Jatkossa blogimme sisällöt löydät uusien kotisivujemme yhteydestä, osoitteesta: https://wesentra.com/tietoturva-blogi/
Emme ole unohtaneet vanhoja kirjoituksiamme, ne löytyvät myös uuden blogin puolelta. Tervetuloa tutustumaan Wesentran uusille kotisivuille! https://wesentra.com/
Äkkiä tuo aika menee. Hyvässä seurassa 😊. Kun nyt annetaan lähteä eläkkeelle operatiivisesti työstä, niin mikä ettei. Se on vielä helppoa, kun oma rooli on suunnitelman mukaisesti pienentynyt jo jonkin aikaa ja firmaan on saatu uusia kasvoja.
Jään edelleen osakkaaksi ja hallitukseen. Ja eihän tästä kiinnostuksesta mihinkään pääse. Artikkelini sähköisistä allekirjoituksesta ilmestyi tänään Turvallisuus & Riskienhallinta -lehdessä ja erityisesti EU:n ja Suomen toimet näiden osalta vievät ansaittua huomiota.
Mutta muuten pääsen suuntaamaan uusiin asioihin. Myyntitoiminnan sielunelämä sekä liike- tai harrastustoiminnan kehitys ovat aina olleet lähellä sydäntä, eikä eläköityminen tätä muuta. Sen lisäksi jakamistalous on uusi ja mielenkiintoinen menettely.
Lopuksi haluan kiittää teitä kaikkia. On ollut uskomaton onni päästä tekemään työura tällaisten kolleegoiden, asiakkaiden ja kumppanien kanssa.
Nyt voinee monessa mielessä lopettaa ajatukseen ”Valoa kohti mennään” 😉
Hyvää kevään jatkoa,
Pertti
Saimme Wesentran tiimiin uuden jäsenen, kun Helena Puttonen aloitti meillä teknisenä asiantuntijana huhtikuun alussa. Helena on osa asiakaspalvelutiimiämme ja tulette tutustumaan häneen niin toimitusten kuin teknisen tuen merkeissä. On hienoa saada uutta näkemystä tiimiin ja lisäkäsiä päivittäiseen tekemiseen. Lue alta Helenan kokemuksia ensimmäisiltä viikoilta ja tarkemmin hänestä itsestään. Tervetuloa Helena!
Jatka lukemista ”Helena, uusi tekninen asiantuntijamme”
Yhteiskunta digitalisoituu vauhdilla ja muutos on alkanut jo vuosikymmeniä sitten. Tätä artikkelia kirjoittaessa vallitsee pahin pandemia sitten legioonalaistaudin. Pandemia, joka on vaatinut miljoonia ihmishenkiä maailmanlaajuisesti. Jos tästä karmeasta tilanteesta koitetaan löytää edes jotain positiivista, on se digitaalisen kanssakäymisen nopea kehittyminen.
Jatka lukemista ”Digitaalinen tulevaisuus, uhka vai mahdollisuus?”
Kalasteluviestit, eli Phishing, on pitkään jatkunut globaali ongelma, jolta me suomalaisetkaan emme ole välttyneet. Rikollisille ihmisten huijaaminen on tuottoisaa ”liiketoimintaa”, jota on helppoa ja edullista toteuttaa. Välineitä kaupataan pimeässä verkossa ja kopioidaan rikollisten kesken. Viimeisimpiä ilmiöitä ovat mm. huijaussivustojen nostaminen hakukoneissa esille.
Jatka lukemista ”Kalasteluviestien mieletön maailma”
COVID-19 on kasvattanut nopeasti sähköistä kaupankäyntiä, etäopetusta, digitaalista terveydenhuoltoa ja etätyöskentelyä. Vastaajat Global Risks Perception Survey (GRPS) -tutkimuksessa äänestivät digitaalisen epätasa-arvon kriittiseksi uhaksi maailmassa seuraavan kahden vuoden aikana ja seitsemänneksi pitkäntähtäimen uhaksi (The Global Risks Report 2021).
Jatka lukemista ”Tietoturvauhat World Economic Forumin mukaan vuonna 2021”
Osallistuimme Digi- ja väestötietoviraston järjestämään Digiturvaviikkoon (26.-30.10.2020), jonka tavoitteena oli lisätä ymmärrystä digiturvan merkityksestä. Usein yrityksissä on kiire ja aiheeseen ei pystytä paneutumaan riittävästi. Digiturvallisuus on kuitenkin yrityksessä kaikkien vastuulla ja siitä pitäisi olla jokaisella työntekijällä ainakin perusasiat kunnossa.
Kävin itse läpi Digiturvallinen työelämä ja Toimi turvallisesti digimaailmassa -koulutukset. Kokonaisuudet oli rakennettu mukavasti niin, että koulutuksen pystyi suorittamaan haluamallaan tavalla. Kiireisille löytyi lyhyet videoklipit ja tietoboxit, kun taas aiheeseen paremmin syventyjälle teoriatekstiä. Kun yrityksessä on digiturvallisuuteen panostettu, luo se luottamusta omaa organisaatiota kohtaan. Tällöin se on myös signaali asiakkaille, että meidän kanssamme toimiessa tietonne on asiallisesti ja turvallisesti hoidettu.
Jatka lukemista ”Digiturvallista työntekoa”
Alkusyksystä joukko tutkijoita löysi TLS 1.2 ja sitä vanhemmista TLS- ja SSL-protokollista haavoittuvuuden, joka mahdollistaa TLS-salauksen purkamisen tietyissä olosuhteissa. Haavoittuvuutta on kuitenkin erittäin hankala hyödyntää.
Jatka lukemista ”Raccoon Attack haavoittuvuus mahdollistaa TLS-salauksen purkamisen”
Sähköisten allekirjoitusten tarve on kasvanut rajusti tänä eristäytymisen ja etätyön aikana. Organisaatioiden ja henkilöiden pitää pystyä osoittamaan sähköinen identiteettinsä luotettavasti ja turvallisesti.
Suurin osa organisaatioista tuottaa sähköisesti allekirjoitetut dokumentit käyttämällä jotain allekirjoituspalvelua. Menetelmä lienee useimmille tuttu: dokumentti talletetaan palveluun esim. PDF-muodossa ja asianosaiset kirjautuvat järjestelmään (yleensä vahvasti pankkitunnuksilla) ja antavat allekirjoitussuostumuksen. Tämän jälkeen dokumentin saa haluttaessa ulos järjestelmästä siten, että PDF-tiedostossa näkyy allekirjoittajien nimet sekä järjestelmän tuottama sähköinen allekirjoitus (ns. eSeal), joka myös lukitsee tiedoston. Jos tiedoston sisältöä muuttaa, allekirjoitus murtuu.
Jatka lukemista ”Oman organisaatiosi sähköinen allekirjoitus”
Let’s Encryptin DV-varmenteet herättävät edelleen keskustelua. Lokakuussa vastasimme asiakkaalle kysymykseen ”Kerros nyt miksi teitä ja Entrustia kannattaa käyttää, kun sertejä saisi ilmaiseksi mm. Let’s Encrypt:ltä?” ja saimme luvan julkaista keskustelun. Tällä kertaa asiaa tarkastelee tekniseltä kannalta yksi tietoturvan huippuammattilaisista. Thomas Malmberg esittäytyy alla Hackrfi Oy:n puitteissa, mutta itse olen tavannut hänet ensi kerran muistaakseni 2012, jolloin hän toimi Aktian IT Security Managerina. Yhteytemme säilyi ja minulla on ilo vaihtaa hänen kanssaan näkemyksiä tietoturvan ja erityisesti finanssimaailman tietoturvan tilanteesta vuosittaisen lounastapaamisemme puitteissa. Thomasin asema Mintsecurityn ja Hackrfin toimitusjohtajana antaa hänelle erityisen näköalapaikan. Tässä Thomas, olkaa hyvä!
<** Thomasin oma teksti alkaa tämän jälkeen **>
Jatka lukemista ”Vieraskynä: Miksi joku päätyy kaupalliseen sertifikaattiin ja toinen Let’s Encryptiin? – Hackrfi Oy”