Pohjois-Suomen tietoturvallisuusverkosto

Tietoturvan kompetensseista puhuminen on arveluttavaa.

Lue kuitenkin lisää …

Vain muutamasta prosentista aloittajia syntyy todellisia menestyjiä. Muut joutuvat palaamaan lähtöpisteeseensä.

==> Lue lisää …

Tietoturvallisuudessa on keskeisimpiä aiheita tietojen luottamuksellisuus. Tämä tarkoittaa sitä, että tietoaineistojen sisällöt ovat vain aineistoihin oikeutettujen saatavilla eikä niitä paljasteta muille. Jos ulkopuolinen pääsee käsiksi turvaluokiteltuun tietoaineistoon, niin aineiston luottamuksellisuus on rikkoutunut.

==> Lue lisää Teksti 1 Teksti 2

Sinun yksityisyytesi saattaa kiinnostaa jotakuta – ehkä vain huvin vuoksi. Entä jos siitä on jotain hyötyä toiselle? Tai jos joku ei pidä sinun tavastasi toimia siten kuin toimit ja mahdollisesti harkitsee toimenpiteitä siihen vaikuttamiseksi tavalla tai toisella.

Ovatko kaikkialle levinneet nettikamerat yksityisyytemme uhkana? Onko meillä enää yksityisyyttä? Ovatko uudet palvelut kaksimielistä yksityisyyttä?

Yksityisyys on perinteisissä tietoturvallisuustarkasteluissa valitettavasti jäänyt lapsipuolen asemaan, vaikka se on kaiken tietoturvallisuuden ydinasia.

==> Lue lisää: Teksti 1 Teksti 2 Teksti 3

Vuosien takainen ystävämme esitti hiljakkoin kysymyksen, miksi tietoturvallisuudesta ei puhuta selkokielellä. Kysymys tuntui selkeältä, mutta vastausta siihen ei ole helppo antaa. Kuitenkin aihe on merkittävä arjen tietoyhteiskunnassa niin organisaatioiden kuin yksittäisten kansalaistenkin kohdalla.

==> Lue lisää …

Tietoturvallisuuden hallinnassa ovat yleiset standardit ja organisaation johtamisen toimintamallit hyödyllisiä liiketoimintoihin integroituja tietoturvaratkaisuja kehitettäessä ja toteutettaessa yhteistyötä eri organisaatioiden kesken. Oleellista on kuitenkin, että kyseiset standardit ja mallit ymmärretään oikein ja niitä sovelletaan vaikuttavasti ja tehokkaasti organisaatioiden omien liiketoimintatarpeiden ja odotusten mukaisesti.

Tietoturvallisuuden hallinnan käytännön toteuttamista varten ovat erityisesti PDCA -malli ja prosessimalli tulleet suosituiksi. Näihin myös vahvasti perustuvat tietoturvallisuuden hallinnan yleiset perusstandardit (ISO/IEC 27000 standardiperhe). Näiden mallien avulla tietoturvallisuuden hallinta voidaan toteuttaa osana organisaation yleistä johtamisjärjestelmää, toisin sanoen integroituna organisaation liiketoiminnan johtamiseen.

PDCA-malli ja prosessimalli ovat kauan käytettyjä ja kehittyneitä kaikenlaisten organisaatioiden yleisiä johtamisen perusmalleista. Mallit ovat varsin yksinkertaisia mutta samalla myös antoisia nykyaikaisissakin liiketoimintaolosuhteissa. Kuitenkaan kyseisten mallien kaikkia mahdollisuuksia ei osata hyödyntää ja niistä on vallalla paljon jopa virheellisiä käsityksiä.

==>Lue lisää Teksti 1 Teksti 2 Teksti 3

Two methodological frameworks, the PDCA Model (PDCA: Plan - Do - Check - Act) and the Process Management Model are basic elements in the newest international standardization of information security management. Both models were originally developed for overall business management in any type of organization, and entered information security management through the ISO 9000 standards for quality management These models offer multifarious possibilities for information security management that is seamlessly integrated (embedded) with general business management activities. In any case also all relevant aspects of modern business environments should be understood and considered in the context of these models and information security management.

==> Read more ...

Kaiken standardisoinnin yleiset tarkoitukset tähtäävät:
- Parempiin tuotteisiin
- Pienempiin tuotantokustannuksiin
- Ihmisten ja organisaatioiden välisen kanssakäymisen helpottumiseen

Kaikki nämä näkohdat ovat myös yhteydessä paremman tietoturvallisuuden aikaansaamiseen.

==> Lue lisää …

Information security-related issues are assuming an increasingly important role in our society. These issues, however, have a surprisingly dualistic nature: Almost everyone seems to be somehow familiar with them, but very few have a deeper understanding. Due to its multifaceted nature, information security should not be regarded as a separate concern. It is deeply intertwined with a multitude of business-related and societal functions. Of particular interest here is the integration, or embedding of information security into real business processes. The significance of information security standards for global business and industry should be understood. The role of security management should be analyzed against the changing situation of the global market. A security management approach applying international standards, enables companies - and also other organizations - to carry out their business and cooperate globally.

==> Read more …

Tapasimme eurooppalaiskollegojamme, jotka kertoivat, että kiire työnteossa on ottanut vallan. Kun aamulla tulee kahdeksalta töihin, niin töitä jatkuu iltakymmeneen. Silti ei ehdi päivän työaikana myöhään iltaan tehdä muuta kuin kyseisen päivän kiireelliset ja pakolliset työt. Ja kiire jatkuu myös sen jälkeen. Kun henkilö poistuu työpaikalta, hän taittaa kannettavan kainaloonsa ja jatkaa työskentelyä kotonaan aamukahteen. Myös viikonvaihteessa tahtoo olla samanlaista. Kansainvälisesti verkottuneella ystävällämme on yhteistyökumppaneita ympäri maailmaa kaikilla aikavyöhykkeillä. Jos edellä kuvattu liittyisi jonkun yrittäjän päivän työnkuvaan, se olisi helpompi ymmärtää. Mutta kun se tapahtuu johtavassa asemassa tai huippuasiantuntijana olevalle henkilölle yliopistossa, niin se panee miettimään kiireen hintaa. Jos työpanos käytetään täysin arjen rutiinien pyörittämiseen, niin silloin ei jää aikaa uudistumiselle.

Miten kiire vaikuttaa organisaatioiden tietoturvallisuudessa?

==> Lue lisää Teksti 1 Teksti 2

Yhteiskunnassamme on runsaasti todellista ja potentiaalista tietoa, jonka avulla yritystoimija voi ohjata toimintaansa entistä parempien tulosten aikaansaamiseksi. Ympärillämme monista eri lähteistä tulevat erilaiset informaatiosignaalit edustavat dataa, jota voimme analysoida ja sen pohjalta tehdä johtopäätöksiä toimintatilanteemme mukaisesti. Mitä sitten heikot signaalit sanovat tietoturvallisuudesta?

==>Lue lisää Teksti 1 Teksti 2

Radiotaajuinen tunnistaminen (RFID, Radio Frequency Identification) on ollut käytössä pitkään useissa erikoissovelluksissa. Nyt kuitenkin uudet yksinkertaiset ja halvat passiiviset RFID-komponentit sieppaavat tehon sieltä, missä sitä on saatavana. Nämä uudet tietotekniikan miniatyyriratkaisut tuovat paitsi uusia mahdollisuuksia myös ennalta arvaamattomia uhkia. Niillä on tarkoitettu tuomaan säästöjä logistiikkaan, mutta samalla ne soveltuvat erittäin hyvin turvallisuutta edistäviksi komponentiksi. Yhtä hyvin ne soveltuvat myös rikollisen toiminnan käyttöön. Yhteiskunnan jäsenten näkökulmasta tämä pieni komponentti merkitsee kaikenlaisen tunnistamisen ja valvonnan lisääntymistä ja tehostumista.

==> Lue lisää: Teksti 1 Teksti 2

Valtioneuvoston tietoturvallisuuden periaatepäätökset ovat toimineet tienviittoina valtion tietoturvallisuutta kehitettäessä vuodesta 1989 alkaen. Käytännössä kuitenkin epävarmuutta on aiheuttanut se, että samoistakin asioista on useita rinnakkaisia ohjeita. Miksi ei voisi olla yhtä yhteistä sivustoa kaikkien käyttäjien tavoitettavissa?

==> Lue lisää

Pahin ohjelmistotuholainen on tietokoneen käyttäjä, joka ei osaa. Monet eivät toimi pahalla mielellä vaan ymmärtämättömyyttään.

Uudet radiotaajuisen tunnistamisen (RFID) tatkaisut sieppaavat tehon (ja tietoa), missä sitä on saatavana. RFID-tunnisteita alkaa olla kohta kaikkialla, jatekniikka kehittyy entistä älykkäämmäksi ja halvemmaksi. Tällöin alkaa korostua valvonnan ja yksityisyyden välinen arvostus.

==> Lue lisää

Organisaatio pyrkii toteuttamaan toiminta-ajatuksensa ja visionsa omien tarpeidensa mukaisesti. Tässä strategialla on keskeinen asema. Miten on sitten tilanne yhteiskunnassa kokonaisuudessaan? Minkälaisia strategisia mahdollisuuksia sen suhteen on olemassa - ja erityisesti tietoturvallisuuden suhteen?

==> Lue lisää ...

Moottoriajoneuvojen käyttöönoton yhteydessä pidettiin välttämättömänä, että automobiilin edessä oli juoksija varoituslipun kanssa. Reilun sadan vuoden kehityksen jälkeen kehitys on viemässä siihen, että pääväylät on reunustettu kameroilla. Voimme vain kysyä yksittäisinä tienkäyttäjinä, minne olemme matkalla? Kameroiden loisteessa filmimaailman keskukseen vai uuteen karuun yhteiskuntaan, jossa yksityisyyttä ei ole.

==> Lue lisää ...

Uudet teknologiat mahdollistavat vaatimista älytalojen toteuttamisen. Tällöin on yleensä päätavoitteena ollut kestävän kehityksen vaatimusten toteuttaminen, missä ovat erityisesti energiakysymykset korostuneet. Älytalot ovat kuitenkin vielä jotain paljon enemmän, kun niitä tarkastellaan tietonäkökulmasta. Tällöin tullaan myös kysymykseen tietoturvallisuudesta. Kansainväliset standardit auttavat sekä energia- että turvallisuusvaatimusten laadukkaasta toteuttamisesta.

⇒Lue lisää: Teksti 1 Teksti 2

Kesällä 2008 julkaistu pikku-uutinen kertoi Oulun yliopiston uudesta kansainvälisestä projektista, jossa tietokone tulkitsee ihmisen ilmeet ja liikkumisen videokameran kuvista. Paitsi ilmeiden automaattiseen tunnistamiseen videokuvista projekti tähtää uuden menetelmän kehittämiseen, jossa tietokoneohjelma osaa erottaa liikkuvasta kuvasta ihmisen ja seurata häntä kuvalähteestä toiseen. Aiemmin on tutkittu pääasiallisesti yksittäisiä pysäytettyjä kuvia. Lähi-infrapunakameran avulla voidaan tunnistaa kasvojen ilmeitä jopa lähes pimeässä.

Mitä tekemistä tällä on tietoturvallisuuden kanssa?
==> Lue lisää

Standardien syntymiseen liittyy paljon harhakuvia ja epätietoisuutta. Käsittelemme seuraavassa artikkelissamme sitä, kuinka standardit syntyvät ja kuinka ne muuttuvat käytännöiksi. Tarkastelemme asiaa myös tietoturvallisuuden hallinnan näkökulmasta. Suomen laki ja suomalaisten valtionorganisaatioiden toiminta antavat lisänäkökulman tarkastelussamme. Kokemuksemme standardisoinnista tulevat pitkäaikaisen standardien laadinnan sekä kommentoinnin myötä kansainväliseltä kentältä ja yritysstandardisoinnista.
==> Lue lisää

Tietoturvallisuuden tutkija kokee mielenkiintoisen havainnon, kun hänelle selviää se, kuinka monessa suomalaisessa valtion organisaatiossa on niin omien työntekijöiden kuin kaikkien muiden kiinnostuneiden kansalaisten vapaasti saatavilla ohjeet tietoturvallisesta työskentelystä.
==>Lue lisää