Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama. Esitetty Ohjelmistoyrittäjät ry:n 'Tietosuoja ja tietoturva verkkoliiketoiminnassa -seminaarissa' 21.1.2015 (c) Nixu Oyj, Mikko Nurmi
Lue Nixun sivuilta lisää tietoturvapoikkeaman hallintapalvelustamme: https://www.nixu.com/fi/ratkaisut/nixu-csirt
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?Teemu Tiainen
Keväällä 2016 voimaan tullutta EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan käytäntöön 25. päivänä toukokuuta 2018.
Järjestimme 17.5.2018 webinaarin, jossa kerroimme viimehetken vinkit henkilötietojen käsittelyyn.
Asiantuntijoina webinaarissamme olivat Tuukka Laava kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC:istä sekä Centeron Tuukka Tiainen, joka kertoi TOP 3 -haasteet Centeron asiakkailleen tekemien tietoturvakartoitusten pohjalta.
Webinaarissa kerroimme mm.:
- Mitä henkilötietojen käsittelyn asianmukainen suojaaminen tarkoittaa?
- Miten suojaamismenetelmien asianmukaisuutta voidaan arvioida?
- Kuinka FINCSC-sertifiointi edesauttaa suojaamistoimien toteutuksessa?
Presentation reviewing Divergence, Big Time by Lant Prichet (2007). The article shows that while theory suggests that diminishing returns will cause national economies to converge over time, reality present a different picture.
Kuinka toimitaan oikeammin kun havaitaan tietoturvapoikkeama. Esitetty Ohjelmistoyrittäjät ry:n 'Tietosuoja ja tietoturva verkkoliiketoiminnassa -seminaarissa' 21.1.2015 (c) Nixu Oyj, Mikko Nurmi
Lue Nixun sivuilta lisää tietoturvapoikkeaman hallintapalvelustamme: https://www.nixu.com/fi/ratkaisut/nixu-csirt
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?Teemu Tiainen
Keväällä 2016 voimaan tullutta EU:n yleistä tietosuoja-asetusta ryhdytään soveltamaan käytäntöön 25. päivänä toukokuuta 2018.
Järjestimme 17.5.2018 webinaarin, jossa kerroimme viimehetken vinkit henkilötietojen käsittelyyn.
Asiantuntijoina webinaarissamme olivat Tuukka Laava kyberturvallisuuden tutkimus-, kehitys- ja koulutuskeskus JYVSECTEC:istä sekä Centeron Tuukka Tiainen, joka kertoi TOP 3 -haasteet Centeron asiakkailleen tekemien tietoturvakartoitusten pohjalta.
Webinaarissa kerroimme mm.:
- Mitä henkilötietojen käsittelyn asianmukainen suojaaminen tarkoittaa?
- Miten suojaamismenetelmien asianmukaisuutta voidaan arvioida?
- Kuinka FINCSC-sertifiointi edesauttaa suojaamistoimien toteutuksessa?
Presentation reviewing Divergence, Big Time by Lant Prichet (2007). The article shows that while theory suggests that diminishing returns will cause national economies to converge over time, reality present a different picture.
18 de abril de 2013 – Inicio “Caminamos Juntos” PedrezuelaPedrezuela Activa
Comienza “Caminamos Juntos” Actividad en la que los mayores saldrán a andar y hacer gimnasia por el entorno. Todos los jueves. Salida desde el polideportivo municipal. A las 11 horas.
Географічні об’єкти як торгові марки та їх добросовісне використанняnadeh
«Географічні об’єкти як торгові марки та їх добросовісне використання»
Тищенко Олена, керівник Бюро захисту інтелектуальної власності ТОВ «Українська дистрибуційна компанія»
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariTeemu Tiainen
Euroopan Unioni valmistelee uutta, huomattavasti aiempaa säätelyä tiukempaa tietosuoja-asetusta. Uusi sääntely vaikuttaa suureen osaan suomalaisista yrityksistä ja muista organisaatioista. Asetuksen noudattamatta jättämiselle on suunniteltu tuntuvia sanktioita, joten ei ole ihme, että aihe puhututtaa.
Koska aiheesta liikkuu paljon huhuja ja vähemmän ajantasaista tietoa, otimme asiasta selvää. Pureskelimme tulokset yhdessä yhteistyökumppanimme Trend Micron kanssa selkokielisen muotoon ja esittelimme ne maksuttomassa webinaarissa 21.9.2016 klo 9.30–10.30.
MIKÄ IHMEEN TIETOSUOJA-ASETUS?
Mitä GDPR:stä (General Data Protection Regulation) pitää tietää?
Webinaarissa kerromme:
•Millaista tietoa ja millaisia yrityksiä tietosuoja-asetus koskee?
•Missä valmistelutyö tällä hetkellä menee ja miltä aikataulu näyttää?
•Miten mikäkin tieto pitää suojata?
•Millaisia sanktioita yritykselle voi tulla, jos suojaus epäonnistuu?
•Miten ja milloin yrityksen kannattaa alkaa varautua uuteen sääntelyyn?
•Mitkä ovat asetusta silmällä pitäen keskeisimmät toimenpiteet, joista pitää huolehtia?
Webinaarin vetäjät:
Webinaarin asiantuntijavieraana toimii Trend Micron maajohtaja (Suomi ja Baltia), Kimmo Vesajoki. Isäntänä toimii Centeron asiakassuhteista vastaava Teemu Tiainen.
18 de abril de 2013 – Inicio “Caminamos Juntos” PedrezuelaPedrezuela Activa
Comienza “Caminamos Juntos” Actividad en la que los mayores saldrán a andar y hacer gimnasia por el entorno. Todos los jueves. Salida desde el polideportivo municipal. A las 11 horas.
Географічні об’єкти як торгові марки та їх добросовісне використанняnadeh
«Географічні об’єкти як торгові марки та їх добросовісне використання»
Тищенко Олена, керівник Бюро захисту інтелектуальної власності ТОВ «Українська дистрибуційна компанія»
EU:n uuden tietosuoja-asetuksen vaikutukset yrityksiin -webinaariTeemu Tiainen
Euroopan Unioni valmistelee uutta, huomattavasti aiempaa säätelyä tiukempaa tietosuoja-asetusta. Uusi sääntely vaikuttaa suureen osaan suomalaisista yrityksistä ja muista organisaatioista. Asetuksen noudattamatta jättämiselle on suunniteltu tuntuvia sanktioita, joten ei ole ihme, että aihe puhututtaa.
Koska aiheesta liikkuu paljon huhuja ja vähemmän ajantasaista tietoa, otimme asiasta selvää. Pureskelimme tulokset yhdessä yhteistyökumppanimme Trend Micron kanssa selkokielisen muotoon ja esittelimme ne maksuttomassa webinaarissa 21.9.2016 klo 9.30–10.30.
MIKÄ IHMEEN TIETOSUOJA-ASETUS?
Mitä GDPR:stä (General Data Protection Regulation) pitää tietää?
Webinaarissa kerromme:
•Millaista tietoa ja millaisia yrityksiä tietosuoja-asetus koskee?
•Missä valmistelutyö tällä hetkellä menee ja miltä aikataulu näyttää?
•Miten mikäkin tieto pitää suojata?
•Millaisia sanktioita yritykselle voi tulla, jos suojaus epäonnistuu?
•Miten ja milloin yrityksen kannattaa alkaa varautua uuteen sääntelyyn?
•Mitkä ovat asetusta silmällä pitäen keskeisimmät toimenpiteet, joista pitää huolehtia?
Webinaarin vetäjät:
Webinaarin asiantuntijavieraana toimii Trend Micron maajohtaja (Suomi ja Baltia), Kimmo Vesajoki. Isäntänä toimii Centeron asiakassuhteista vastaava Teemu Tiainen.
Kyberturvallisuus - organisaation ja tietojen suojaaminen, EU:n tietosuoja-as...Tuomas Tonteri
Kalajoen yrityspalveluiden järjestämässä turvallisuuspainotteisessa tietoiskuseminaarissa 16.2.2017 pitämäni esitys kyberturvallisuudesta, organisaatioiden ja tietojärjestelmien suojaamisesta sekä EU:n uuden tietosuoja-asetuksen mukanaan tuomista vaatimuksista.
Esitys sisältää myös yleistä tietoa elfGROUP Kyberturvallisuuspalvelut Oy:stä ja elfGROUP:n tarjoamista pilvi- ja kyberturvallisuuspalveluista.
Henkilökohtaisen tietolaitteiden käytön tietoturvaa käsittelevä yleisöluento Keuruun kirjastolla 22.1.2016. Luennolla käsitellään Tunnistautumista, Järjestelmää sekä Tietoja. Luennon asioista tarkemmin http://tvtkoulu.fi/tietoturva
Tieto- ja viestintätekniikan luontevan käytön koulutus, luennointi ja kurssit: http://tvtkoulu.fi
Olemme julkaisseet tämän vuoden ensimmäisen TIVIA News -jäsenlehden Tivi-lehden välissä. Sisältö puhuttelee alan ammattilaisia johtajista asiantuntijoihin. Haastateltaviksi on valikoitu henkilöitä, jotka kertovat alan asioista muutoksen keskellä. Mitä tulevaisuus tuo tullessaan, mitä odotetaan, mitä tehdään ja mitä saadaan? Minkälaisia mahdollisuuksia ala tarjoaa monille yrityksille liiketoiminnan kehittämiseen?
THL ja Solita kehittävät yhdessä mobiilisovellusta, jolla tehostetaan koronaviruksen tartuntaketjujen katkaisua. Vapaaehtoisuuteen perustuva sovellus tukee hallituksen linjaamaa koronastrategiaa: testaa–jäljitä–eristä–hoida.
THL järjesti mobiilisovellusta käsittelevän avoimen webinaarin perjantaina 26.6. klo 10–11.
Lisätietoa: https://thl.fi/fi/-/koronavirus-tartuntaketjujen-katkaisua-tehostavan-sovelluksen-kehitystyo-on-aloitettu-katso-thl-n-webinaari-26.-kesakuuta
3.6.2015 järjestimme Konesali -ja tietoturvatapahtuma Best of Brainsharen asiakkaille ja kumppaneillemme.
Tietoturva osuudesta vastasi NetIQ Suomen asiantuntijat. Identiteettitietoinen tietoturva esitys kertoo mitä on identiteettitietoinen tietoturva, mikä on sen tulevaisuus ja esittelee NetIQ:n ratkaisuja.
1. Tietoturva Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin eli tahallisesti tehtyihin tietokoneviruksiin, matoihin ja tietomurtoihin. Nämä tietotekniikan mukanaan tuomat tietoturvariskit nousivat 2000-luvun vaihteessa median huomion kohteeksi. Samalla markkinoille ilmestyi useita uusia virustorjuntaohjelmistoja myyviä yrityksiä, jotka tähtäsivät uuteen markkinarakoon. Ne kiinnittävät aluksi huomion Microsoftin Windows-käyttöjärjestelmissä olleisiin ohjelmointivirheisiin, jotka altistivat Windowsien käyttäjät tietoturvauhille. Myöhemmin Microsoft liittoutui virustorjujien kanssa ja kiinnitti huomion pois käyttöjärjestelmien virheistä ulkoisiin tietoturvauhkiin. Samalla ohjelmistovirheet nimettiin uudelleen haavoittuvuuksiksi.
2. Tietoturva tietoyhteiskunnassa Suomen valtionhallinto on määritellyt tietoturvan tärkeäksi keinoksi, jonka avulla kansalaiset ja yritykset saadaan luottamaan tietoyhteiskuntaan. Tietoturvakeskustelua vauhditti Soneran tapaus, jossa yhtiön työntekijöitä jäi kiinni teletunnistetietojen urkinnasta. Uusilla laeilla pyrittiin estämään tapauksen toistuminen. Lisäksi luotiin kansallinen tietoturvastrategia lain soveltamiseksi, kansallisen kilpailukyvyn edistämiseksi ja suomalaisten tieto- ja viestintäalan yritysten toimintamahdollisuuksien parantamiseksi. Kaikki valtionhallinnon toimet eivät olleet tavoitteiden kanssa ristiriidattomia. Valtio tuki samaan aikaan tietoturvan kannalta ongelmallisia suljetun lähdekoodin ohjelmia julkishallinnossa ja kannatti ohjelmistopatentointia, mikä heikensi ohjelmistoyritysten toimintamahdollisuuksia.
3. Valtionhallinnossa on luotu VAHTI-tietoturvaohjeet, joita hyödynnetään valtionhallinnon lisäksi kunnallishallinnossa, elinkeinoelämässä ja kansainvälisessä tietoturvayhteistyössä. VAHTI:n mukaan tietoturvariskin suuruusluokka määräytyy sen mukaan, miten vakava riski on ja kuinka todennäköisenä sen toteutumista pidetään. Tämän luokituksen mukaan esimerkiksi suljetun lähdekoodin ohjelmat aiheuttavat ohjelmavirheineen sietämättömän riskin. NetworkAssociatesin teettämän selvityksen mukaan yritykset menettävät ohjelmavirheiden mahdollistamien virusten takia yhteensä noin 22 miljardia euroa vuosittain. [Valtionhallinnon ohjeet edellyttäisivät tällöin seuraavaa: näin riskialtista toimintaa ei pitäisi aloittaa, riski on poistettava ja toimenpiteet aloitettava välittömästi, ja riskialtis toiminta pitää keskeyttää, kunnes riski on poistettu. Tietoturvallisuuden kehittämistoimet on jaettu VAHTI:ssa seuraavaan kahdeksaan osa-alueeseen. Neljä ulointa kerrosta ovat: Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus Näiden neljän kerroksen suojaamana ovat sisimpänä:
4. Yleinen tietoturvallisuus Suomen kieleen on vakiintunut jako tietoturvaan ja tietosuojaan (engl. privacy). Jälkimmäinen sisältää henkilötietojen luottamuksellisuuden lisäksi rikoslain kunniaa, yksityisyyden suojaa ja tietoliikennettä koskevat säännökset, ja se perustuu viime kädessä perustuslain säännöksiin. Tietoturvallisuuden osina voivat olla seuraavat tekijät: Saatavuus tai käytettävyys (engl. availability): tieto on saatavilla, kun sitä tarvitaan Luottamuksellisuus (engl. confidentiality): tietoa voivat käsitellä vain sellaiset henkilöt, joilla on siihen oikeus Eheys (engl. integrity) tieto ei saa muuttua tahatta tai hyökkäyksessä, tai muutos pitää ainakin havaita; toisinaan eheys määritellään myös tietojen loogisuudeksi (ns. sisäinen eheys)ja paikkansapitävyydeksi (ns. ulkoinen eheys) Näitä kolmea voivat täydentää: Kiistämättömyys: Henkilö ei voi menestyksellisesti kiistää tekoa, jonka hän on tehnyt. Kiistämättömyys riippuu viime kädessä siitä, mitä oikeudessa hyväksytään näytöksi. Tunnistus: Henkilö (tietojärjestelmän käyttäjä) voidaan tarvittaessa liittää käyttäjätunnukseen (joka voi olla anonyymi) Todennus: Henkilö (tietojärjestelmän käyttäjä) voidaan luottavasti tunnistaa luonnolliseksi tai oikeushenkilöksi. Luottamuksellisuutta voidaan parantaa salauksella ja pääsynhallinnalla. Eheyttä edistetään tarkistussummilla, tarkistuskoodeilla ja digitaalisilla allekirjoituksilla. Myös käyttäjän todentaminen ja kiistämättömyys voidaan ainakin jollain tasolla varmistaa digitaalisella allekirjoituksella tai muilla todennustavoilla. Saatavuus edellyttää riittävän tiedonsiirtokapasiteetin varaamista, mikä on toisaalta mahdotonta häirintähyökkäyksenkin edessä.
5. Kiistämättömyys: Henkilö ei voi menestyksellisesti kiistää tekoa, jonka hän on tehnyt. Kiistämättömyys riippuu viime kädessä siitä, mitä oikeudessa hyväksytään näytöksi. Tunnistus: Henkilö (tietojärjestelmän käyttäjä) voidaan tarvittaessa liittää käyttäjätunnukseen (joka voi olla anonyymi) Todennus: Henkilö (tietojärjestelmän käyttäjä) voidaan luottavasti tunnistaa luonnolliseksi tai oikeushenkilöksi. Luottamuksellisuutta voidaan parantaa salauksella ja pääsynhallinnalla. Eheyttä edistetään tarkistussummilla, tarkistuskoodeilla ja digitaalisilla allekirjoituksilla. Myös käyttäjän todentaminen ja kiistämättömyys voidaan ainakin jollain tasolla varmistaa digitaalisella allekirjoituksella tai muilla todennustavoilla. Saatavuus edellyttää riittävän tiedonsiirtokapasiteetin varaamista, mikä on toisaalta mahdotonta häirintähyökkäyksenkin edessä.
6. Kuluttajien tietoturva Yleisin tietoturvaan liittyvä ongelma ovat tietokonevirukset. Lisäksi tapahtuu pankki- ja luottokorttitietoihin liittyviä huijauksia. Suomessa pankkikortit edellyttävät erillistä, tietoverkon ulkopuolella lähetettävää avainlukutunnuskortin avainlukua. Näin pankkikorttitietoihin liittyvää ongelmaa ei koeta Suomessa yhtä laajaksi kuin niissä maissa, joissa vastaavaa käytäntöä ei ole. Yhdysvalloissa esimerkiksi kauppaketju TJX:ltä joutui vääriin käsiin 45 600 000 luotto- tai maksukortin numeroa. Ongelman laajuutta kuvannee se, että maan asukasluku on noin 300 000 000 asukasta. Tietoturva-ajattelun tunnetuksi tekemiseksi järjestetään Suomessa vuosittain Kansallinen tietoturvapäivä.