X Blogi

Liian suuri määrä ihmisiä menee päivittäin tiedonkalastajien koukkuun ja se käy kalliiksi organisaatioille. Tässä blogikirjoituksessa tarkastelemme mm. tiedonkalastelun kansainvälisiä tilastoja.

Metallialan yritys Luvata Pori Oy on käyttänyt Tietosuojatyökalua ja XCuren yhteistyökumppanin palveluita tietosuojan haltuunottoon. Yhteistyöhön on kuulunut koulutuksia ja toiminnan kehittämistä tietosuoja-asetuksen mukaiseksi sekä asioiden dokumentointia Tietosuojatyökalun avulla. Toiminta on ollut käytännönläheistä ja helposti lähestyttävää.

Suomessa tietosuoja-asetusta täydentävä kansallinen tietosuojalaki tuli voimaan vuoden 2019 alussa eli tasan kaksi viikkoa sitten. Mitä muutoksia tietosuojalaki sitten toi tullessaan suhteessa tietosuoja-asetukseen?

Päivitetty Tietosuojatyökalu tarjoaa visuaalisen raportointinäkymän organisaation tietosuojan tilaan.

Lohjan kaupunki otti käyttöönsä XCuren Tietosuojatyökalun ensimmäisten joukossa. Jo lyhyessä ajassa työkalu on onnistunut konkretisoimaan kaupungille sen, mitä kaikkea tietosuoja-asetuksen pohjalta pitää tehdä. "Työkalu näyttää, että tämä ei ole vaikea asia", sanoo palvelutuotantojohtaja Pasi Perämäki.

Tietosuoja-asetuksen soveltaminen alkaa toukokuussa. Asetus edellyttää lähestulkoon jokaiselta yritykseltä toimenpiteitä. Vastuut ja velvoitteet on hoidettava ja niihin on saatavilla helposti apua.

Tietoturvan toteuttamista on totuttu ajattelemaan jonkinlaisena taakkana tai kustannuksena. Näin ei kuitenkaan kannatta ajatella, vaan tietoturvan tila on syytä tuoda esille yrityksen markkinoinnissa. Hyvin hoidettu tietoturva voi olla yrityksen julkisuuskuvassa aivan yhtä oleellinen kuin esim. vahva AAA-luottoluokitus.

Ransomware, eli kiristyshaittaohjelma tai kiristysohjelma, on jo arkipäivää myös monille suomalaisille yrityksille. Kiristysohjelmat aiheuttavat ylimääräistä työtä ja tarpeettomia kustannuksia, jos niiden aiheuttamasta riskistä ei huolehdita.  Tutustu tässä blogikirjoituksessa kiristysohjelmiin sekä helppoihin keinoihin suojautua niiltä.

Mitä tapahtuu tänä vuonna? Lähes kaikki sanovat että asiat pahenevat kyberturvallisuudessa ennen kuin ne paranevat. Useat myös ajattelevat että olemme vuosien päässä mielekkäistä ja kestävistä kyberturvallisuusratkaisuista. Aivan näin asiat eivät kuitenkaan ole, monilla kyberturvallisuuden alueilla on jo hyviä ratkaisuja ongelmiin. 

Jokainen yritys on nykypäivänä mahdollinen kohde kyberhyökkäyksille tai ylipäätään tietoturvan haavoittumisille, oli organisaatiossa sijaitseva tieto hyökkääjiä kiinnostavaa tai ei. Erilaisia kyberuhkien muotoja on olemassa tuhansia, eikä läheskään kaikkia edes vielä tunnisteta.