lauantaina, lokakuuta 17, 2009

 

Aikaansa seuraava tietoturvallisuus


Tietoturvallisuus ammattilaisten tavoitteena tulisi olla proaktiivinen organisaatioiden, yhteiskunnan ja kansalaisten ammattimainen palveleminen nyt ja myös tulevaisuudessa. Tässä mielessä meidän tulisi periaatteillamme ja menetelmillämme seurata yleistä kehittymistä tietotoiminnassa. Mistä löytyisi tähän hyvä perusta ja näkemys tulevaisuuden haasteista? Mikä tulisi olla skenaariomme ammattialueemme kehittämiseksi? Mitä uusia menetelmäratkaisuja tähän tarvittaisiin?

Vrt. seuraava YouTube-katsaus:


... ja Suomessa:

http://news.cnet.com/8301-17939_109-10374831-2.html
http://network.nationalpost.com/np/blogs/posted/archive/2009/10/15/finland-makes-broadband-internet-a-legal-right.aspx 



# posted by Juhani Anttila @ 15:46
Comments:
Aikaansa seuraava tietoturvallisuus on juuri nykyaikaan liittyvä käsite. Se korostaa turvallisuutta verkkoympäristöissä, mutta samalla se nostaa henkilöturvallisuuden erittäin tärkeäksi komponentiksi. Tietoturvallisuuden kannalta tällä asialla on keskeinen asema niin kotien turvallisuudessa kuin organisaatioiden tehokkaassa ja vaikuttavassa toiminnassa. Proaktiivisessa turvallisuustyössä pitäisi olla ainakin yhden askelen edellä "vihamielisiä tahoja".
- J.Kajava
# posted by Anonymous Anonyymi : 20 lokakuuta, 2009 12:26
 
Jotta tarvittavia toimenpiteitä voitaisiin lähestyä systemaattisesti, voitaisiin hyödyntää ns. Action Compassia, ks.: http://2.bp.blogspot.com/_6NAiCPDR2Jc/SZaV-lz3u6I/AAAAAAAAAAw/mPEmb4wCak0/s400/3499x.jpg

Tämän systematiikan mukaisesti pitäisi vastata kysymyksiin:
Mitä? -- Miksi?
Kuka, kenelle? -- Miksi?
Kuinka? -- Miksi?
Missä? -- Miksi?
Koska? -- Miksi?
# posted by Blogger Juhani Anttila : 20 lokakuuta, 2009 13:06
 
Gloud computing etenee vahvasti. Erityisesti näyttää Google Wave saaneen suosiota:
http://blogs.zdnet.com/BTL/?p=26641&tag=nl.e019
Missä roolissa tällaisissa päätöksissä ovat tietoturvallisuusasiantuntijat?
# posted by Blogger Juhani Anttila : 28 lokakuuta, 2009 15:41
 
Jorma totesi: "Proaktiivisessa turvallisuustyössä pitäisi olla ainakin yhden askelen edellä vihamielisiä tahoja". Miten realistista tällainen toive sitten käytännössä voisi olla?
Tänään tietoturvallisuusasiantuntijat keskittävät kaiken tarmonsa ja kapasiteettinsa reaktiivisiin toimenpiteisiin. Toisin sanoen he seuraavat perässä - ja aika kaukana - sitä, mikä on jo tapahtunut. Jopa suorastaan kansainvälisessä tietoturvallisuuskäsitteessa on avainsanana "protection". Tällaisella politiikalla ei voi koskaan edes saavuttaa niitä vihamielisiä tahoja. Proaktiiviseen ja innovatiiviseen toimintaan tietoturvallisuusasiantuntijoilta ei näytä riittävän ollenkaan aikaa. Onko heillä siihen todellista osaamista tai kiinnostustakaan? Kansainvälisen tietoturvallisuusstandardiston meneillään olevassa uusinnassa kommentit useimmilta kysytyiltä tahoilta olivat negatiivisia radikaalien uudistusten suhteen. Tulee kuulema organisaatioille kalliiksi ruveta muuttamaan olevia tietoturvallisuuden hallinnan järjestelmiä ja niiden dokumentaatioita sekä myös uusimaan olevia sertifikaatioitaan.
# posted by Blogger Juhani Anttila : 28 lokakuuta, 2009 15:58
 

Lähetä kommentti



<< Home

Tämän blogin "blogimestarina" ja verkoston yhteyshenkilönä toimii Juhani Anttila, e-mail: juhani.anttila@telecon.fi

Creative Commons License
Tämän blogin aineistojen
käyttöoikeutta koskee
Creative Commons
lähde mainittava 3.0 -lisenssi.