Blogeja, artikkeleita, haastatteluita… Tässä osiossa tartumme ajankohtaisiin ja kiinnostaviin teemoihin niin kyberturvan, rakenteellisen turvan kuin tiedon jalostamisenkin saralla.
Pilven tietoturvaan liittyy monia eri haasteita riippuen siitäkin, miten organisaation pilvisiirtymä on suunniteltu ja toteutettu. Yksi isoimpia pilven tietoturvahaasteita on sen jatkuva muutos sekä uudet maailmalla tunnistetut haavoittuvuudet, jotka pakottavat kilpajuoksuun haittatoimijoiden kanssa.
Kyberturva-alan ammattilaisena on oltava jatkuvasti perillä alan uusista käänteistä ja teknologioista. Työ on hektistä ja samalla on pidettävä huolta sekä omasta ammattitaidosta että jaksamisesta. Mitkä ovat konkarin tärkeimmät vinkit alalla menestymiseen?
Kustannusoptimoinnilla ja tietoturvalla on selvä yhteys. Suunnitelmallisesti tehty kustannussäästö parantaa myös tietoturvaa, vaikka äkkiseltään voisi ajatella säästöjen vaikuttavan nimenomaan päinvastoin. Miten tämä yhtälö oikeastaan toimii?
OT (Operational Technology) on perinteisesti nähty IT:stä eristetyksi saareksi. Tämä on kuitenkin vain pelkistetty näkökulma eikä kerro koko totuutta. Siispä mitä jos OT onkin IT:tä – tai uusilla termeillä ICS (Industrial Control System) olisikin myös ICT:tä?
DFIR eli “Digital Forensics & Incident Response” on vähän kuin tietoturvan Batman tai jokin muu hätätilanteita ratkova supersankari. Se astuu esiin ja ottaa homman haltuun, jos tietoturva syystä tai toisesta pettää. Tällaisia tilanteita voivat käytännössä olla esimerkiksi sellaiset, joissa tietoturvahyökkäys pääsee aktivoitumaan tai on vahva epäilys, että niin on päässyt käymään.
Mitä tehdä, jos kuitenkin kosahtaa? Tässä tietoturva-asiantuntijoille suunnatut askel askeleelta -ohjeet! Juttu on jatkoa DFIR on tietoturvan Batman -blogille. Mikäli teillä on käytössä SOC-palvelu (Security Operations Center), ole heihin yhteydessä…
Asiantuntijalle jatkuva uuden oppiminen on luonteva ja välttämätön osa työtä. Tietokirjaviikon kunniaksi kysyimme elokuussa 2023 muutamilta tietoturvan ammattilaisiltamme, mitä he lukevat juuri nyt. Tiedustelimme heiltä myös hektisessä työelämässä koetellut vinkit oman ammattitaidon ylläpitämiseen. Nappaa siis vinkit talteen!
Uusi verkko- ja tietoturvadirektiivi NIS2 on hyväksytty EU:ssa vuoden 2023 alussa. Kansallisesti se tulee ottaa käyttöön viimeistään 17.10.2024. Mikä muuttuu vanhaan direktiiviin verrattuna ja miksi tästä kannattaa monien yritysten olla jo nyt kiinnostunut?
Tekoälyn ympärillä on nyt kiihtyvä hype ja innostus, mikä on saanut yritykset ympäri maailmaa kehittämään jatkuvasti uusia sovelluksia sen ympärille. Tekoälyyn kannattaa kuitenkin suhtautua samalla tavalla kuin mihin tahansa muuhunkin sovellukseen eli tietoturva ennen kaikkea.
Miten ja miksi nykypäivän tietoturvatyöläinen kuormittuu? Mitkä oivallukset ovat auttaneet Loihde Trustin Benjamin Särkkää ja Aino Kivilahtea heidän työurillaan? Kivilahti ja Särkkä haluavat normalisoida mielenterveydestä käytyä keskustelua avaamalla artikkelissa myös henkilökohtaisia haasteitaan työelämässä.
Yhä useammalle puhelimesta on tullut oman persoonan välttämätön jatke, jolla hoidetaan päivittäiset askareet niin työ- kuin vapaa-ajallakin. Samalla yhteen laitteeseen kiteytyvät tietoturvariskit ovat kasvaneet merkittäväksi. Miten tämä tulisi meidän huomioida?
Savunpoistojärjestelmät ovat huomattavasti tuntemattomampi paloturvallisuuden osa-alue kuin paloilmoittimet tai -varoittimet, vaikka ne ovat yhtä oleellisia tulipalon leviämisen estämisessä ja ihmishenkien pelastamisessa. Paras aika savunpoistojärjestelmien vuosihuollolle on kevättalvella, kun lumet ovat poistuneet katoilta.
