

Katse tietoliikenneverkkojen kyberuhkiin – miten voimme suojautua?
Suomelle tietoliikenneverkkojen toimintavarmuus, turvallisuus ja luotettavuus ovat elinehto. Tämä vaatimus koskettaa maamme rajojen sisällä kulkevien yhteyksien lisäksi muun muassa merikaapeleita, jotka yhdistävät meidät muuhun maailmaan ja tekevät Suomesta entistä keskeisemmän solmukohdan globaalille dataliikenteelle. Miten sitten pystymme vastaamaan koviin vaatimuksiin ja rakentamaan luottamusta verkkoihin? Ciniassa tämä kysymys on joka päivä pöydällä. Teemaan pureutui hyvi


Kyberturvallisuusvalvonta – omilla vai kumppanin resursseilla?
Pohdituttaako kyberturvallisuus? Tuntuuko, että kyvykkyyksiä tietoturvapoikkeamien havainnointiin ja hallintaan pitäisi kehittää? Miten hankkia riittävät tekniset työkalut ja tarvittava osaaminen? Digitaalisten palvelujen kehittäminen ja tuottaminen edellyttää myös kyber- ja tietoturvallisuusriskien pohdintaa ja mitigointia. Nykyinen uhkaympäristö eri toimijoineen vaatii usein reaaliaikaista ympärivuorokautista kykyä havainnoida ja reagoida tunkeutumisyrityksiin ja kyberhyökk


Turvallisuus voi olla uuden liiketoiminnan lähde
Turvajärjestelmät tarjoavat mahdollisuuksia myös tiedon jalostamiseen ja sitä kautta liiketoiminnan kehittämiseen. Digitalisaatiosta puhutaan paljon ja sen tuomat uudet mahdollisuudet houkuttelevat. Samalla tulisi kuitenkin huolehtia myös digitaalisaatioon liittyvistä uudenlaisista turvallisuustarpeista. Uhkakuvat ovat digitaalisessa maailmassa muuttuneet ja valitettavan usein yritykset ovat varustautuneet nykyisiin vaatimuksiin liian heikoin eväin. – Turvallisuus on yhtiön t


Phishingiä, smishingiä ja vishingiä
Erilaisten huijausyritysten tunnistaminen on yksilöiden käsissä, joten kalastelu ja siihen reagoiminen on yksi kriittisimmistä yritysten tietoturvallisuutta koettelevista tekijöistä. Tietojen kalastelu on tällä hetkellä yksi suurimmista tietoturvauhista niin työssä kuin vapaa-ajallakin. Kalastelun tarkoituksena on manipuloida käyttäjä tekemään haluttuja asioita (social engineering). Tietoja voidaan yrittää haalia monia eri kanavia pitkin. – Tyypillisin tapa on lähettää käyttä


Verkkoon kytketty IoT-laite voi olla vakava tietoturvaongelma
Kyberturvallisuus varmistaa yritysten selviytymiskyvyn sähköisissä toimintaympäristöissä. Viime vuosina laajaa kiinnostusta herättäneen IoT:n kuvataan olevan yksi isoimpia IT-alalla koskaan tapahtuneita asioita. IoT:hen liittyvät turvallisuustekijät ovat varsin monisäikeisiä, ja niitä tulee jatkuvasti ylläpitää. Tehokas tietoturva on ensisijaisesti asiantuntevaa osaamista yhdistettynä hyviin työkaluihin ja palveluihin. Esineiden internet eli Internet of Things (IoT) on varsin


Johtajilla on vastuu myös kyberturvallisuudessa
Johtajat määrittelevät mitä tehdään ja päälliköiden johdolla nämä asiat toteutetaan asiantuntijoiden kanssa tehokkaasti ja turvallisesti. Tämä vahva yksinkertaistus johtajuusmallista sisältää vastuukysymyksien määrittelyn, joka pätee myös kyberturvallisuuteen. Hallituksen jäsenet ovat henkilökohtaisesti taloudellisessa vastuussa päätöksistään omistajille ja johto on vastuussa hallitukselle. Lähellä ovat ne hetket, jolloin omistajat vaativat hallituksen tilille myös kyberturva


Peruutuspeilihallitus ja kyberturvallisuus
Muistan kun parikymmentä vuotta sitten seminaarissa esitettiin, kuinka paljon parempi ja halvempi on ohjelmisto, joka tekee suosituksia yhtiön kehittämiseksi kuin hallitus, joka yrittää viisastella kuukausiraportin pohjalta parannusehdotuksia. On varmasti turhauttavaa yrityksen johdollekin kuunnella itsestään selvyyksiä hallituksen jäseniltä, joiden osaaminen on 80-luvulta. Silloin tulevaisuus oli vain menneisyyden jatke. Nykyisin kilpailutilanne ja asiakkaiden odotukset ovat


PK-yritysten kyberturvallisuus ei ole pelkästään riskienhallintaa
Uutisissa ja keskusteluissa usein nousee esille kyberturvallisuuteen liittyvät riskit ja väärinkäytökset. Keskuspankista on varastettu kymmeniä miljoonia ja sähkön jakelu on häiriintynyt. Nämä riskit ja niiden torjunta ovat toki tärkeitä asioita, mutta ovat vain kolikon toinen puoli. Liiketoiminnan ja yhteiskunnan muuttuessa yhä digitaalisemmaksi on turvallisuudesta ja tietosuojasta tullut myös merkittävä kilpailuvaltti. Asiakkaat, olivatpa he sitten yrityksiä tai yksittäisiä


Sattuu, kun kyberturvallisuus ei ole johdon asia
Paljon on puhuttu siitä, että kyberturvallisuus on tai ainakin että sen tulisi olla johdon agendalla. Myös aikaisempi kirjoitukseni ” Kyberturvallisuus on johdon asia” käsitteli aihetta. Kaikissa organisaatioissa asia ei kuitenkaan vielä näin ole ja joskus se kostautuu – esimerkkinä tästä case Ransomware. Ransomware eli kiristyshaittaohjelma on ilmiönä hyvin ajankohtainen. Vuoden 2016 aikana aihetta käsiteltiin aktiivisesti medioissa julkitulleiden tapausten yhteydessä. Kohte