Tekniikka, tila ja tietoisuus luovat perustan tietoturvalliselle etätyölle. Nykyaikana tekniikalla voidaan mahdollistaa sekä helppo että turvallinen etätyö. Muutamia sudenkuoppia silti on, ja ne voidaan välttää muun muassa hyvin jalkautetulla tietoturvapolitiikalla.…
Tämä on kertomus siitä, miten yrityksen tai organisaation työn tekeminen ja tietoturvauhat ovat mielestäni kehittyneet Suomessa ja miten tietoturvaratkaisut ovat seuranneet perässä. Poikkeuksia tietenkin on, mutta tämä on kaava, miten oman kokemukseni perusteella asiat ovat menneet useimmissa suomalaisissa yrityksissä.
Digitalisaation edetessä kiihtyvällä vauhdilla on yrityksillä edessään usein haasteellinen tilanne, jossa tasapainotellaan nopeiden palvelulanseerauksien ja hallitun tietoturvan välillä. Entisaikaan tämän haasteen uskottiin kohdistuvan pienen ja keskisuuren sektorin ongelmaksi, mutta viimeistään…
Lundin yliopiston kauppakorkeakoulussa tehdyn tutkimuksen mukaan 88 prosenttia ihmisistä suhtautuu positiivisesti kameravalvonnan käyttöön yhteiskunnassa. Tulos on samaa luokkaa jo kolmatta vuotta putkeen. Tutkimuksen mukaan hyöty painaa enemmän kuin tarve olla tulematta kuvatuksi.
Identiteetin ja pääsynhallinta jää usein yrityksiltä huomiotta, vaikka se on tietoturvan keskeinen osa. Unohtuneista käyttöoikeuksista voi seurata esimerkiksi liikesalaisuuksien vuotamista tai vaarallisten käyttöoikeusyhdistelmien syntyminen.
”Palomuuri on yhtä kuin tietoturva” ja ”Minun asiani tuskin kiinnostavat ketään”. Vanhat uskomukset tietoturvaan liittyen elävät sitkeästi. Nykyään puhelinten ja tietokoneiden suojaukselta vaaditaan enemmän kuin muutama vuosi sitten.
Viime päivinä eri medioissa on kerrottu, kuinka organisaatio on päättänyt joko siirtää tietoturvallisuustehtävät IT:n hoidettavaksi tai lakkauttaa koko turvallisuusorganisaation kokonaan. Ensimmäinen reaktio on tietysti tyrmistys, ja järkytys – no, niinhän…
Koulu on hyvä esimerkki tilasta, jossa ihmismäärä vaihtelee viikonpäivän ja kellonajan mukaan.
Yritykset ja organisaatiot joutuvat tuon tuostakin pohtimaan omaa tietoturvaansa. Hyökkäysten tullessa koko ajan monimuotoisemmiksi katseet on suunnattava teknisen kilpavarustelun ohella kokonaiskuvaan. Metsä on kyettävä näkemään puilta kaikissa tilanteissa.
LähiTapiola järjesti viime lauantaina Espoon pääkonttorilla järjestyksessään viidennen Hack Day -tapahtuman.
Korotettuihin käyttöoikeuksiin liittyy riskejä, joita organisaatio ei halua jättää huomiotta. Jos hallintatunnukset menetetään, siitä voi seurata organisaatiolle paljon hankaluuksia.
Liiketoiminnan jatkuvuuden varmistaminen on tärkeää organisaatioille. Mahdollisia riskejä on kuitenkin valtava määrä. Tunnistettuihin riskeihin on organisaatiossa voitu varautuakin jollain tavalla, mutta entäs odottamattomat tapahtumat? Onko organisaatiossanne varauduttu esimerkiksi hain hyökkäyksen…
