Pohjois-Suomen tietoturvallisuusverkosto

Tietoturvallisuuden kannalta tiedon valtaväylillä tiedon saatavuus, tiedon oikeellisuus ja tiedon luottamuksellisuus antavat ylivertaisia ja uusia mahdollisuuksia.

==> Lue Lisää …

Saksasta kantautuu vakavia viestejä juuri joulunaluspäivinä. Yli 21 miljoonan saksalaisen henkilö- ja tilitiedot ovat päätyneet epämääräisiä teitä myyntiin pimeille markkinoille. Tätä laitonta tietopakettia kaupitellaan noin 12 miljoonan euron hintaan. Missä turvallisuudessamme on heikko lenkki?

==> Lue Lisää …

50-vuotiaan Oulun yliopiston juhlavuoden tilaisuuksiin Iiittyi toukokuussa 2008 OpinTori -tapahtuma. Sen tavoitteena oli levittää opetuksen, ohjauksen ja opiskelun hyviä käytäntöjä sekä lisätä opetuksen arvostusta ja edistää opettajien mahdolIisuutta meritoitua opetuksen kehittämistyössä.

==> Lue lisää Teksti 1 Teksti 2

New technology has continuously changed the face of computing, and each change has involved an improvement in computer architecture and information processing. There are strong indications that the next paradigm shift in information technology will be kicked off by tiny radio frequency identification tags (RFID tags). These lowly devices are being ushered in by corporations like Wal-Mart to facilitate business logistics, but other uses are waiting in the wings. As usual with any technology, criminally-minded individuals have been quick to exploit smart tags for their own purposes. Thus, it is in place to take a look at the dark side of RFID technology to see how it may affect the security and privacy of citizens.

The following two articles of Jorma Kajava, Juhani Anttila and Rauno Varonen on this topic:

• Radio frequency identification as a challenge to information security and privacy
• The dark side of rfid – New challenges for information security and privacy
  

were included in two large handbooks and encyclopedia of IGI Global (IdeaGroup, Inc.):

• Encyclopedia of Digital Government (3 Volumes) 2007
• Information Security and Ethics: Concepts, Methodologies, Tools, and Applications (6 Volumes) 2008

This topic has been considered also in Finnish in a previous blog post.

The book was published by Artech House, Boston/London in 2008. The experts that contributed to this book come from a wide range of backgrounds. Many of them have also been active in the events of our information security network of the Northern Finland. The writers have endeavored to provide up-to-date information addressing security and related emerging technologies from all of its facets - mathematical, engineering, legal, social, privacy and forensics, education, training awareness, and managerial, which includes chapters on the following:

• Basics of security concepts, services, and threats
• Models for quality of the business integrated information security management
• Principles of user authentication technologies
• Principles of authorization and access control and their applications
• Security of data-centric applications
• Principles of modern cryptology and new research challenges in this field
• Network security and its dynamics
• Public key and privilege management infrastructures
• Architectural and functional characteristics of smart cards and similar tokens
• Privacy issues and privacy-enhancing technologies from legal and technical perspectives
• Legal and technical issues relating to secure content-filtering technologies
• A model for cybercrime investigations for forensic examination and presentation
• Systemic-holistic approach to IT security with subjective details based on objective knowledge
• Secure electronic voting systems using cryptology models and protocols
• Requirements and architecture for mobile wiki systems security

Chapter 3 in the book (pages 21 ... 34) on “Business-integrated information security management” was made by Juhani Anttila, Jorma Kajava, Rauno Varonen and Gerald Quirchmayr.

This topic has also been considered in Finnish and in English in two previous blog posts: #1 and #2

Teollisuudessa siirtyminen massatuotantoon merkitsee myös sitä, että yksittäiset tuotteen osat voidaan tilata ulkopuoliselta yritykseltä alihankintana. Seuraava vaihe on hajauttaa myös palvelut, ulkoistaa jonkun palvelun tuotanto siihen erikoistuneelle organisaatiolle. Tästä seuraa kuitenkin myös merkittäviä haasteita tietoturvallisuuden hallinnalle.

==> Lue lisää ...

Tietoturvan mittaamisessa prosessiajattelulla on tärkeä osuus. Myös ihminen, hänen ymmätämyksensä ja tuntemuksensa ovat oleellisia tässä mittaustehtävdssä. Mittauksilla ei tavoitella tiukentuvia kontrolleja vaan elämisen arvoista yhteiskuntaa.

==> Lue lisää ...

Tietoturvalla ja paperikoneteknologialla ei pikaisella tarkastelulla näyttäisi olevan erityisti yhteistä mielenkiintoa. Paperikoneteknologialla pystytään tuottamaan paperin lisäksi esimerkiksi edullisia RFID-tarroja ja aurinkokennoja. Tuotanto ja tuotettavat tuotteet ovat hallittavissa vain tuotantoprosessien ohjauksen kautta. Miten organisaatioiden toiminnassa saadaan toteutetuksi haluttu tietoturvalIisuus?

==> Lue lisää …

Perinteisesti työnteko Suomessa on ollut konkreettisiin tulostavoitteisiin tähtäävää toimintaa. Tietotyössä tulokset ovat usein abstraktissa muodossa, esimerkiksi tutkimuksia, suunnitelmia ja sovellusohjelmia, ja siten perinteisen tuotannollisen työn tuloksista poikkeavia. Erityisen merkityksellistä tietotyötä on toiminnan johtaminen. Tietoturvallisuuskysymykset tulevat merkityksellisiksi tietotyön ulkoistamisessa jopa kaukomaille. 90-luvun alussa opittiin, ettei pelkkä paperien käsittely riitä kansakunnan ravitsemiseen. Riittääkö nykytilanteessa osaamisemme tietotyössä pitämään elinkeinoelämämme organisaatiot kilpailukykyisinä ja yritykset kotimaassa? Miten toiminnan laajeneminen Barentsin alueella heijastuu tiedon ja osaamisen kysyntään Pohjois-Suomessa ja onko siihen voimavaroja vastata niin yhteistyökyvykkyyden kuin tuotannon volyymin kannalta?

==> Lue lisää …

In Finland, work has traditionally focused on concrete objectives. In knowledge work, the outcomes are very often abstract in form – research results, plans, and software applications - and thus deviate from what is expected in traditional production. One wholly singular form of knowledge work is management. Information security questions become important in oursourcing knowledge work even to faraway countries. The early 1990s taught us that merely processing paper documents is not enough to feed a nation. But, are our competencies in knowledge work today enough to keep Finnish business competitive and keep Finnish companies in Finland? How will the growth we see in the Barents Region be reflected in the demand for knowledge and know-how in Northern Finland? Do we have the resources with networking capability in the scale required?

==> Read more … (see pages 49 ... 55)

Tietoturvallisuus on arkipäiväisen luonnollinen mutta ei mikään yksinkertainen asia. Tietoturvallisuus on viime aikoina ollut usein julkisuudessa esillä. Sitä koskevissa kannanotoissa ja kirjoituksissa ovat kuitenkin korostuneet tietotekniikan näkökulmat, alan standardit, viranomaismääräykset ja suositukset sekä asiantuntijakäsitteet. Lisäksi on tuotu ensisijaisesti esille negatiivisia seikkoja, puutteellisesta tietoturvallisuudesta aiheutuneita harmeja yksilöille ja organisaatioille. Näitä kaikkia aiheita on varmasti syytä käsitellä, mutta kuitenkin perimmältään tietoturvallisuus on arkipäiväinen ja luonnollinen sekä pääasiallisesti myönteisiä piirteitä käsittävä asiakokonaisuus.

==> Lue lisää: Teksti 1 Teksti 2