<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=200535291051472&amp;ev=PageView&amp;noscript=1">
chat
expand_more

Suorita turvallisuustoiminnan itsearvio

clear

TURVALLISUUSTIETOA

 

Nov 16, 2021 9:56:00 AM

Topic: turvallisuuskonsultointi, GDPR, Tietoturvallisuus

Ohjelmiston tietosuojan auditointi (GDPR)

 

1. Mistä on kyse

Tietosuojaan liittyvät kysymykset koskettavat tänä päivänä lähes jokaista organisaatiota. Organisaation hallussa olevan tiedon vuotaminen, tuhoutuminen tai muuttuminen voi pahimmillaan rampauttaa organisaation toiminnan pitkäksikin aikaa. Tietosuojalla tarkoitetaan perusoikeutta, jonka tarkoituksena on turvata rekisteröidyn henkilön oikeuksia ja vapauksia liittyen hänen yksityisyyteensä.

LUE LISÄÄ

Seclion ja LUT-yliopisto kehittämässä terveydenhoitoalan kyberturvallisuutta

 

Seclion on valittu mukaan konsulttikumppaniksi LUT-yliopiston (https://www.lut.fi/) johtamaan kyberturvallisuushankkeeseen, jonka tavoitteena on luoda terveydenhoitoalan toimijoille uudet ohjeistukset tietojenkalastelu- ja kiristyshaittaohjelmilta suojautumiselle.

LUE LISÄÄ

USB-tikut yrityksissä

 

Onko USB-tikuille tarvetta 2020-luvulla?

USB-tikut (tai USB-muistit) ovat olleet perinteisesti hyödyllisiä työvälineitä yrityksissä ja ne ovat parantaneet työskentelyn sujuvuutta, mutta samalla ne ovat altistaneet niitä käyttävät yritykset mahdollisille kyberhyökkäyksille.

USB-tikkujen hyödyllisyys perustuu siihen, että ne soveltuvat erittäin hyvin tiedostojen tallentamiseen ja siirtämiseen laitteelta toiselle ilman, että ko. laitteet ovat muutoin keskenään missään yhteydessä.


Teknisesti katsoen USB-tikut perustuvat Flash-muistiin, joka on puolijohdemuistia ja se puolestaan mahdollistaa tikkujen pienen koon, muistin haihtumattomuuden, sekä kestävyyden (koska tarvetta fyysisille liikkuville osille laitteen sisällä ei ole).

LUE LISÄÄ

Poistumisreitit osana poistumisturvallisuutta

Poistumisreitit osana poistumisturvallisuutta

Poistumisturvallisuus on tärkeä aihealue, joka koskettaa jokaista rakennuksen omistajaa, haltijaa sekä toiminnanharjoittajaa Suomessa. Sen avulla varmistetaan, että rakennuksen poistumisjärjestelyistä on huolehdittu riittävissä määrin, jotta siellä asioivien, työskentelevien tai muissa tarkoituksissa oleskelevien henkilöiden on mahdollista pelastautua turvallisesti vaaratilanteen sattuessa. Vaatimukset rakennusten poistumisturvallisuudesta huolehtimiseksi perustuvat Pelastuslakiin (2011/379).

LUE LISÄÄ

Sähköisten turvajärjestelmien ajantasainen dokumentaatio

Miksi sähköisten turvajärjestelmien ajantasainen dokumentaatio on niin tärkeää?

 

Dokumentaation puutteellisuus aiheuttaa järjestelmien elinkaaren aikana kuluja, jotka voitaisiin välttää asianmukaisella järjestelmien dokumentaatioilla sekä niiden ylläpidolla elinkaaren aikana. Edellä mainitut kulut voivat muodostua mm. käytön aikaisista vianselvityksistä tai järjestelmien elinkaaren loppuvaiheessa, kun järjestelmät ovat tarve uusia tai uusimistarve tulee yllätyksenä.  

LUE LISÄÄ

Ajankohtaiset kyberhyökkäykset

Mitä viimeaikaiset suuret kyberhyökkäykset merkitsevät, ja onko organisaatioiden tarpeen suojautua kyberhyökkäyksiltä?

Kyberrikollisuus ja kyberuhat ovat kansainvälisesti kasvavia huolenaiheita. Niiden vaikutukset ulottuvat yksittäisten organisaatioiden turvallisuudesta ja jatkuvuudesta aina valtioiden huoltovarmuuteen saakka.

 

Tuoreina osoituksina kyberrikollisuuden vaikuttavuudesta voidaan nähdä kaksi Yhdysvalloissa tapahtunutta laajamittaista kyberhyökkäystä, joista tämän tekstin kirjoitushetkellä uutisoi vastikään Yle.fi. Ensimmäinen hyökkäyksistä kohdistui Yhdysvaltojen suurimpaan jalostetun polttoaineen kuljetuslinjastoon, joka tunnetaan nimellä ”Colonial Pipeline”, ja toinen Washingtonin osavaltion poliisilaitokseen.  

LUE LISÄÄ

Kyberturva ja kyberturvan pikatesti

 

Mitä on kyberturva?

 

Kyberturva on aihe, joka nauttii ansaitusti maailmanlaajuista mediahuomiota. Suuret organisaatiot ovat lähiaikoina nousseet uutisotsikoihin niiden toimintoihin kohdistuneista kyberhyökkäyksistä ja tietomurroista. Aiheutuneet kustannukset ovat olleet merkittäviä sekä altistuneille organisaatioille itselleen että heidän asiakkailleen ja sidosryhmilleen. Esimerkkinä Microsoft Exchange haavoittuvuuteen kohdistetut hyökkäykset (2021). Ne ovat vaikuttaneet arviolta yli 60,000 yksityisen yrityksen toimintaan. Toisena esimerkkinä Vastaamon tietomurto (2020), jossa yli 30,000 suomalaisen potilastiedot vuosivat julki.

LUE LISÄÄ

BREEAM

Mikä on BREEAM?

BREEAM (Building Research Establishment’s Environmental Assessment Method) on englantilainen ekotehokkaiden kiinteistöjen luokitusjärjestelmä.

Järjestelmän on luonut ja sitä kehittää paikallinen kiinteistöalan tutkimusorganisaatio (www.bregroup.com). LEED:in tavoin BREEAM ohjaa rakennuksen suunnittelua, rakentamista ja käyttöä.

LUE LISÄÄ

Stig Heikkinen nimitetty palvelujohtajaksi 1.4.2021 alkaen

Stig Heikkinen, LSM, turvallisuusalan tradenomi (AMK), on nimitetty 1.4.2021 alkaen Seclion Oy asiantuntijapalvelut liiketoimintayksikön palvelujohtaksi.

LUE LISÄÄ

Tiedonsiirtoliittymäkartoitukset

1. Kiinteistöjen tiedonsiirtoliittymät

Lähes kaikissa kiinteistöissä on ylimääräisiä ja käytöstä poistuneita liittymiä, jotka aiheuttavat ylimääräisiä kustannuksia ja päänvaivaa esimerkiksi niihin liittyvissä muutostöissä. Liittymien puutteellinen dokumentointi ei myöskään helpota asiaa.

Tiedonsiirtoliittymät koostuvat esimerkiksi GSM-, netti- ja analogisista puhelinliittymistä. Tyypillisesti kartoitettavat liittymät ovat käytössä mm. hisseissä, väestönsuojissa ja taloautomaatiossa.

LUE LISÄÄ