Helena, uusi tekninen asiantuntijamme

Saimme Wesentran tiimiin uuden jäsenen, kun Helena Puttonen aloitti meillä teknisenä asiantuntijana huhtikuun alussa. Helena on osa asiakaspalvelutiimiämme ja tulette tutustumaan häneen niin toimitusten kuin teknisen tuen merkeissä. On hienoa saada uutta näkemystä tiimiin ja lisäkäsiä päivittäiseen tekemiseen. Lue alta Helenan kokemuksia ensimmäisiltä viikoilta ja tarkemmin hänestä itsestään. Tervetuloa Helena!

Jatka lukemista ”Helena, uusi tekninen asiantuntijamme”

Digitaalinen tulevaisuus, uhka vai mahdollisuus?

Yhteiskunta digitalisoituu vauhdilla ja muutos on alkanut jo vuosikymmeniä sitten. Tätä artikkelia kirjoittaessa vallitsee pahin pandemia sitten legioonalaistaudin. Pandemia, joka on vaatinut miljoonia ihmishenkiä maailmanlaajuisesti. Jos tästä karmeasta tilanteesta koitetaan löytää edes jotain positiivista, on se digitaalisen kanssakäymisen nopea kehittyminen.

Jatka lukemista ”Digitaalinen tulevaisuus, uhka vai mahdollisuus?”

Kalasteluviestien mieletön maailma

Kalasteluviestit, eli Phishing, on pitkään jatkunut globaali ongelma, jolta me suomalaisetkaan emme ole välttyneet. Rikollisille ihmisten huijaaminen on tuottoisaa ”liiketoimintaa”, jota on helppoa ja edullista toteuttaa. Välineitä kaupataan pimeässä verkossa ja kopioidaan rikollisten kesken. Viimeisimpiä ilmiöitä ovat mm. huijaussivustojen nostaminen hakukoneissa esille.

Jatka lukemista ”Kalasteluviestien mieletön maailma”

Tietoturvauhat World Economic Forumin mukaan vuonna 2021

COVID-19 on kasvattanut nopeasti sähköistä kaupankäyntiä, etäopetusta, digitaalista terveydenhuoltoa ja etätyöskentelyä. Vastaajat Global Risks Perception Survey (GRPS) -tutkimuksessa äänestivät digitaalisen epätasa-arvon kriittiseksi uhaksi maailmassa seuraavan kahden vuoden aikana ja seitsemänneksi pitkäntähtäimen uhaksi (The Global Risks Report 2021).

Jatka lukemista ”Tietoturvauhat World Economic Forumin mukaan vuonna 2021”

Digiturvallista työntekoa

Osallistuimme Digi- ja väestötietoviraston järjestämään Digiturvaviikkoon (26.-30.10.2020), jonka tavoitteena oli lisätä ymmärrystä digiturvan merkityksestä. Usein yrityksissä on kiire ja aiheeseen ei pystytä paneutumaan riittävästi. Digiturvallisuus on kuitenkin yrityksessä kaikkien vastuulla ja siitä pitäisi olla jokaisella työntekijällä ainakin perusasiat kunnossa.

Kävin itse läpi Digiturvallinen työelämä ja Toimi turvallisesti digimaailmassa -koulutukset. Kokonaisuudet oli rakennettu mukavasti niin, että koulutuksen pystyi suorittamaan haluamallaan tavalla. Kiireisille löytyi lyhyet videoklipit ja tietoboxit, kun taas aiheeseen paremmin syventyjälle teoriatekstiä. Kun yrityksessä on digiturvallisuuteen panostettu, luo se luottamusta omaa organisaatiota kohtaan. Tällöin se on myös signaali asiakkaille, että meidän kanssamme toimiessa tietonne on asiallisesti ja turvallisesti hoidettu. 

Jatka lukemista ”Digiturvallista työntekoa”

Oman organisaatiosi sähköinen allekirjoitus

Sähköisten allekirjoitusten tarve on kasvanut rajusti tänä eristäytymisen ja etätyön aikana. Organisaatioiden ja henkilöiden pitää pystyä osoittamaan sähköinen identiteettinsä luotettavasti ja turvallisesti.

Suurin osa organisaatioista tuottaa sähköisesti allekirjoitetut dokumentit käyttämällä jotain allekirjoituspalvelua. Menetelmä lienee useimmille tuttu: dokumentti talletetaan palveluun esim. PDF-muodossa ja asianosaiset kirjautuvat järjestelmään (yleensä vahvasti pankkitunnuksilla) ja antavat allekirjoitussuostumuksen. Tämän jälkeen dokumentin saa haluttaessa ulos järjestelmästä siten, että PDF-tiedostossa näkyy allekirjoittajien nimet sekä järjestelmän tuottama sähköinen allekirjoitus (ns. eSeal), joka myös lukitsee tiedoston. Jos tiedoston sisältöä muuttaa, allekirjoitus murtuu.

Jatka lukemista ”Oman organisaatiosi sähköinen allekirjoitus”

Vieraskynä: Miksi joku päätyy kaupalliseen sertifikaattiin ja toinen Let’s Encryptiin? – Hackrfi Oy

”Yrityksen ja it:n näkökulmasta vaarana on kuitenkin se, että kun vasara on kerran otettu käteen, liiketoiminta ja infra näyttää pelkiltä nauloilta.”

Let’s Encryptin DV-varmenteet herättävät edelleen keskustelua. Lokakuussa vastasimme asiakkaalle kysymykseen ”Kerros nyt miksi teitä ja Entrustia kannattaa käyttää, kun sertejä saisi ilmaiseksi mm. Let’s Encrypt:ltä?” ja saimme luvan julkaista keskustelun. Tällä kertaa asiaa tarkastelee tekniseltä kannalta yksi tietoturvan huippuammattilaisista. Thomas Malmberg esittäytyy alla Hackrfi Oy:n puitteissa, mutta itse olen tavannut hänet ensi kerran muistaakseni 2012, jolloin hän toimi Aktian IT Security Managerina. Yhteytemme säilyi ja minulla on ilo vaihtaa hänen kanssaan näkemyksiä tietoturvan ja erityisesti finanssimaailman tietoturvan tilanteesta vuosittaisen lounastapaamisemme puitteissa. Thomasin asema Mintsecurityn ja Hackrfin toimitusjohtajana antaa hänelle erityisen näköalapaikan. Tässä Thomas, olkaa hyvä!

Thomas Malmberg, Hackrfi Oy, Mintsecurity Oy

<** Thomasin oma teksti alkaa tämän jälkeen **>

Jatka lukemista ”Vieraskynä: Miksi joku päätyy kaupalliseen sertifikaattiin ja toinen Let’s Encryptiin? – Hackrfi Oy”