Viikon digiturvauutiset

Tulkkaamme viikottain digiturvauutisia, eli tiivistämme ja teemme johtopäätöksiä selkokielellä.
Tietosuoja-asetus tunnetaan, mutta käytännön soveltamisessa riittää vielä haasteita
Tietosuojavaltuutetun toimisto ja Tieke ry kartoittivat pienten yritysten tietosuojahaasteita: 👍 Valtaosa tietoisia vaatimuksista 🧑‍💻 Apuna usein tuttu IT-kumppani 🛡️ Isoin haaste osoitusvelvollisuus ja #tietoturva kokonaisuutena
1
Deepfake Attacks Are About To Surge, Experts Warn
Raportti kertoo pimeässä verkossa kaupattavan yhä enemmän deepfake-teknologiaa ja erilaisia sitä hyödyntäviä palveluita. Jatkossa yhä useampi kyberrikollinen varmasti sisällyttää näitä elementtejä huijauksiinsa. #tietoturva
2
U.S. Agency for Global Media data breach caused by a phishing attack
USA:ssa valtion virasto joutui tietovuodon kohteeksi, joka sai alkunsa työntekijän lankeamisesta tietojenkalasteluun. Tämän jälkeen MFA:n käyttöönotto 365-tileillä ja ohjeistusten parantaminen hyppäsivät kehitysjonon kärkeen. #tietoturva
3
61% of cybersecurity teams are understaffed
Tuore kysely tuo jälleen esiin #tietoturva'n osaamisvajeeseen liittyviä haasteita: ⚠️ 61% tietoturvatiimeistä liian vähän tekijöitä ⚠️ 55% oli avoimia, täyttämättömiä työtehtäviä ⚠️ 50% mielestä hakijat eivät ole päteviä
4
Dellin Windows-laitteissa vakava haavoittuvuus
Satojen miljoonien Dell-laitteiden päivitysajurissa on vuosia lymyillyt haavoittuvuuksia (CVE-2021-21551), joita hyödyntäen voi ohittaa #tietoturva'ominaisuuksia ja ottaa laitteen haltuun. Uutisessa ohjelinkki päivityksesta / poistosta.
5
Yritykselle seuraamusmaksu tietosuojarikkomuksista pysäköinninvalvontamaksujen yhteydessä
ParkkiPate Oy sai 75 000 € #tietosuoja'sakon ⚠️ Tarpeettoman laaja tietojen keruu rekisteröidyn tunnistamiseen (mm. henkilötunnus) ⚠️ Liian pitkä tietojen säilytysaika ⚠️ Rekisteröidyn oikeuksien toteuttamatta jättäminen #tietoturva
6