Kesän kybersään kovin ukkonen jylisi Office 365:n ympärillä. Käyttäjätunnuksia ja salasanoja kalasteltiin runsain mitoin ja saalista tuntuu edelleen tulevan. Tämän päälle useat organisaatiot ovat huomanneet heidän nimissään lähtevän monenlaisia roskaposteja,...
Tietosuojalainsäädäntö velvoittaa jossain tapauksissa organisaatiota nimeämään tietosuojavastaavan, mutta usein organisaatiot myös hyötyvät tietosuojavastaavan vapaaehtoisesta nimittämisestä. Tietosuojavastaavaa nimitettäessä tulee aina ottaa huomioon henkilön pätevyys tehtävään.Tietyissä tapauksissa lainsäädäntö velvoittaa organisaatiota nimittämään tietosuojavastaavanTietosuojavastaavan...
Yrityksen tietoturvaan kohdistuva uhka tai häiriö usein yllättää, koska tilanteeseen ei ole varauduttu. Tietoturvahäiriö saattaa johtaa tiedon, rahan tai maineen menettämiseen ja pahimmassa tapauksessa se voi olla raju isku koko...
Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen...
NIS-direktiivi (Network and information systems -direktiivi) on Euroopan Unionissa säädetty verkko- ja tietoturvadirektiivi, jota sovelletaan jäsenvaltioiden kansallisissa lainsäädännöissä. Toukokuussa voimaan astunut lainsäädäntö velvoittaa tiettyjen toimialojen organisaatioita raportoimaan tietoturvapoikkeamista suoraan toimialakohtaisille...
Nykyisten yritysten ja organisaatioiden liiketoiminta perustuu monilta osin salasanojen takaa löytyviin järjestelmiin, palveluihin ja tietoihin. Salasanojen laatuun ei kuitenkaan panosteta, vaikka pahimmillaan ulkopuolisen pääsy tietoihin tai järjestelmiin saattaa aiheuttaa valtavaa...
Provinssi -festivaali järjestetään kuluvalla viikolla jo 40. kertaa Seinäjoen Törnävänsaarella ja Opsec Oy on mukana Provinssin järjestelyissä tänä vuonna 5. kertaa peräkkäin.Opsec on hoitanut vuosien mittaan onnistuneesti festivaalialueen henkilökunnan, lehdistön,...
Kiristysohjelma esittää tietokoneen käyttäjälle ilmoituksen, jossa vaaditaan maksettavaksi lunnaita tietokoneen lukituksen poistamiseksi. Tällaisia haittaohjelmia kutsutaan ransomwareiksi. Näiden kiristysohjelmien lunnasvaatimukset ovat usein 100-1000 €, koska rikolliset uskovat tällaisten summien olevan kohtuullisia...
Vuosittain ilmestyvissä raporteissa eri toimijat arvioivat, että ihmisten käyttäytyminen ja inhimilliset virheet mahdollistavat jopa 80-90 % tietoturvaloukkauksista.Oma arvioni ja kokemukseni ihmisen osuudesta tietoturvaloukkauksiin on samaa luokkaa, mutta johtuuko tämä arvio...
Useissa keskusteluissa asiakkaiden kanssa olemme pohtineet kuinka ohjeistaa ja kouluttaa henkilöstö toimimaan tietosuoja-asetuksen ja organisaation oman ohjeistuksen mukaisesti. Samalla on mietitty miten tietosuojaohjeet laaditaan, tehdäänkö iso nippu uusia ohjeita, mitkä...
Monet yritykset lähettelevät tällä hetkellä innokkaasti erilaisia tietosuoja-asetuksen edellyttämiä henkilötietojen käsittelyyn liittyviä sopimusliitteitä. Vaikka asia on outo ja tekisi mieli vaan hoitaa ongelma pois allekirjoituksella, lue ennenkuin allekirjoitat!Kiinnitän tässä huomiota...
IT-tutkinta on karua. Tapaukset aiheuttavat usein huolta ja hankaluuksia, joiden ratkaisemisessa autamme. Ongelmatilanteissa yrittäjä on usein viettänyt unettomia öitä, tietojen sekä sitä kautta tulon menetysten aiheuttamat vaikeudet ovat saattaneet viedä...
