security

By Minna Ääri on Wed, September 11th 2019

Miten tiimisi toimii täyskaaoksessa? Harjoitus, joka on koettava

Jäädynkö mä? Jäädytäänkö me tiiminä? Jännittää jo vuorokautta ennen. Ajatus takoo mielessä, että olisi pitänyt harjoitella enemmän. Vielä muutama askel IBM Security X-Force Command Cyber Tactical Operations Center (C-TOC) -rekkaan ja olemme sisällä simulaatiohuoneessa. Valmiina kyberhyökkäysharjoitukseen. Action Puhelin soi. Soittaja väittää olevansa toimittaja ja suoltaa tekstiä tapahtuneesta tietovuodosta. Ralli alkaa. Se tempaa täysin mukaansa ja […]

Continue reading

By Henri Nuottonen on Thu, August 29th 2019

Tietomurron kustannukset Pohjoismaissa ja globaalisti

Ponemon-instituutin vuotuinen Cost of a Data Breach -tutkimus on julkaistu. Globaalien ja toimialakohtaisten arvojen lisäksi tänä vuonna raportissa on ensimmäistä kertaa eriteltynä myös Pohjoismaisten toimijoiden tulokset. Alla allekirjoittaneen havainnot ja kommentit mielenkiintoisimmista löydöistä. Keskimääräiset kustannukset ovat kasvussa Tietomurroista aiheutuneet kustannukset ovat nousseet maailmanlaajuisesti 12 prosenttia viimeisen 5 vuoden aikana ja maksavat organisaatioille globaalisti keskimäärin 3,5 MEUR, vastaavan luvun ollessa 2,0 MEUR Pohjoismaisille organisaatiolle.   Tietomurrot […]

Continue reading

By Annika Nevaste on Thu, February 28th 2019

Riskien hallintaa ja unelmapuuteria

Minulla oli mahdollisuus päästä kokemaan Japanin Hokkaido-saaren pumpulinen puuteri tammikuussa. Kun lähdetään offarille, haetaan parasta puuteria ja samalla varaudutaan riskeihin. Meillä oli mukana kokenut opas, joka tunsi alueen kuin omat taskunsa. Lunta oli 3,5 metriä, ja sitä satoi useimpina päivinä 30cm lisää. Lumi peittää maaston ja houkuttelevilta näyttävät kohdat voivat pettää. Näistä kohdista saattaa ajautua […]

Continue reading

By Heidi Helwe on Wed, October 3rd 2018

Väärinymmärretty GDPR – Mikä meni metsään?

EU:n tietosuoja-asetus toi tuskaa ja haasteita useille liiketoiminnan päättäjille sekä vastuutehtävissä työskenteleville. Joissakin organisaatioissa päätettiin nimetä henkilö vastuuseen uuden tietosuoja-asetuksen eteenpäin viemisestä, jolloin asetuksen oppiminen ja tulkinta jäi yhden henkilön hartioille. Osa organisaatioista nimitti tietosuojavastaavan sillä perusteella, että blogeissa oli kirjoitettu vastaavan nimittämisen olevan jopa pakollista. Kaikkien ei tarvitse tietosuojavastaavaa nimittää ja vastaavan nimittäminen tuo […]

Continue reading