ETÄTUKI | IT-tuki: 020 198 6696

13 syys

Posted at 14:43h in EU, henkilötiedot, henkilötietojen käsittely, lainsäädäntö, tietosuoja, tietosuoja-asetus

Opsec Oy:n tietosuojavastaava Jari Ala-Varvi on suorittanut Certified Information Privacy Professional/Europe (CIPP/E) -sertifioinnin.CIPP on kansainvälisen tietosuoja-ammattilaisten järjestön IAPP:n sertifiointiohjelma, joka on tarkoitettu tietosuoja-ammattilaisille ympäri maailman. CIPP/E keskittyy nimenomaan eurooppalaiseen tietosuojaan....

16 elo

Posted at 13:16h in päivitys, tietohallinto, tietoturva, tietoturvallisuus, tietoturvatiedote

Windowsin nollapäivähaavoittuvuuspäivitykset liittyvät Internet Explorer-selaimen tietoturva-aukkoihin, joiden avulla hyökkääjä pystyy suorittamaan haitallista koodia käyttäjän oikeuksia hyödyntäen. Tällä tavoin koneelle voidaan asentaa haittaohjelmia esimerkiksi arkaluontoisen tiedon varastamiseksi. Molemmat hyödynsivät selaimen haavoittuvuutta...

01 elo

Posted at 09:18h in haittaohjelma, kyberturvallisuus, tietoturva, tietoturvaloukkaus, tietoturvatiedote, turvallisuuden hallinta

Kirjoitin reilu kuukausi sitten, kuinka tietoturvahyökkäykset ovat nykyisin entistä kohdistetumpia. Viime aikoina monet ovat saaneet tämänkaltaisia kiristysviestejä: ”Tiedän, että salasanasi on Xxxxxxxx”. Viestin Xxxxxxxx on kiristäjän haltuun saama käyttäjän vanha...

21 heinä

Posted at 21:02h in blogi, EU, raportointi, riskienhallinta, tietohallinto, tietoturva

NIS-direktiivi (Network and information systems -direktiivi) on Euroopan Unionissa säädetty verkko- ja tietoturvadirektiivi, jota sovelletaan jäsenvaltioiden kansallisissa lainsäädännöissä. Toukokuussa voimaan astunut lainsäädäntö velvoittaa tiettyjen toimialojen organisaatioita raportoimaan tietoturvapoikkeamista suoraan toimialakohtaisille...

20 kesä

Posted at 09:49h in blogi, haittaohjelma, kyberturvallisuus, rikos, tietoturvaohje

Kiristysohjelma esittää tietokoneen käyttäjälle ilmoituksen, jossa vaaditaan maksettavaksi lunnaita tietokoneen lukituksen poistamiseksi. Tällaisia haittaohjelmia kutsutaan ransomwareiksi. Näiden kiristysohjelmien lunnasvaatimukset ovat usein 100-1000 €, koska rikolliset uskovat tällaisten summien olevan kohtuullisia...

19 kesä

Posted at 12:38h in blogi, henkilöstö, liiketoiminta, riskienhallinta, tietomurto, tietorikos, tietoturva, tietoturvakoulutus, tietoturvallisuus, tietoturvaohje, yritysturvallisuus

Vuosittain ilmestyvissä raporteissa eri toimijat arvioivat, että ihmisten käyttäytyminen ja inhimilliset virheet mahdollistavat jopa 80-90 % tietoturvaloukkauksista.Oma arvioni ja kokemukseni ihmisen osuudesta tietoturvaloukkauksiin on samaa luokkaa, mutta johtuuko tämä arvio...

11 kesä

Posted at 15:40h in haittaohjelma, kyberturvallisuus, riskienhallinta, tietomurto, tietoturvatiedote

Viestintäviraston Kyberturvallisuuskeskus on tiedottanut kevään ja kesän alussa, että useiden suomalaisten yritysten Office 365 -sähköpostin viestejä on varastettu ja sähköpostin käyttäjätunnuksilla on tehty petoksia ja petosten yrityksiä. Kyberturvallisuuskeskukselle tehtyjen ilmoitusten perusteella...

01 kesä

Posted at 15:38h in haittaohjelma, kyberturvallisuus, tietoturva, tietoturvallisuus

Viestintävirasto on tiedotteensa mukaan saanut useita ilmoituksia sähköpostin liitetiedostona levitettävästä haittaohjelmasta.Opsecin asiantuntijat suosittelevat asiakkailleen erityistä huolellisuutta, jos vastaanotettu sähköposti näyttää vähänkään epäluotettavalta. Usein näissä tapauksissa lähettäjän tiedot ovat väärennetty siten,...

30 touko

Posted at 13:31h in kyberturvallisuus, tietoturva, tietoturvallisuus, tietoturvapolitiikka, tietoturvatestaus, turvallisuusjohtaminen

Viime aikoina on puhuttu paljon tietosuojasta. Itse puhun ja kirjoitan mielelläni tietoturvasta, koska haluamme täällä Opsecilla olla merkittävässä roolissa asiakkaiden kokonaisvaltaisessa tietoturvan suunnittelussa ja kehittämisessä. Nyt ja tulevaisuudessa. Minun intressini...