Kolmannessa osassa pilvipalveluiden riskejä ja hallintakeinoja käsittelevässä kirjoituksessani käsittelen loput viisi pilvipalveluiden Top-10 riskiä: Service and Data Integration eli Palvelujen ja tietojen integrointiMulti Tenancy and Physical Security eli Resurssien jako ja fyysinen turvallisuusIncident Analysis and Forensic Support eli Poikkeamien analysointi ja tutkintaInfrastructure Security eli Järjestelmän turvallisuusNon-Production …
Blogit
Pilvipalveluiden Top 10 -tietoturvariskit (OWASP-luonnos) ja niihin varautuminen, osa 1
Tässä toisessa osassa pilvipalveluiden riskejä ja hallintakeinoja käsittelevässä kirjoituksessani käsittelen ensimmäiset viisi pilvipalveluiden Top-10 riskiä: Accountability and Data Ownership eli Tilivelvollisuus ja tiedon omistajuusUser Identity Federation eli Käyttäjätietojen yhdistäminenRegulatory non-compliance eli vaatimusten/säännösten noudattamatta jättäminenBusiness Continuity and Resiliency eli Liiketoiminnan jatkuvuus ja joustavuusUser …
Perinteiset tietoturvan hallintakeinot pätevät myös pilvessä
Pilvipalveluiden huolenaiheet Pilvipalvelut ovat yhä voimakkaammin jokaisen yrityksen ja organisaation arkipäivää. Mikäli pilveä ei vielä ole otettu käyttöön, eri palveluita ainakin harkitaan vakavasti. Samaan aikaan useimpia käyttöönottajia huolestuttavat riskit, joita uudet palvelut tuovat tullessaan. Pohdin kirjoituksessani, miten pilvipalveluiden riskeihin tulisi suhtautua ja minkälaisia ovat näiden riskien hallintakeinot. Ensimmäisessä osassa käsittelen …
Koronaviruspandemia ja työntekijöiden terveydentilaa koskevat tiedot
Maailmaa ravisteleva koronaviruspandemia on ulottanut vaikutuksensa käytännössä kaikille yhteiskunnan aloille, eivätkä tietosuoja ja tietoturva ole tästä poikkeuksia. Työntekijöiden terveydentilaa koskevien tietojen käsittely on esimerkiksi sairauslomien osalta arkipäivää yrityksissä, mutta pandemia tuo mukanaan myös poikkeuksellisia tilanteita henkilötietojen käsittelyyn. Tällaisia ovat esimerkiksi tartuntatautilain perusteella karanteeniin asetettujen työntekijöiden (tai …
Henkilötietojen siirrot Brexitin siirtymäajan jälkeen
Brexit eli Ison-Britannian ero Euroopan unionista on ollut melkoisen monivaiheinen prosessi, ja Brexitin vaikutuksia henkilötietojen käsittelyyn ja ennen kaikkea tietojen siirtoon Isoon-Britanniaan on käsitelty aiemmin myös blogissamme. Ison-Britannian ero EU:sta astui voimaan 1.2.2020, ja samalla alkoi erosopimuksen mukainen siirtymäaika, joka jatkuu vuoden 2020 loppuun saakka. Siirtymäajan aikana EU:n yleistä tietosuoja-asetusta (GDPR) sovelletaan Isossa-Britanniassa kuten …