Tietosuojatiimimme vahvistuu entisestään uuden asiantuntijamme Ville Tunttusen astuttua remmiin mukaan. Tietosuoja-asiat ovat hänellä hallussa erityisesti finanssi- ja vakuutusalalta, jonka parissa hän on viimeisimpänä työskennellyt. Koulutustaustaa löytyy niin kansainvälisen oikeuden kuin...
Certified Information Systems Security Professional (CISSP) on kansainvälisesti tunnustettu ja arvostettu ammatillinen tietoturvasertifiointi. Opsec Oy:n toimitusjohtaja Mika Lindberg suoritti sertifioinnin onnistuneesti vuoden 2022 kevään aikana. “Ajatus oman osaamisen todentamisesta tämän...
Opsec Oy:lle on myönnetty huhtikuussa 2022 tietoturvallisuuden hallintajärjestelmän sertifikaatti ISO/IEC 27001:2013 standardin mukaisesti. Sertifikaatti on osoitus Opsecin tekemästä pitkäjänteisestä työstä tietoturvallisuuden eteen. Opsecilla on käytössä standardiin vaadittavat tietoturvallisuuteen hallintaa koskevat...
Kerrostettu tiedottaminen (granuloiva informointi) on käyttäjille näkyvimpiä osia tietosuojan ja tietoturvan toteuttamisessa. Lainsääntökehikon mukaan käyttäjän tulee olla tietoinen koko prosessin ajan eri vaiheissa tapahtuvasta käsittelystä. Autokauppavertauksella yksinkertaistaen: ostajaa ei pakoteta...
Koulussani, Seinäjoen lukiolla, järjestettiin LukioJob, jonka tarkoituksena oli antaa lukion toisen vuoden opiskelijoille mahdollisuus päästä tutustumaan itseä kiinnostavaan alaan ja samalla myös työelämään kahdeksi päiväksi. Itse halusin tutustua IT-alaan ja...
Vähän aikaa sitten vastasimme asiakkailta tulleeseen kysymykseen: ”Kannattaako yrityksen siirtää kaikki tietonsa pilveen?” Mutta, mitä tuo “pilvi” oikein tarkoittaa, miten eri pilvilaskentatyypit voidaan erotella ja miten pilvipalveluiden tarjoajat huolehtivat asiakkaiden...
Viime aikoina ei ole voinut välttyä Office 365 -palveluun liittyviltä tietojenkalastelu-uutisilta. Tietojenkalastelu on aiheuttanut päänvaivaa monissa organisaatioissa, kun tietojenkalastelut ja tietomurrot ovat kohdistuneet erityisesti yritysten johtoryhmien jäseniin. Etenkin organisaatioiden johtajien...
Tunnistautuminen laitteisiin, palveluihin ja sovelluksiin tapahtuu organisaatioissa suurimmaksi osaksi käyttäjätunnuksella ja salasanalla, mutta tämän yhdistelmän käyttö ei ole enää tarpeeksi luotettava ratkaisu. Tällaiset käyttäjätunnus-salasanaparit ovat usein liian helposti arvattavissa tai...
Lokakuussa vietetään joka vuotista Euroopan kyberturvallisuuskuukautta. Kampanjan tavoitteena on lisätä tietoisuutta verkkorikollisuuden uhkista sekä edistää kansalaisten ja organisaatioiden verkkoturvallisuutta.Lisätietoja European Cyber Security Month -kampanjasta löydät täältä.Käy testaamassa oma tietoturvaosaamisesiKampanjasivustolta löydät myös...
Cold boot attack eli kylmäkäynnistyshyökkäys mahdollistaa kryptatun laitteiston salausavainten tai muiden luottamuksellisten tietojen kaappauksen välimuistista, jos tietokonetta ei ole sammutettu oikein. Kylmäkäynnistyshyökkäys on mahdollista, kun hyökkääjällä on fyysinen pääsy laitteistoon...
Viestintävirasto varoittaa, että Office 365 -tunnusten kalastelu on tällä viikolla lisääntynyt merkittävästi, joten Kyberturvallisuuskeskus nosti varoituksen vakavuusluokan kriittiseksi (punainen). Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä suojautumaan kalasteluyrityksiltä.Julkaisimme vähän...
Tietoturvapoikkeamien hallinta on jäänyt valitettavan monilla organisaatioilla ns. mustaksi aukoksi. Tällaisissa tapauksissa tietoturvapoikkeamien hallintaprosessi ei ole organisaatiolle tuttu tai prosessin hyötyjä ei vielä ymmärretä. Usein tietoturvaan liittyviä hallintaprosesseja ja -ohjeistuksia...
