Opsec Oy:n blogi – asiantuntijoilla on asiaa

 

Lokakuussa vietetään joka vuotista Euroopan kyberturvallisuuskuukautta. Kampanjan tavoitteena on lisätä tietoisuutta verkkorikollisuuden uhkista sekä edistää kansalaisten ja organisaatioiden verkkoturvallisuutta.Lisätietoja European Cyber Security Month -kampanjasta löydät täältä. Käy testaamassa oma tietoturvaosaamisesi Kampanjasivustolta löydät myös...

Cold boot attack eli kylmäkäynnistyshyökkäys mahdollistaa kryptatun laitteiston salausavainten tai muiden luottamuksellisten tietojen kaappauksen välimuistista, jos tietokonetta ei ole sammutettu oikein. Kylmäkäynnistyshyökkäys on mahdollista, kun hyökkääjällä on fyysinen pääsy laitteistoon...

Yrityksissä ensi vuoden budjetointi alkaa olla ajankohtaista ja loppuvuoden suunnitelmiin kuuluu näin myös IT-budjettien tekeminen. Myös Opsec Oy:n asiantuntijoiden toimesta budjetoidaan tällä hetkellä asiakkaiden IT-toimintoja.Monissa yrityksissä IT on toiminnan kannalta...

Viestintävirasto varoittaa, että Office 365 -tunnusten kalastelu on tällä viikolla lisääntynyt merkittävästi, joten Kyberturvallisuuskeskus nosti varoituksen vakavuusluokan kriittiseksi (punainen). Kyberturvallisuuskeskus kehottaa kaikkia Office 365 -tuotteita käyttäviä yrityksiä suojautumaan kalasteluyrityksiltä.Julkaisimme vähän...

Tietoturvapoikkeamien hallinta on jäänyt valitettavan monilla organisaatioilla ns. mustaksi aukoksi. Tällaisissa tapauksissa tietoturvapoikkeamien hallintaprosessi ei ole organisaatiolle tuttu tai prosessin hyötyjä ei vielä ymmärretä. Usein tietoturvaan liittyviä hallintaprosesseja ja -ohjeistuksia...

Etelä-Pohjanmaan Kauppakamari järjestää keskiviikkona 3.10.2018 klo 9-16 koulutuspäivän organisaatioiden tietosuojasta vastaaville.Kouluttajana toimiii Opsec Oy:n tietosuojavastaava Jari Ala-Varvi. Ala-Varvi on työskennellyt 20 vuotta tietoturvaan ja tietosuojaan liittyvissä tehtävissä ICT-palvelutuotannossa. Hän on...

Opsec Oy:n tietosuojavastaava Jari Ala-Varvi on suorittanut Certified Information Privacy Professional/Europe (CIPP/E) -sertifioinnin.CIPP on kansainvälisen tietosuoja-ammattilaisten järjestön IAPP:n sertifiointiohjelma, joka on tarkoitettu tietosuoja-ammattilaisille ympäri maailman. CIPP/E keskittyy nimenomaan eurooppalaiseen tietosuojaan....

Vierailin viime viikolla Markkinoinnin viikolla Helsingin Messukeskuksessa ja pohdin siinä samalla tietoturvapalveluita ja niiden markkinointia.Ajatuksiini nousi voimakkaasti se, että tietoturvasta tiedetään organisaatioissa liian vähän ja se koetaan usein teknisenä toimenpiteenä,...

Moni asiakkaamme on kysynyt, mitä evästeiden kanssa on nyt tietosuoja-asetuksen näkökulmasta tehtävä. Kirjoitin lyhyesti asiasta lakiperusteluineen, mutta jos alun lakiperustelut eivät kiinnosta, voit hypätä suoraan viimeiseen kappaleeseen: "Yleisesti käytössä olevia...

Kesän kybersään kovin ukkonen jylisi Office 365:n ympärillä. Käyttäjätunnuksia ja salasanoja kalasteltiin runsain mitoin ja saalista tuntuu edelleen tulevan. Tämän päälle useat organisaatiot ovat huomanneet heidän nimissään lähtevän monenlaisia roskaposteja,...

Tietosuojalainsäädäntö velvoittaa jossain tapauksissa organisaatiota nimeämään tietosuojavastaavan, mutta usein organisaatiot myös hyötyvät tietosuojavastaavan vapaaehtoisesta nimittämisestä. Tietosuojavastaavaa nimitettäessä tulee aina ottaa huomioon henkilön pätevyys tehtävään. Tietyissä tapauksissa lainsäädäntö velvoittaa organisaatiota nimittämään tietosuojavastaavan Tietosuojavastaavan...

Windowsin nollapäivähaavoittuvuuspäivitykset liittyvät Internet Explorer-selaimen tietoturva-aukkoihin, joiden avulla hyökkääjä pystyy suorittamaan haitallista koodia käyttäjän oikeuksia hyödyntäen. Tällä tavoin koneelle voidaan asentaa haittaohjelmia esimerkiksi arkaluontoisen tiedon varastamiseksi. Molemmat hyödynsivät selaimen haavoittuvuutta...