Yrityksen tietoturvaan kohdistuva uhka tai häiriö usein yllättää, koska tilanteeseen ei ole varauduttu. Tietoturvahäiriö saattaa johtaa tiedon, rahan tai maineen menettämiseen ja pahimmassa tapauksessa se voi olla raju isku koko...

Tietosuoja-asetus odottaa kaikilta organisaatioilta riittävää tasoa henkilötietojen käsittelyssä ja niihin kohdistuvien uhkien torjunnassa sekä havainnoinnissa. Tämän vuoksi tietosuojalainsäädäntöön liittyy vaatimus osoitusvelvollisuudesta. Organisaatioiden on pystyttävä osoittamaan, miten he rekisterinpitäjänä suojaavat rekisteröityjen...

NIS-direktiivi (Network and information systems -direktiivi) on Euroopan Unionissa säädetty verkko- ja tietoturvadirektiivi, jota sovelletaan jäsenvaltioiden kansallisissa lainsäädännöissä. Toukokuussa voimaan astunut lainsäädäntö velvoittaa tiettyjen toimialojen organisaatioita raportoimaan tietoturvapoikkeamista suoraan toimialakohtaisille...

Kiristysohjelma esittää tietokoneen käyttäjälle ilmoituksen, jossa vaaditaan maksettavaksi lunnaita tietokoneen lukituksen poistamiseksi. Tällaisia haittaohjelmia kutsutaan ransomwareiksi. Näiden kiristysohjelmien lunnasvaatimukset ovat usein 100-1000 €, koska rikolliset uskovat tällaisten summien olevan kohtuullisia...

Vuosittain ilmestyvissä raporteissa eri toimijat arvioivat, että ihmisten käyttäytyminen ja inhimilliset virheet mahdollistavat jopa 80-90 % tietoturvaloukkauksista.Oma arvioni ja kokemukseni ihmisen osuudesta tietoturvaloukkauksiin on samaa luokkaa, mutta johtuuko tämä arvio...

Useissa keskusteluissa asiakkaiden kanssa olemme pohtineet kuinka ohjeistaa ja kouluttaa henkilöstö toimimaan tietosuoja-asetuksen ja organisaation oman ohjeistuksen mukaisesti. Samalla on mietitty miten tietosuojaohjeet laaditaan, tehdäänkö iso nippu uusia ohjeita, mitkä...

Monet yritykset lähettelevät tällä hetkellä innokkaasti erilaisia tietosuoja-asetuksen edellyttämiä henkilötietojen käsittelyyn liittyviä sopimusliitteitä. Vaikka asia on outo ja tekisi mieli vaan hoitaa ongelma pois allekirjoituksella, lue ennenkuin allekirjoitat!Kiinnitän tässä huomiota...

IT-tutkinta on karua. Tapaukset aiheuttavat usein huolta ja hankaluuksia, joiden ratkaisemisessa autamme. Ongelmatilanteissa yrittäjä on usein viettänyt unettomia öitä, tietojen sekä sitä kautta tulon menetysten aiheuttamat vaikeudet ovat saattaneet viedä...

Seinäjokelaisen tietoturvallisuuden ja tietohallinnon palveluyritys Opsecin hallitus päätti 14.8.2017 kokouksessaan vahvistaa yrityksen toimintaa ja tietoturvaosaamista uudelleenjärjestelyillä. Yritystä sen perustamisesta lähtien luotsannut Jari Ala-Varvi siirtyy asiantuntijapalveluihin. Toinen pääosakas ja perustajajäsen Mika Lindberg...