Tietosuojalainsäädäntö velvoittaa jossain tapauksissa organisaatiota nimeämään tietosuojavastaavan, mutta usein organisaatiot myös hyötyvät tietosuojavastaavan vapaaehtoisesta nimittämisestä. Tietosuojavastaavaa nimitettäessä tulee aina ottaa huomioon henkilön pätevyys tehtävään.Tietyissä tapauksissa lainsäädäntö velvoittaa organisaatiota nimittämään tietosuojavastaavanTietosuojavastaavan...
Windowsin nollapäivähaavoittuvuuspäivitykset liittyvät Internet Explorer-selaimen tietoturva-aukkoihin, joiden avulla hyökkääjä pystyy suorittamaan haitallista koodia käyttäjän oikeuksia hyödyntäen. Tällä tavoin koneelle voidaan asentaa haittaohjelmia esimerkiksi arkaluontoisen tiedon varastamiseksi. Molemmat hyödynsivät selaimen haavoittuvuutta...
Yrityksen tietoturvaan kohdistuva uhka tai häiriö usein yllättää, koska tilanteeseen ei ole varauduttu. Tietoturvahäiriö saattaa johtaa tiedon, rahan tai maineen menettämiseen ja pahimmassa tapauksessa se voi olla raju isku koko...
Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen...
Kirjoitin reilu kuukausi sitten, kuinka tietoturvahyökkäykset ovat nykyisin entistä kohdistetumpia. Viime aikoina monet ovat saaneet tämänkaltaisia kiristysviestejä: ”Tiedän, että salasanasi on Xxxxxxxx”. Viestin Xxxxxxxx on kiristäjän haltuun saama käyttäjän vanha...
NIS-direktiivi (Network and information systems -direktiivi) on Euroopan Unionissa säädetty verkko- ja tietoturvadirektiivi, jota sovelletaan jäsenvaltioiden kansallisissa lainsäädännöissä. Toukokuussa voimaan astunut lainsäädäntö velvoittaa tiettyjen toimialojen organisaatioita raportoimaan tietoturvapoikkeamista suoraan toimialakohtaisille...
Nykyisten yritysten ja organisaatioiden liiketoiminta perustuu monilta osin salasanojen takaa löytyviin järjestelmiin, palveluihin ja tietoihin. Salasanojen laatuun ei kuitenkaan panosteta, vaikka pahimmillaan ulkopuolisen pääsy tietoihin tai järjestelmiin saattaa aiheuttaa valtavaa...
Vuosittain ilmestyvissä raporteissa eri toimijat arvioivat, että ihmisten käyttäytyminen ja inhimilliset virheet mahdollistavat jopa 80-90 % tietoturvaloukkauksista.Oma arvioni ja kokemukseni ihmisen osuudesta tietoturvaloukkauksiin on samaa luokkaa, mutta johtuuko tämä arvio...
Viestintävirasto on tiedotteensa mukaan saanut useita ilmoituksia sähköpostin liitetiedostona levitettävästä haittaohjelmasta.Opsecin asiantuntijat suosittelevat asiakkailleen erityistä huolellisuutta, jos vastaanotettu sähköposti näyttää vähänkään epäluotettavalta. Usein näissä tapauksissa lähettäjän tiedot ovat väärennetty siten,...
Viime aikoina on puhuttu paljon tietosuojasta. Itse puhun ja kirjoitan mielelläni tietoturvasta, koska haluamme täällä Opsecilla olla merkittävässä roolissa asiakkaiden kokonaisvaltaisessa tietoturvan suunnittelussa ja kehittämisessä. Nyt ja tulevaisuudessa. Minun intressini...
Kuuluisa ja monille raskaalta tuntunut tietosuoja-asetuksen siirtymävaihe on nyt päättynyt ja meitä kaikkia koskevan asetuksen soveltaminen alkaa. Vaikka osa on kokenut ja kokee vielä tälläkin hetkellä ahdistusta tietosuoja-asetuksen olemassaolon vuoksi,...
Opsec Oy on F-Securen valtuutettu tietoturvaratkaisujen jälleenmyyjä ja kumppani. F-Securen kumppaniohjelman myötä Opsecin asiantuntijat ovat osoittaneet erittäin vahvaa F-Securen tietoturvatuotteiden teknistä ja myynnillistä osaamista, joten Opsec on saavuttanut F-Securen kumppaniohjelman...
