Nixu julkaisi hiljattain white paperin aiheesta Have I been compromised, jossa käytiin läpi tietomurron eri vaiheita aina murrosta jälkitoimiin. Käyn tässä blogikirjoituksessani syvemmin läpi organisaation sisäisen nimipalvelun eli DNS:n roolia tietomurron havaitsemisessa.
Search results
Tässä kirjoituksessa tarkastellaan työelämään vaikuttavia lakeja. Tarkastelu tapahtuu maallikon, ei oikeusoppineen silmin. Tästä johtuen tulkintoja ei tule ottaa kirjaimellisesti ja koska kyse on lakiaisoista niin lainoppineita on aina syytä käyttää hyväkseen.
Julkaisimme syksyllä kattavan analyysin Internet Census of 2012 -datasta. Analyysin mukaan väärin konfiguroitu verkkotulostin on tyypillisimpiä heikkoja kohtia suomalaisissa verkoissa.
Keskitetty lokienhallinta, SIEM, tilannekuva ja Big Data on informaatioalan saralla se nelikko, joka kiinnostaa tällä hetkellä ennen kaikkea organisaatioiden tietohallintoyksiköitä.
BYODista (Bring Your Own Device) eli omien työkalujen käyttämisestä työnteossa on puhuttu paljon. Tässä kirjoituksessa tarjotaan yhtä ratkaisua ongelmaan ja kehotetaan täydellisen kontrollin tavoittelun sijasta luottamaan käyttäjän omaan päätelaitteeseen vain tarpeellisilta osin.
Big datasta eli tietomassojen analysoinnista puhutaan väsymiseen asti. Tietoturva-alallekin se on jo rantautunut: tapahtumalokit, puhelut ja verkkoyhteydet kasataan suureen tietopilveen myöhempää analyysia varten.
Yksityisyys on ihmisen oikeus. Nykywebissä tämä ei ole mikään itsestäänselvyys. Monikaan ei ole miettinyt, mitä yksityisyys tarkoittaa henkilökohtaisella tasolla. Tämä tuli selvästi ilmi, kun tutkimme asiaa viime viikolla kauppakeskus Forumissa Helsingissä YLE:n pop-up-pisteessä.
Tässä tietosuojasarjan neljännessä osassa käymme läpi yrityksen tietosuojavastaavia (data protection officer) sekä kansallisia ja unionin valvontaviranomaisia koskevia säädöksiä.
Pureudutaan tällä kertaa tietojen hallintaoikeuksiin joita komission ehdottama tietosuoja-asetus tarjoaisi henkilölle jonka tietoja käsitellään. Käsittelyä aloitettaessa henkilölle on kerrottava iso lista asioita käsittelyn perusteista ja hänen oikeuksistaan.
Yksi uuden tietosuoja-asetuksen kiistellyistä osista on sen tiukka raportointivelvollisuus viranomaiselle välittömästi, eli 24 tunnin sisällä tietovuodon havaitsemisesta.
Tietosuoja-asetus (englanniksi General Data Protection Regulation) on komission ajama, tulossa oleva, mutta ei vielä lopullisessa muodossaan oleva säännös, joka olisi tarkoitus vahvistaa ensi vuonna ja astua voimaan vuonna 2016.
Nixu Oyj
Yhtiötiedote 28.9.2017 kello 12:30
Nixu Oyj
Yhtiötiedote 26.6.2017 klo 13:50
Nixu Oyj
Yhtiötiedote 28.10.2016 klo 10.00
Nixu Oyj
Lehdistötiedote 11.10.2016 kello 8:00
Tekes jatkaa Suomi.fi-tunnistamisen pioneerina valtionhallinnossa.
Nixu Oyj
Yhtiötiedote 6.9.2016 kello 8:00