästä kannattaa monien yritysten olla jo nyt kiinnostunut?
Tekoälyn ympärillä on nyt kiihtyvä hype ja innostus, mikä on saanut yritykset ympäri maailmaa kehittämään jatkuvasti uusia sovelluksia sen ympärille. Tekoälyyn kannattaa kuitenkin suhtautua samalla tavalla kuin mihin tahansa muuhunkin sovellukseen eli tietoturva ennen kaikkea.
Miten ja miksi nykypäivän tietoturvatyöläinen kuormittuu? Mitkä oivallukset ovat auttaneet Loihde Trustin Benjamin Särkkää ja Aino Kivilahtea heidän työurillaan? Kivilahti ja Särkkä haluavat normalisoida mielenterveydestä käytyä keskustelua avaamalla artikkelissa myös henkilökohtaisia haasteitaan työelämässä.
Yhä useammalle puhelimesta on tullut oman persoonan välttämätön jatke, jolla hoidetaan päivittäiset askareet niin työ- kuin vapaa-ajallakin. Samalla yhteen laitteeseen kiteytyvät tietoturvariskit ovat kasvaneet merkittäväksi. Miten tämä tulisi meidän huomioida?
Savunpoistojärjestelmät ovat huomattavasti tuntemattomampi paloturvallisuuden osa-alue kuin paloilmoittimet tai -varoittimet, vaikka ne ovat yhtä oleellisia tulipalon leviämisen estämisessä ja ihmishenkien pelastamisessa. Paras aika savunpoistojärjestelmien vuosihuollolle on kevättalvella, kun lumet ovat poistuneet katoilta.
Jo antiikin Roomassa käytettiin salasanoja, mutta nyt on korkea aika luopua niistä. Ihminen on kehittäjä ja samalla sitkeä kehityksen tulppa. Hyvä esimerkki on turvallisuus, joka kuuluu perustarpeisiimme. Lukot ja avaimet ovat pitkään varmistaneet, että ulkopuoliset pysyvät poissa ja voimme turvata tilamme.
“Suomalaisen tietoturvallisuuden taso on matalammalla, kuin mitä ymmärrämme tai haluamme uskoa”, tietoturva-alan vaikuttaja Benjamin Särkkä täräyttää.
Klikkasiko organisaation jäsen vahingossa kaverilta tullutta linkkiä tai vastasiko hän tutun profiilin toimintapyyntöön, jonka sai somekanavassaan? Voi olla, että häntä on yritetty manipuloida käyttäytymään itselleen tai organisaatiolle haitallisella tavalla. Näin toimii social engineering – Lue vinkit, miten suojautua huijauksia vastaan
Yrityksen turvallisuus saattaa näyttäytyä vaikeasti hallittavana möhkäleenä. Loihde Trust toimii neuvonantajana ja kumppanina, jonka kanssa yrityksen pirstaloituneista turvallisuuden osa-alueista luodaan yksi hallittava kokonaisuus. Se tarkoittaa huolettomampaa arkea yritykselle – ja ennen kaikkea kannattavampaa liiketoimintaa ehkä yllättävinkin keinoin.
