Digiturvatulkki

takaisin etusivulle

Tulkkikooste viikko 35

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
gdpr-sakko
biometrinen tunnistautuminen
tietoturvaloukkaus
kasvontunnistus
Tulkin yleisiä kommentteja uutisviikosta

Tulkkaamme viikottain auki tärkeimmät digiturvauutiset. Tulkkaaminen tarkoittaa tiivistämistä, kommentointia ja johtopäätösten esittämistä selkokielellä.

Pyrimme nostamaan uutisista esille ne opetukset ja havainnot, jotka ovat hyödyllisiä kaikille digiturvan vakavasti ottaville organisaatioille.

Tällä viikolla uutisissa mm. liian innokas läsnäolovalvonta johti tietosuojasakkoihin ja aikuisviihdesivusto vuoti 1,2 miljoonan ihmisen hyvin yksityisiä tietoja.

Lue artikkelikohtaiset tulkkaukset alapuolelta ja jätä mielellään mukaan omat vinkkisi tai muut kommenttisi.

Hyödyllisiä lukuhetkiä!
- Digiturvamalli-tiimi

Ruotsalaiskoulu kokeili kasvojentunnistusta läsnäolovalvontaan – sai yli 20 000 euron sakot
Ruotsin Skellefteån kunnassa sijaitseva lukio sai tuntuvat sakot tietosuojan rikkomisesta, kun se alkoi seuraamaan oppilaiden poissaoloa kasvojentunnistuksen avulla. Koulun oppilaat kävelivät kasvojentunnistuskameran ohi astuessaan luokkaan. Oppilailta oli saatu suostumus teknologian käyttöön. Ruotsin tietosuojavaltuutettu Datainspektion tulkitsi kuitenkin, ettei suostumus ollut käypä, sillä oppilaat ovat riippuvaisuussuhteessa kouluun.
1
Googlen verkkopalveluihin voi jatkossa tunnistautua puhelimeen tallennetulla sormenjäljellä
Yhä halvemmista Android-laitteista löytyy nykyään sormenjälkitunnistin. Jatkossa Googlen palveluihin voi kirjautua omalla sormenjäljellään Android-laitteella. Näin ollen salasanaa ei tarvitse aina naputtaa eri palveluihin, ja kirjautuminen onnistuu turvallisesti. Jos käyttäjän puhelimessa ei ole sormenjälkitunnistinta tai sitä ei käytä, voi salasanan korvata puhelimen näytön lukitusmenetelmällä, kuten pin-koodilla. Googlen uudistukset ovat tehty FIDO2-standardien mukaisesti. Google muistuttaa, että sormenjälkeä ei koskaan lähetetä Googlen palvelimille, vaan se on säilötty turvallisesti Android-laitteeseen.
3
Estä liikenne hiljattain rekisteröityihin verkko-osoitteisiin - paranna digiturvaa?
It’s no secret that there are a lot of websites on the internet hosting malicious content whether they be phishing pages, scams or malware itself. Every day we hear of new attacks, there’s a common denominator of either a user having clicked on a link to a fraudulent website or a site having played host to code that pulled a malicious payload down from a third-party server. Security products generally do a decent job of watching over the shoulder of your users, blocking access to sites that are known to be malicious and examining content as it is served up to a browser in an attempt to determine if it could be up to no good. But security researchers at Palo Alto Networks propose that there might be an additional simple step your company might like to take to better defend your users against threats: aggressively block all domains less than one month old.
4
Kazakstanin valtio halusi seurata ihmisten netinkäyttöä – selainyhtiöt ryhtyivät vastatoimiin
Uutisoimme heinäkuussa, että Kazakstanin hallinto yritti pakottaa asukkaita asentamaan laitteilleen juurivarmenteen, jonka avulla hallinto voisi seurata ihmisten netinkäyttöä. Jos varmennetta ei asentanut, nettiin ei päässyt. ”Olemme kehittäneet yhdessä Firefoxiin ja Chromeen ratkaisun, joka estää Kazakstanin hallintoa keskeyttämästä netinkäyttöä”, Mozillan blogissa kerrotaan. Chromen blogissa kerrotaan, että Chrome ei suostu asentamaan Kazakstanin hallinnon vaatimia juurivarmenteita selaimeen.
5
gdpr-sakko
biometrinen tunnistautuminen
tietoturvaloukkaus
kasvontunnistus