<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=200535291051472&amp;ev=PageView&amp;noscript=1">
chat
expand_more

Suorita turvallisuustoiminnan itsearvio

clear

TURVALLISUUSTIETOA

 

USB-tikut yrityksissä

 

Onko USB-tikuille tarvetta 2020-luvulla?

USB-tikut (tai USB-muistit) ovat olleet perinteisesti hyödyllisiä työvälineitä yrityksissä ja ne ovat parantaneet työskentelyn sujuvuutta, mutta samalla ne ovat altistaneet niitä käyttävät yritykset mahdollisille kyberhyökkäyksille.

USB-tikkujen hyödyllisyys perustuu siihen, että ne soveltuvat erittäin hyvin tiedostojen tallentamiseen ja siirtämiseen laitteelta toiselle ilman, että ko. laitteet ovat muutoin keskenään missään yhteydessä.


Teknisesti katsoen USB-tikut perustuvat Flash-muistiin, joka on puolijohdemuistia ja se puolestaan mahdollistaa tikkujen pienen koon, muistin haihtumattomuuden, sekä kestävyyden (koska tarvetta fyysisille liikkuville osille laitteen sisällä ei ole).

LUE LISÄÄ

Kyberturva ja kyberturvan pikatesti

 

Mitä on kyberturva?

 

Kyberturva on aihe, joka nauttii ansaitusti maailmanlaajuista mediahuomiota. Suuret organisaatiot ovat lähiaikoina nousseet uutisotsikoihin niiden toimintoihin kohdistuneista kyberhyökkäyksistä ja tietomurroista. Aiheutuneet kustannukset ovat olleet merkittäviä sekä altistuneille organisaatioille itselleen että heidän asiakkailleen ja sidosryhmilleen. Esimerkkinä Microsoft Exchange haavoittuvuuteen kohdistetut hyökkäykset (2021). Ne ovat vaikuttaneet arviolta yli 60,000 yksityisen yrityksen toimintaan. Toisena esimerkkinä Vastaamon tietomurto (2020), jossa yli 30,000 suomalaisen potilastiedot vuosivat julki.

LUE LISÄÄ

Stig Heikkinen nimitetty palvelujohtajaksi 1.4.2021 alkaen

Stig Heikkinen, LSM, turvallisuusalan tradenomi (AMK), on nimitetty 1.4.2021 alkaen Seclion Oy asiantuntijapalvelut liiketoimintayksikön palvelujohtaksi.

LUE LISÄÄ

Salasanojen hallintaohjelmien hyödyntäminen osana yritysten tietoturvallisuutta

Salasanojen tietoturvallinen hallinta yrityksissä / Järjestelmiin tunnistautumisen turvallisuus

Tietoturvallisuuden roolin korostuessa kriittisenä osana nykyajan yritysturvallisuutta, myös salasanojen hallintaohjelmat ovat vakiinnuttaneet paikkansa parrasvaloissa, kasvattaen tunnettavuuttaan nopeasti. Tämä kehitys on havaittavissa niin yksityiskäyttäjien kuin yritystenkin käyttötottumuksissa.

LUE LISÄÄ

Kybermittari tukee kotimaisia yrityksiä ja kansallista kyberturvallisuusstrategiaa

Kyberturvallisuuskeskus on vastannut ajankohtaisiin kyberturvahaasteisiin ja nostanut kyberturvallisuuden johdon agendalle lanseeraamalla kansallisen kyberturvallisuuden arviointimallin. Kybermittari soveltuu myös monelle organisaatiolle sisäisesti käytettäväksi työkaluksi oman kyberturvatilannekuvansa muodostamiseksi.

LUE LISÄÄ

Seclion Finnish Information Security Cluster (FISC) -jäsenyritykseksi

Iloksemme voimme ilmoittaa, että Seclion on hyväksytty Finnish Information Security Clusterin (FISC) jäseneksi helmikuun alusta alkaen.

LUE LISÄÄ

Turvallisuusjohtamisen perusteita

Turvallisuusjohtaminen on jatkuvaa toimintaa, jonka avulla organisaatioon voidaan luoda tarvittavat valmiudet ja kyvykkyys turvallisuuden kokonaisvaltaiseen ja systemaattiseen hallintaan sekä kehittämiseen. Käytännössä se tarkoittaa prosessien, ihmisten ja toimintamenetelmien sekä -tapojen järjestämistä loogiseksi kokonaisuudeksi, jolla turvallisuusnäkökulmat huomioidaan systemaattisesti niin organisaation strategisen kuin operatiivisenkin tason suunnittelussa, päätöksenteossa ja toiminnassa.

LUE LISÄÄ
Jan 7, 2021 10:36:00 AM

Topic: VAHTI, KATAKRI, Riskiarviointi, Tietoturvallisuus, kyberturvallisuus

Mitä on fyysinen tietoturvallisuus?

Tietoturvallisuuden kokonaisuus koostuu hallinnollisesta, fyysisestä ja teknisestä, eli kyberturvallisuudesta. Tietoturvallisuuden tarkoituksena on suojata tietojen luottamuksellisuutta, saatavuutta ja eheyttä. Fyysinen tietoturvallisuus käsittää muun muassa tuotanto- ja toimitilojen, sekä niissä olevien laitteiden, fyysisen dokumentaation sekä tietojärjestelmien suojaamisen fyysisiltä uhilta.

LUE LISÄÄ

Mitä on hallinnollinen tietoturvallisuus?

Yksinkertaisuudessaan hallinnollinen tietoturvallisuus tarkoittaa tietoturvallisuuden johtamista. Sen avulla suunnitellaan ja asetetaan tietyt vaatimukset ja tavoitteet organisaation tietoturvallisuudelle, huomioiden niin fyysinen kuin tekninen(kyber) tietoturvallisuus.

LUE LISÄÄ

Henkilötietojen käsittely - Varmista että nämä 10 asiaa ovat kunnossa

EU:n tietosuoja-asetus (GDPR) tuli sovellettavaksi toukokuussa 2018 koskien kaikkia EU-alueella toimivia organisaatioita, jotka keräävät, käsittelevät ja säilyttävät henkilötietoja. GDPR:ään on syytä suhtautua vakavasti, sillä siihen liittyvien rikkomusten hallinnollinen sakko voi maksimissaan olla 20 miljoonaa euroa tai 4 % organisaation edellisen vuoden liikevaihdosta, riippuen siitä kumpi näistä on suurempi.

LUE LISÄÄ