Tuoretta digiturvasisältöä ja webinaareja

Tilaa Digiturvatulkki-uutiskirje ja saat sähköpostiisi tärkeimmät digiturvauutiset selkokielelle tulkattuina sekä tiedon tulevista ilmaisista tietoturva-aiheisista webinaareista.
Kiitos! Klikkaa vielä saamaasi vahvistuslinkkiä (sähköposti otsikolla "Vahvista sähköpostiosoitteesi") ja uutiskirje saapuu jatkossa sähköpostiisi.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Salasanojen turvallisuus - Vältä yleisimmät virheet

Nykyajan digimaailmassa ainoa järkevä vaihtoehto salasanojen turvalliseen hallintaan on käyttää tähän suunniteltua ohjelmistoa apuna.

blogiartikkeli

15.4.2019

Tietojärjestelmien fiksu hallinta - lähtökohta digiturvalle

Hyvää digiturvaa ei voi olla ilman järjestelmällistä tietojärjestelmien hallintaa.

blogiartikkeli

10.4.2019

Microsoft: Älä käytä Internet Exploreria oletusselaimena

Suurin osa moderneista verkkopalveluista ei enää toimi kunnolla Internet Explorer -selaimella. Microsoft suosittelee IE:tä käytettävän ainoastaan yhteensopivuustyökaluna järjestelmien kanssa, jotka eivät muuten toimi.

blogiartikkeli

2.4.2019

Google sai jättisakot – ja sen pitäisi kiinnostaa myös suomalaisia

Ranskan tietosuojaviranomainen (CNIL) liittyi mukaan GDPR-sakottajien kerhoon – läimäisemällä Google LLC:lle 50 miljoonan euronsakot (21.1.2019). Vaikka sakkosumma kuulostaa jättimäiseltä, sakot olisivat Googlen miljardeissa mitattava vuotuinen kokonaisliikevaihto ja tietosuoja-asetuksen sallima sakkomaksimi huomioon ottaen voineet olla huomattavasti isommatkin. Mitä tapauksesta olisi sitten syytä ottaa opiksi?

blogiartikkeli

28.1.2019

Tietosuojamallin kehityskatsaus 01/2019: Kehittynyt raportointi ja sisällön konfiguroitavuus

Tammikuun kehityskatsauksessa esittelyssä uudistetut raporttipohjat, sisällön muokattavuus sekä uusi Vaikutustenarviointi-osio.

blogiartikkeli

21.1.2019

Tietosuojamallin kehityskatsaus 11/2018: Käyttökokemukseen useita parannuksia

Kaamosterveiset Tietosuojamallilta! Tässä kirjoituksessa pääkäyttäjille suunnattu kooste marraskuun aikana tehdystä tuotekehityksestä, jossa keskityimme reagoimaan käyttäjiemme palautteisiin ja parantamaan entisestään käyttökokemusta Tietosuojamallin avainnäkymissä.

blogiartikkeli

29.11.2018

Eduskunta hyväksyi tietosuoja-asetusta tarkentavan tietosuojalain 13.11.2018

Kansallisen tietosuojalain oli tarkoitus astua voimaan 25.toukokuuta yhdessä EU:n yleisen tietosuoja-asetuksen kanssa. Tietosuojalain hyväksyminen osoittautui kuitenkin oletettua haastavammaksi tehtäväksi, ja eduskunta hyväksyi sen vasta 13.11.2018. Sitä ennen tietosuojalaki ehti käydä hallintovaliokunnassa kahdesti ja perustuslakivaliokunnassa kolmesti, yli sataa asiantuntijalausuntoa unohtamatta. Meillä oli kuitenkin jo koko EU:n laajuinen tietosuoja-asetus. Miksi tarvittiin myös kansallinen yleislaki?

blogiartikkeli

29.11.2018

OKM:n tietosuoja-asiantuntija Henriikka Hannula mukaan Tietosuojamalli-tiimiin

blogiartikkeli

2.11.2018

What are the most vulnerable departments and sectors to phishing attacks?

While cyber attackers chase down system vulnerabilities and valuable data each passing day, the business world has taken the measures against them. The latest trends and cybersecurity statistics reveal that data from various sources, especially mobile and IoT devices, is targeted and attacked. Organizations face the risk of data loss due to unprotected data and weak cyber security practices. In the first half of last year, 4.1 billion of data records were exposed, while the … More → The post What are the most vulnerable departments and sectors to phishing attacks? appeared first on Help Net Security.

Phishing

16.9.2020

How security theater misses critical gaps in attack surface and what to do about it

Bruce Schneier coined the phrase security theater to describe “security measures that make people feel more secure without doing anything to actually improve their security.” That’s the situation we still face today when it comes to defending against cyber security risks. The insurance industry employs actuaries to help quantify and manage the risks insurance underwriters take. The organizations and individuals that in-turn purchase insurance policies also look at their own biggest risks and the likelihood … More → The post How security theater misses critical gaps in attack surface and what to do about it appeared first on Help Net Security.

Unpatched Vulnerabilities

16.9.2020

Do Californians use CCPA to protect their privacy?

Californians regularly opt-out of companies selling their personal information, with “Do-not-sell” being the most common CCPA right exercised, happening nearly 50% of the time over access and deletion requests, DataGrail’s Mid-Year CCPA Trends Report shows. Consumer rights under CCPA The California Consumer Privacy Act gives California residents the right to: Know what personal data businesses have about them Know what businesses do with that information (to whom they sell it or disclose it) Access their … More → The post Do Californians use CCPA to protect their privacy? appeared first on Help Net Security.

Violations of Data Subject Rights

16.9.2020

More Cyberattacks in the First Half of 2020 Than in All of 2019

The pandemic-related shift to remote work and the growing availability of ransomware-as-a-service were two major drivers, CrowdStrike says.

CyberNow

16.9.2020

University of Utah pays $457,000 to ransomware gang

University officials restored from backups, but they had to pay the ransomware gang to prevent them from leaking student data.

Ransomware

21.8.2020

Browser Extensions, an Overlooked Phishing Attack Vector

As users continue to leverage browser extensions to save time and increase productivity it is attracting the attention of cybercriminals. Learn how malicious extensions are making their way into the official stores and how to stay safe. The post Browser Extensions, an Overlooked Phishing Attack Vector appeared first on Security Boulevard.

Phishing

21.8.2020

Uber's former security chief charged for allegedly concealing data breach

Uber's former chief security officer has been charged with trying to conceal from federal investigators a 2016 data breach that exposed the information of 57 million users to hackers.

Illegal Personal Data Processing

21.8.2020

Google fixed email spoofing flaw 7 hours after public disclosure

Google addressed an email spoofing vulnerability affecting Gmail and G Suite a few hours after it was publicly disclosed. Google addressed an email spoofing vulnerability affecting its Gmail and G Suite products a few hours after it was publicly disclosed, but the IT giant was ware of the flaw since April. On Wednesday, the researcher […] The post Google fixed email spoofing flaw 7 hours after public disclosure appeared first on Security Affairs.

Unpatched Vulnerabilities

21.8.2020