Viisi näkökulmaa tekoälyn tietoturvaan

Tekoäly avaa suuria mahdollisuuksia datan hyödyntämiseen. Mukana seuraavat kuitenkin myös riskit. Samalla kun ymmärrys tekoälyn toiminnasta on kasvanut, myös tietoisuus riskeistä on lisääntynyt.

Miten suojata ja valvoa kriittistä infrastruktuuria?

Viimeaikaiset muutokset turvallisuustilanteessa ovat kasvattaneet kyberoperaatioiden riskiä kriittistä infrastruktuuria kohtaan. Kyvykkyyttä suojata ja valvoa kriittisiä ympäristöjä on siis vahvistettava entisestään. Mutta miten se kannattaa tehdä?

Tietoturvassa palvelu vie tuotetta pidemmälle

Tietoturvasta puhuttaessa ollaan toisinaan liian tuotekeskeisiä ja unohdetaan oleellisin eli asiakkaan tiedon turvaaminen. Jos keskitytään tuotteisiin ja niiden parhaisiin ominaisuuksiin, se ei yleensä palvele asiakasta parhaalla tavalla. Palvelulähtöinen tarkastelu sen sijaan huomioi kokonaisuuden ja mahdollistaa oleelliseen keskittymisen.

Tietoturvan itsepuolustuskurssi pilveen uskaltautuvalle

Tällä blogitekstillä opastan yli pilven turbulenssien ja karttamaan yleisimmät virheet. Lisäksi kerron huonoista käytännöistä, joita helposti tulee valittua, jos pilven rajoitukset ja mahdollisuudet eivät ole kirkkaina mielessä.

Haavoittuvuustestaus on tietoturvan työkalupakin välttämättömyys

Haavoittuvuustestausta voisi verrata monipuoliseen ja kätevään perustyökaluun, joka on työkalupakista hyvä löytyä. Elämme maailmassa, jossa vain muutos on pysyvää. Haavoittuvuuksia on ja tulee olemaan aina niin verkon laitteissa kuin erilaisissa palveluissakin. Käytettävien järjestelmien ja ohjelmistojen määrät ovat kasvaneet, ja sitä kautta IT-ympäristöt ovat mutkistuneet. Haavoittuvuustestaus tarjoaakin oleellisen ja tärkeän lisän tilannekuvan hahmottamiseen.

Aika päivittää SOC 2.0

Perinteisesti SOC on ollut lähinnä palomuurin ja mahdollisesti reitittimien sekä muiden verkon aktiivilaitteiden valvontaa. Tämä toi varmastikin 90-luvulla paljonkin lisäarvoa, mutta miten se vastaa vuoden 2022 tietoturvatarpeisiin? Ei mitenkään. On aika ”ladata” SOC 2.0.

Haavoittuvuuksien etsintä on tietoturvan next level

Yrityksillä on oikeastaan kaksi päävaihtoehtoa suhtautua oman organisaationsa toistaiseksi tuntemattomiin tietoturvauhkiin. Ne voivat joko reaktiivisesti odotella, että niitä hyväksikäytetään ja pyrkiä torjumaan hyökkäyksiä tai aktiivisesti etsiä ja korjata ongelmat jo ennen kuin muut löytävät ja hyödyntävät niitä. Kumpi kuulostaa paremmalta?

Elämää palomuurien jälkeen

Palomuurit, nuo bittiteiden tukkeet, ovat ilahduttaneet tietoturvakauppiaiden budjetteja jo hyvän aikaa kolmatta vuosikymmentä. Mutta mikä on firewallin rooli vuonna 2021? Reititin hoitaa NAT-osoitemuunnoksen, isoveli nimeltä pilvi kyttää tietoturvaa rajattomin resurssein ja käyttäjätkin ovat kotosalla, kaukana palomuuriparasta.

SIEM – kiemuroita ja korkkiruuveja vai jopa helppoja ratkaisuja?

SIEMistä on tullut järjestelmänä ”must”, kun mietitään tietoturvan valvontaa ja SOC:n toimintaa. Mutta, mutta… Ongelmana on usein se, että SIEM on koettu kalliiksi ja hankalaksi ottaa käyttöön. Voisiko olla löydettävissä myös helpompia ja huokeampia vaihtoehtoja?

Viisi syytä päivittää perinteinen virusturva uuteen

Päätelaitesuojaus on oleellinen osa tietoturvaa. Miten päätelaitteista sitten tulisi huolehtia? Riittääkö perinteinen virustorjunta vai tuoko modernimpi toteutus oleellista lisäarvoa? Se selviää SentinelOnen ja perinteisen virustorjunnan vertailussa.

Kiire on kalastelijan kaivos

Tämä on taas niitä päiviä, kun olisi tarve olla ainakin kolmessa paikassa yhtä aikaa. Kalenterissa näkyy kaksi varausta päällekkäin, projektin deadline jäytää niskassa ja multitaskaamisen harhassa koetan hoitaa vielä flunssaan sairastuneita lapsia samalla. Kätevästi, etätyön lomassa kotikonttorilla luulen olevani yli-inhimillinen monisuoriutuja. Tilanne on otollinen – ei minulle, vaan kalastelijalle. Juuri tällaiseen tilanteeseen he tietävät syöttinsä pureutuvan parhaiten. Kiireeseen ja hetkeen, jossa on alttius tehdä liian nopeita päätöksiä, että vain saadaan asioita tapahtumaan ja eteenpäin.

Ei hätää Houston, meillä on Threat Intelligence!

Etätyön määrä on kasvanut korona-aikana, ja tapa tehdä töitä on muuttunut pysyvästi. Etätyön toimintatavat, tietojen säilytys ja käsittely sekä päätelaitteisiin liittyvät uhat altistavat meitä yhä enemmän erilaisille tietovuodoille.