Viime aikoina olemme vastailleet usein asiakkaiden kysymyksiin, jotka ovat koskeneet tietosuoja-asetuksen vaatimuksia. Usein toistuva kysymys on ollut: “Miksi tämä kaikki pitää tehdä?” Monien on vaikea ymmärtää kaikkia tietosuoja-asetuksen vaatimia toimenpiteitä.Lainsäädännön...
Olemme käyttäneet usein tietosuojaprojekteissamme lähtökohtana omaa tietosuojaselostettamme, jonka olemme nyt päivittäneet uuteen versioon. Voit käydä tutustumassa uuteen selosteeseemme osoitteessa www.opsec.fi/yritys/tietosuojaseloste. Vanha selosteemme oli hyvin tietokeskeinen ja lähestyi rekisteröityjen informointia itse...
Tänä vuonna kävimme ostamassa joulutervehdyksiin varatuilla rahoilla lasten leluja. Ostimme eri-ikäisille lapsille legoja ja pelejä, jonka jälkeen pidimme koko henkilökunnan voimin "paketointipalaverin". Palaverissa käärimme lelut joulupaperiin ja toimitimme ne Joulupuukeräykseen...
Suomalainen työelämä on muuttunut monessa kohtaan tietotyöksi, jossa IT-ympäristön toimivuudella ja turvallisuudella on iso rooli. Digitaalisuutta hyödynnetään yrityksissä yhä enemmän, joten IT-toiminnoista, tietoturvasta ja tietosuojasta on tullut yritysten toiminnan edellytyksiä...
Opsec Oy:n tietosuojavastaava ja yrittäjä Jari Ala-Varvi toimii turvallisuusvastaavana Winter Wildness -tapahtumassa, joka järjestetään 1.-2.12.2018 Seinäjoella. Tapahtuman järjestää Seinäjoki Silver Sharks yhteistyössä Suomen Cheerleadingliiton kanssa. Opsec Oy tukee tulevan viikonlopun...
Suomen Seutuverkot ry järjestää jäsenilleen Syysseminaari2018 -tapahtuman Seinäjoella 7.-8.11.2018. Suomen Seutuverkot ry edistää seutukuntien tasavertaista tietoyhteiskuntakehitystä ja on vaikuttamassa Suomen lainsäädännön kehittymiseen tietoverkkojen ja tietoverkkopalveluiden osalta. Hotelli Sorsanpesällä järjestettävään seminaariin oli...
Olipa kerran menestyvän yrityksen toimitusjohtaja, jonka tehtävälistalta puuttui tietoturvallisuus. Hänelle oli kyllä markkinoitu kaikenlaisia teknisiä härpäkkeitä ratkaisuksi asiaan, mutta mitäpä hän olisi noita miettinyt, sillä tietohallinto hoiti yrityksen virushommat.“Ja, mitä...
Erilaisten palveluiden käyttäjätilejä suositellaan suojattavaksi kaksivaiheisella todennuksella (2FA, two-factor authentication). Tämä tarkoittaa, että käyttäjän tulee vahvistaa henkilöllisyytensä uuden sisäänkirjautumisen yhteydessä käyttäjätunnuksen ja salasanan lisäksi kolmannella tiedolla. Sosiaalisen median kanavissa, kaksivaiheisen...
Viime aikoina ei ole voinut välttyä Office 365 -palveluun liittyviltä tietojenkalastelu-uutisilta. Tietojenkalastelu on aiheuttanut päänvaivaa monissa organisaatioissa, kun tietojenkalastelut ja tietomurrot ovat kohdistuneet erityisesti yritysten johtoryhmien jäseniin. Etenkin organisaatioiden johtajien...
Tunnistautuminen laitteisiin, palveluihin ja sovelluksiin tapahtuu organisaatioissa suurimmaksi osaksi käyttäjätunnuksella ja salasanalla, mutta tämän yhdistelmän käyttö ei ole enää tarpeeksi luotettava ratkaisu. Tällaiset käyttäjätunnus-salasanaparit ovat usein liian helposti arvattavissa tai...
Cold boot attack eli kylmäkäynnistyshyökkäys mahdollistaa kryptatun laitteiston salausavainten tai muiden luottamuksellisten tietojen kaappauksen välimuistista, jos tietokonetta ei ole sammutettu oikein. Kylmäkäynnistyshyökkäys on mahdollista, kun hyökkääjällä on fyysinen pääsy laitteistoon...
Vierailin viime viikolla Markkinoinnin viikolla Helsingin Messukeskuksessa ja pohdin siinä samalla tietoturvapalveluita ja niiden markkinointia.Ajatuksiini nousi voimakkaasti se, että tietoturvasta tiedetään organisaatioissa liian vähän ja se koetaan usein teknisenä toimenpiteenä,...
