Digitaalisten ratkaisuiden yleistyessä tietoturva nivoutuu yhä tiiviimmin yrityksen ydinliiketoimintaan ja palvelukehitykseen. Kun tietoturvasta tulee keskeinen osa bisnestä, tulee siitä käytävä keskustelu nostaa operatiiviselta, palomuurien päivitysaikatauluja koskevalta tasolta strategisemmalle tasolle.
Konsulttiyhtiö EY ja Jyväskylän yliopisto järjestävät helmikuun lopussa Cyber Games -hackathonin. Osallistujat haastetaan ratkomaan erilaisia kyberturvallisuuteen liittyviä haasteita aina Social engineering -toiminnasta ja trivia-kysymyksistä kryptografiaan ja web-haavoittuvuuksien etsintään.
Tietosuoja-asetuksen voimaantuloon on enää alle vuosi. Yrityksen koko, toiminta ja toimiala määrittävät pitkälti sen, mitä tietosuoja-asioiden kartoittaminen ja tarvittavien toimien tekeminen vaatii, mutta yleisesti voidaan todeta, että aikaa koko prosessille on syytä varata. Paljon asetuksen velvoitteista koskee yrityksen sisäistä toimintaa, jolloin tietosuoja-asioiden saattaminen asianmukaiselle tolalle on yrityksen omissa käsissä. Osa uusista vaatimuksista kuitenkin edellyttää neuvotteluja … More Tietosuoja-asetus tulee voimaan ensi keväänä, onko yrityksesi sopimukset jo kartoitettu?
EU:n uusi tietosuoja-asetus tulee voimaan 25. toukokuuta 2018. Tietosuoja-asetuksessa on kyse kaikkien kansalaisten henkilötietojen käsittelystä yhdenmukaisesti EU:ssa ja se tulee koskemaan kaikkia yrityksiä, jotka ylläpitävät tai käsittelevät henkilötietoja. Asetuksen noudattamatta jättämisestä voi seurata tuntuvat sakot. Osassa yrityksiä valmistautuminen tietosuoja-asetuksen vaatimuksiin on jo käynnissä, osassa tarvittavat toimenpiteet ovat vielä mietinnässä. Kumpaan joukkoon yrityksesi kuuluu? … More EU:n uusi tietosuoja-asetus lisää kansalaisten oikeuksia ja yrityksen velvollisuuksia – miten aloittaa valmistautuminen yrityksessäsi?
Compliance ja Compliance Program ovat puhuttaneet hallitusammattilaispiirejä ja neuvonantajia jo jonkun aikaa. Aiheesta on tullut muoti-ilmiö erilaisissa seminaareissa. On olemassa monenlaisia suosituksia hyvistä organisoitumismalleista ja käytännöistä compliance-toiminnon tiimoilta. Compliance-rikkomuksen sattuessa tilanne tuntuu kuitenkin aina yhtä tukalalta oli yrityksessä valmiussuunnitelma tai ei.
Tänä syksynä julkaistun EY:n vuosittaisen kyberturvatutkimuksen Global Information Security Surveyn mukaan yli kolmasosalla organisaatioista ei ole riittäviä valmiuksia vastata kasvaviin kyberuhkiin. Yrityksiltä puuttuvat budjetit ja osaaminen jopa niiden puutteiden korjaamiseksi, joista ne ovat jo tietoisia.
Pilvipalveluiden tarjonta ja käyttö ovat yleistyneet viime vuosina niin Suomessa kuin muualla maailmassa. Pilvipalvelu saattaa tarkoittaa eri tilanteissa hyvinkin erilaisia palveluita, mutta yksi yhteinen nimittäjä niille on kuitenkin se, että asiakas käyttää niitä verkon yli, eikä palveluun tarvittava serveri siten sijaitse asiakkaan omissa tiloissa. Pilvipalveluita on kolmea perustyyppiä: Platform as a Service (PaaS), Infrastructure as … More Juridisia näkökulmia pilvipalveluihin
