<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=200535291051472&amp;ev=PageView&amp;noscript=1">
chat
expand_more

Suorita turvallisuustoiminnan itsearvio

clear

TURVALLISUUSTIETOA

 

USB-tikut yrityksissä

 

Onko USB-tikuille tarvetta 2020-luvulla?

USB-tikut (tai USB-muistit) ovat olleet perinteisesti hyödyllisiä työvälineitä yrityksissä ja ne ovat parantaneet työskentelyn sujuvuutta, mutta samalla ne ovat altistaneet niitä käyttävät yritykset mahdollisille kyberhyökkäyksille.

USB-tikkujen hyödyllisyys perustuu siihen, että ne soveltuvat erittäin hyvin tiedostojen tallentamiseen ja siirtämiseen laitteelta toiselle ilman, että ko. laitteet ovat muutoin keskenään missään yhteydessä.


Teknisesti katsoen USB-tikut perustuvat Flash-muistiin, joka on puolijohdemuistia ja se puolestaan mahdollistaa tikkujen pienen koon, muistin haihtumattomuuden, sekä kestävyyden (koska tarvetta fyysisille liikkuville osille laitteen sisällä ei ole).

LUE LISÄÄ

Poistumisreitit osana poistumisturvallisuutta

Poistumisreitit osana poistumisturvallisuutta

Poistumisturvallisuus on tärkeä aihealue, joka koskettaa jokaista rakennuksen omistajaa, haltijaa sekä toiminnanharjoittajaa Suomessa. Sen avulla varmistetaan, että rakennuksen poistumisjärjestelyistä on huolehdittu riittävissä määrin, jotta siellä asioivien, työskentelevien tai muissa tarkoituksissa oleskelevien henkilöiden on mahdollista pelastautua turvallisesti vaaratilanteen sattuessa. Vaatimukset rakennusten poistumisturvallisuudesta huolehtimiseksi perustuvat Pelastuslakiin (2011/379).

LUE LISÄÄ

Sähköisten turvajärjestelmien ajantasainen dokumentaatio

Miksi sähköisten turvajärjestelmien ajantasainen dokumentaatio on niin tärkeää?

 

Dokumentaation puutteellisuus aiheuttaa järjestelmien elinkaaren aikana kuluja, jotka voitaisiin välttää asianmukaisella järjestelmien dokumentaatioilla sekä niiden ylläpidolla elinkaaren aikana. Edellä mainitut kulut voivat muodostua mm. käytön aikaisista vianselvityksistä tai järjestelmien elinkaaren loppuvaiheessa, kun järjestelmät ovat tarve uusia tai uusimistarve tulee yllätyksenä.  

LUE LISÄÄ

Ajankohtaiset kyberhyökkäykset

Mitä viimeaikaiset suuret kyberhyökkäykset merkitsevät, ja onko organisaatioiden tarpeen suojautua kyberhyökkäyksiltä?

Kyberrikollisuus ja kyberuhat ovat kansainvälisesti kasvavia huolenaiheita. Niiden vaikutukset ulottuvat yksittäisten organisaatioiden turvallisuudesta ja jatkuvuudesta aina valtioiden huoltovarmuuteen saakka.

 

Tuoreina osoituksina kyberrikollisuuden vaikuttavuudesta voidaan nähdä kaksi Yhdysvalloissa tapahtunutta laajamittaista kyberhyökkäystä, joista tämän tekstin kirjoitushetkellä uutisoi vastikään Yle.fi. Ensimmäinen hyökkäyksistä kohdistui Yhdysvaltojen suurimpaan jalostetun polttoaineen kuljetuslinjastoon, joka tunnetaan nimellä ”Colonial Pipeline”, ja toinen Washingtonin osavaltion poliisilaitokseen.  

LUE LISÄÄ

Kyberturva ja kyberturvan pikatesti

 

Mitä on kyberturva?

 

Kyberturva on aihe, joka nauttii ansaitusti maailmanlaajuista mediahuomiota. Suuret organisaatiot ovat lähiaikoina nousseet uutisotsikoihin niiden toimintoihin kohdistuneista kyberhyökkäyksistä ja tietomurroista. Aiheutuneet kustannukset ovat olleet merkittäviä sekä altistuneille organisaatioille itselleen että heidän asiakkailleen ja sidosryhmilleen. Esimerkkinä Microsoft Exchange haavoittuvuuteen kohdistetut hyökkäykset (2021). Ne ovat vaikuttaneet arviolta yli 60,000 yksityisen yrityksen toimintaan. Toisena esimerkkinä Vastaamon tietomurto (2020), jossa yli 30,000 suomalaisen potilastiedot vuosivat julki.

LUE LISÄÄ

BREEAM

Mikä on BREEAM?

BREEAM (Building Research Establishment’s Environmental Assessment Method) on englantilainen ekotehokkaiden kiinteistöjen luokitusjärjestelmä.

Järjestelmän on luonut ja sitä kehittää paikallinen kiinteistöalan tutkimusorganisaatio (www.bregroup.com). LEED:in tavoin BREEAM ohjaa rakennuksen suunnittelua, rakentamista ja käyttöä.

LUE LISÄÄ

Stig Heikkinen nimitetty palvelujohtajaksi 1.4.2021 alkaen

Stig Heikkinen, LSM, turvallisuusalan tradenomi (AMK), on nimitetty 1.4.2021 alkaen Seclion Oy asiantuntijapalvelut liiketoimintayksikön palvelujohtaksi.

LUE LISÄÄ

Tiedonsiirtoliittymäkartoitukset

1. Kiinteistöjen tiedonsiirtoliittymät

Lähes kaikissa kiinteistöissä on ylimääräisiä ja käytöstä poistuneita liittymiä, jotka aiheuttavat ylimääräisiä kustannuksia ja päänvaivaa esimerkiksi niihin liittyvissä muutostöissä. Liittymien puutteellinen dokumentointi ei myöskään helpota asiaa.

Tiedonsiirtoliittymät koostuvat esimerkiksi GSM-, netti- ja analogisista puhelinliittymistä. Tyypillisesti kartoitettavat liittymät ovat käytössä mm. hisseissä, väestönsuojissa ja taloautomaatiossa.

LUE LISÄÄ

Salasanojen hallintaohjelmien hyödyntäminen osana yritysten tietoturvallisuutta

Salasanojen tietoturvallinen hallinta yrityksissä / Järjestelmiin tunnistautumisen turvallisuus

Tietoturvallisuuden roolin korostuessa kriittisenä osana nykyajan yritysturvallisuutta, myös salasanojen hallintaohjelmat ovat vakiinnuttaneet paikkansa parrasvaloissa, kasvattaen tunnettavuuttaan nopeasti. Tämä kehitys on havaittavissa niin yksityiskäyttäjien kuin yritystenkin käyttötottumuksissa.

LUE LISÄÄ

Kybermittari tukee kotimaisia yrityksiä ja kansallista kyberturvallisuusstrategiaa

Kyberturvallisuuskeskus on vastannut ajankohtaisiin kyberturvahaasteisiin ja nostanut kyberturvallisuuden johdon agendalle lanseeraamalla kansallisen kyberturvallisuuden arviointimallin. Kybermittari soveltuu myös monelle organisaatiolle sisäisesti käytettäväksi työkaluksi oman kyberturvatilannekuvansa muodostamiseksi.

LUE LISÄÄ