torstaina, huhtikuuta 12, 2007
Tietoturvallisuuden talvikoulu 2007
Tänä vuonna tietoturvallisuuden kansainvälinen talvikoulu IPICS’2007 (European Intensive Programme on Information Security Management and Technology) pidettiin jo kahdeksannen kerran 26.3 - 4.4.2007 välisenä aikana. Osallistujia ja luennoitsijoita oli jälleen useasta maasta. Etäisin osanottaja oli Intiasta. Tänä vuonna tapahtumapaikkana oli Saija Taivalkoskella.
Talvikoulun ohjelma myötäili aikaisempien vuosien teemoja seuraavasti:
- Juha Roning: Software Security
- Janne Uusilehto: Mobile Systems Security
- Chris Wills: Soft Systems, Methodology in Security
- Guenther Pernul: Database Security
- Bart Preneel: Cryptography
- Karl Posch: RFID Security
- Gerald Quirchmayr: Business Continuity
- Juhani Anttila: Modern approach for enhancing information security awareness by using new tools of disruptive IT (Interactive Technology)
Onko jo ylikuumentumista turvallisuuden suhteen?
Lentokenttien turvallisuustarkastuksista on käyty kriittistä keskustelua siitä, onko niissä menty jo liiallisuuksiin. Paljon matkustelevat varmasti myöntävät, että kritiikissä on perää. Joissain paikoin on aivan turhantuntuista muodollisuutta ja sitten taas paikoitellen on paljon lievenpää, kun samoista asioista ei välitetä ollenkaan.
Nyt sama keskustelu on tullut myös tietoturvallisuuden alueelle. Ainakin CA:n ja Symbianin mielestä tietoturvaan kohdistuvia uhkia voi liioitella. Mitä johtopäätöksiä tällaisesta keskustelusta voisi tehdä? Ainakin kaikkien mahdollisten turvallisuustoimenpiteiden edellyttäminen ja toteuttaminen on liioittelua. Se jo osoittaa ammattitaidon puutetta, kun ei osata keskittyä oleelliseen. Myöskään uhilla pelottelu ei ole asiallista ja sellainen edistää vääränlaista suhtautumista tietoturvallisuuteen. Tehokkaasti suunnattujen reaktiivisten toimenpiteiden lisäksi myös tietoturvallisuuden alueella tarvittaisiin proaktiivisia, innovatiivisia, ratkaisuja.
Nyt sama keskustelu on tullut myös tietoturvallisuuden alueelle. Ainakin CA:n ja Symbianin mielestä tietoturvaan kohdistuvia uhkia voi liioitella. Mitä johtopäätöksiä tällaisesta keskustelusta voisi tehdä? Ainakin kaikkien mahdollisten turvallisuustoimenpiteiden edellyttäminen ja toteuttaminen on liioittelua. Se jo osoittaa ammattitaidon puutetta, kun ei osata keskittyä oleelliseen. Myöskään uhilla pelottelu ei ole asiallista ja sellainen edistää vääränlaista suhtautumista tietoturvallisuuteen. Tehokkaasti suunnattujen reaktiivisten toimenpiteiden lisäksi myös tietoturvallisuuden alueella tarvittaisiin proaktiivisia, innovatiivisia, ratkaisuja.
Tämän blogin aineistojen
käyttöoikeutta koskee
Creative Commons
lähde mainittava 3.0 -lisenssi.
