Viime aikoina ei ole voinut välttyä Office 365 -palveluun liittyviltä tietojenkalastelu-uutisilta. Tietojenkalastelu on aiheuttanut päänvaivaa monissa organisaatioissa, kun tietojenkalastelut ja tietomurrot ovat kohdistuneet erityisesti yritysten johtoryhmien jäseniin. Etenkin organisaatioiden johtajien...
Tunnistautuminen laitteisiin, palveluihin ja sovelluksiin tapahtuu organisaatioissa suurimmaksi osaksi käyttäjätunnuksella ja salasanalla, mutta tämän yhdistelmän käyttö ei ole enää tarpeeksi luotettava ratkaisu. Tällaiset käyttäjätunnus-salasanaparit ovat usein liian helposti arvattavissa tai...
Cold boot attack eli kylmäkäynnistyshyökkäys mahdollistaa kryptatun laitteiston salausavainten tai muiden luottamuksellisten tietojen kaappauksen välimuistista, jos tietokonetta ei ole sammutettu oikein. Kylmäkäynnistyshyökkäys on mahdollista, kun hyökkääjällä on fyysinen pääsy laitteistoon...
Vierailin viime viikolla Markkinoinnin viikolla Helsingin Messukeskuksessa ja pohdin siinä samalla tietoturvapalveluita ja niiden markkinointia.Ajatuksiini nousi voimakkaasti se, että tietoturvasta tiedetään organisaatioissa liian vähän ja se koetaan usein teknisenä toimenpiteenä,...
*** teksti päivitetty 3.4.2019 21:13 ***Moni asiakkaamme on kysynyt, mitä evästeiden kanssa on nyt tietosuoja-asetuksen näkökulmasta tehtävä. Kirjoitin lyhyesti asiasta lakiperusteluineen, mutta jos alun lakiperustelut eivät kiinnosta, voit hypätä suoraan...
Kesän kybersään kovin ukkonen jylisi Office 365:n ympärillä. Käyttäjätunnuksia ja salasanoja kalasteltiin runsain mitoin ja saalista tuntuu edelleen tulevan. Tämän päälle useat organisaatiot ovat huomanneet heidän nimissään lähtevän monenlaisia roskaposteja,...
Tietosuojalainsäädäntö velvoittaa jossain tapauksissa organisaatiota nimeämään tietosuojavastaavan, mutta usein organisaatiot myös hyötyvät tietosuojavastaavan vapaaehtoisesta nimittämisestä. Tietosuojavastaavaa nimitettäessä tulee aina ottaa huomioon henkilön pätevyys tehtävään.Tietyissä tapauksissa lainsäädäntö velvoittaa organisaatiota nimittämään tietosuojavastaavanTietosuojavastaavan...
Yrityksen tietoturvaan kohdistuva uhka tai häiriö usein yllättää, koska tilanteeseen ei ole varauduttu. Tietoturvahäiriö saattaa johtaa tiedon, rahan tai maineen menettämiseen ja pahimmassa tapauksessa se voi olla raju isku koko...
Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen...
NIS-direktiivi (Network and information systems -direktiivi) on Euroopan Unionissa säädetty verkko- ja tietoturvadirektiivi, jota sovelletaan jäsenvaltioiden kansallisissa lainsäädännöissä. Toukokuussa voimaan astunut lainsäädäntö velvoittaa tiettyjen toimialojen organisaatioita raportoimaan tietoturvapoikkeamista suoraan toimialakohtaisille...
Nykyisten yritysten ja organisaatioiden liiketoiminta perustuu monilta osin salasanojen takaa löytyviin järjestelmiin, palveluihin ja tietoihin. Salasanojen laatuun ei kuitenkaan panosteta, vaikka pahimmillaan ulkopuolisen pääsy tietoihin tai järjestelmiin saattaa aiheuttaa valtavaa...
Provinssi -festivaali järjestetään kuluvalla viikolla jo 40. kertaa Seinäjoen Törnävänsaarella ja Opsec Oy on mukana Provinssin järjestelyissä tänä vuonna 5. kertaa peräkkäin.Opsec on hoitanut vuosien mittaan onnistuneesti festivaalialueen henkilökunnan, lehdistön,...
