Kukaan ei varmasti halua olla toimitusketjun heikoin lenkki, enkä usko, että monikaan on sellainen tarkoituksella. Toimitusketjujen turvallisuus on mielestäni kyberturvallisuuden osalta yksi kuumimmista perunoista. Keskeinen syy tässä ovat kriittiseen infrastruktuuriin kohdistuneet kyberhyökkäykset, joissa yhtenä tekotapana ovat hyökkäykset toimitusketjujen kautta. Hyökkäyksiä tehtailevat toimijat selvittävät ja kartoittavat kohteen suojauksien tasoa, sekä siten millä tavoin kohteet reagoivat hyökkäyksiin, […]
Lue lisää >
Vaikka otsikko hieman huomionhakuinen onkin, piilee siinä kuitenkin myös totuus. Tietovuoto jättää aina pitkäkestoiset jäljet, eikä vuodettujen tietojen väärinkäyttöä voida estää. Valitettavaksi tilanteen tekee se, että erityisesti sote-alalta vuodetut tiedot paljastavat yksilöstä enemmän, kuin missään muussa toimialassa käsitellyt henkilötiedot. Sote-alalla tehtävät kirjaukset voivat koskea niin terveydentilaa, sosiaalietuuksia, diagnooseja, perhesuhteita, traumaattisia kokemuksia, mielenterveyttä, päihdehistoriaa, kuin lääkityksiäkin. […]
Lue lisää >Aikalailla vuosi sitten kävin ensimmäisessä NIS2-lainsäädäntöön liittyvässä koulutuksessa ja tämän jälkeen olen tutustunut syvemmin lainsäädännön vaatimuksiin ja kouluttanut muita aiheesta. Koulutuksissa on ollut aistittavissa odottava kanta, sillä EU:n kyberturvadirektiiviin (NIS2) pohjautuva kansallinen lainsäädäntö on ollut pitkään valmisteltavana. Nyt viimeinkin elämme hetkeä, jolloin laki on astunut voimaan ja lainsäädännön piiriin kuuluvien toimijoiden tulisi soveltaa lakia käytäntöön. […]
Lue lisää >