Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen...

Kirjoitin reilu kuukausi sitten, kuinka tietoturvahyökkäykset ovat nykyisin entistä kohdistetumpia. Viime aikoina monet ovat saaneet tämänkaltaisia kiristysviestejä: ”Tiedän, että salasanasi on Xxxxxxxx”. Viestin Xxxxxxxx on kiristäjän haltuun saama käyttäjän vanha...

NIS-direktiivi (Network and information systems -direktiivi) on Euroopan Unionissa säädetty verkko- ja tietoturvadirektiivi, jota sovelletaan jäsenvaltioiden kansallisissa lainsäädännöissä. Toukokuussa voimaan astunut lainsäädäntö velvoittaa tiettyjen toimialojen organisaatioita raportoimaan tietoturvapoikkeamista suoraan toimialakohtaisille...

Kiristysohjelma esittää tietokoneen käyttäjälle ilmoituksen, jossa vaaditaan maksettavaksi lunnaita tietokoneen lukituksen poistamiseksi. Tällaisia haittaohjelmia kutsutaan ransomwareiksi. Näiden kiristysohjelmien lunnasvaatimukset ovat usein 100-1000 €, koska rikolliset uskovat tällaisten summien olevan kohtuullisia...

Vuosittain ilmestyvissä raporteissa eri toimijat arvioivat, että ihmisten käyttäytyminen ja inhimilliset virheet mahdollistavat jopa 80-90 % tietoturvaloukkauksista.Oma arvioni ja kokemukseni ihmisen osuudesta tietoturvaloukkauksiin on samaa luokkaa, mutta johtuuko tämä arvio...

Viestintäviraston Kyberturvallisuuskeskus on tiedottanut kevään ja kesän alussa, että useiden suomalaisten yritysten Office 365 -sähköpostin viestejä on varastettu ja sähköpostin käyttäjätunnuksilla on tehty petoksia ja petosten yrityksiä. Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella...

Viestintävirasto on tiedotteensa mukaan saanut useita ilmoituksia sähköpostin liitetiedostona levitettävästä haittaohjelmasta.Opsecin asiantuntijat suosittelevat asiakkailleen erityistä huolellisuutta, jos vastaanotettu sähköposti näyttää vähänkään epäluotettavalta. Usein näissä tapauksissa lähettäjän tiedot ovat väärennetty siten,...

Viime aikoina on puhuttu paljon tietosuojasta. Itse puhun ja kirjoitan mielelläni tietoturvasta, koska haluamme täällä Opsecilla olla merkittävässä roolissa asiakkaiden kokonaisvaltaisessa tietoturvan suunnittelussa ja kehittämisessä. Nyt ja tulevaisuudessa. Minun intressini...

Opsec Oy on F-Securen valtuutettu tietoturvaratkaisujen jälleenmyyjä ja kumppani. F-Securen kumppaniohjelman myötä Opsecin asiantuntijat ovat osoittaneet erittäin vahvaa F-Securen tietoturvatuotteiden teknistä ja myynnillistä osaamista, joten Opsec on saavuttanut F-Securen kumppaniohjelman...