14. CISOn vastuualue laajenee, mikä neuvoksi?

Tietoturvajohtaja on kahden tulen välissä. Kilpailukyvyn vuoksi uusia AI-sovelluksia pitäisi ottaa käyttöön ketterästi läpi organisaation, ja työntekijöiltä tulee paljon pyyntöjä niiden hankkimiseen. Toisaalta tekoäly on tuonut mukanaan uudenlaisia tietoturvariskejä, jotka voivat vaikuttaa pitkälle toimitusketjuun.   Millaisilla kriteereillä kolmannen osapuolen sovelluksia pitäisi arvioida? Ja koska luotettavimmatkin toimijat saattavat mokata, miten oman tietoturvan kerroksia pitäisi vahvistaa? Cinian CISO Eetu Halmela antaa tässä jaksossa konkreettisia askelmerkkejä tietoturvajohtajalle.   Jakson kohokohtia:  4:05 AI-työkaluihin liittyvät tietovuodot hälyttävän yleisiä 7:19 Kriteerit uusien sovellusten valintaan 10:47 Läheltä piti -tilanne ERP-jätin tekoälytyökaluissa 14:27 Omien tietoturvan kerrosten vahvistaminen vahinkojen varalta 16:02 Miten Shadow AI:ta voi ennaltaehkäistä?

11 Des 20min

Integraatiot parantavat käyttökokemusta, nopeuttavat tiedonkulkua ja mahdollistavat uusia ominaisuuksia. Joskus niiden avulla voi jopa välttää kalliin järjestelmäremontin. Samaan aikaan organisaatioilta vaaditaan entistä enemmän tarkkuutta siinä, millä tolalla sekä omien että kumppanien rajapintojen tietoturva on.   Cinian kokeneet ohjelmistoarkkitehdit Vili Lipo ja Eveliina Pakarinen antavat tässä jaksossa ajattelemisen aihetta jokaiselle integraatioprojektia suunnittelevalle – ja ennen kaikkea nykyjärjestelmien ylläpidon vastuuhenkilöille.  Jakson kohokohtia:  3:00 Yhä monimutkaisempia integraatioprojekteja, enemmän tietoturvavaatimuksia 7:24 Case: Australialaisen teleoperaattorin asiakastiedot päätyivät rikollisten käsiin 12:08 Siirrettävän datan suojaamisen käytännöt 16:20 Ajankohtaiset vinkit integraatioiden tietoturvan vahvistamiseen

16 Okt 19min

Varmenteet, salasanat ja API-avaimet ovat esimerkkejä tietojärjestelmien salaisuuksista. Näiden portinvartijoiden tehtävä on pitää huolta siitä, että tieto pysyy vain tarkasti määriteltyjen tahojen saatavilla.   Mitä hyviä käytäntöjä salaisuuksien hallintaan pitäisi tänä päivänä soveltaa? Entä mitkä ovat tavallisia salaisuuksiin liittyviä riskitilanteita pilviaikakauden hybridiympäristöissä?Aiheista studiossa keskustelevat Cinian ohjelmistoarkkitehdit Eveliina Pakarinen ja Vili Lipo.  Jakson kohokohtia:  3:34 Mitä salaisuuksien hallinnalla tarkoitetaan? 8:16 Case: Ruotsalaisen HR-järjestelmän henkilötietodataa altistui tietomurrolle 14:28 Salaisuuksien hallinnan tyypilliset kompastuskivet 17:40 Lähde liikkeelle näin: käytännöt kuntoon

25 Sep 19min

IoT:n, julkipilven ja tekoälyn yhdistelmä tuo mukanaan uusia tietoturvahaasteita. Jos järjestelmien kovennukset eivät ole kunnossa, yksi konfiguraatiovirhe voi riittää, kuten kävi kameravalvontapalvelua tarjoavalle amerikkalaisyritykselle.Ciniaan kuuluvan Avanion Managing Director Janne Koskinen kertoo, miten pilvipohjaiset IoT-alustat ovat kehittyneet viime vuosina ja mitä on näköpiirissä. Erityisesti Microsoft Azure -ympäristön tunteva asiantuntijavieras antaa myös vinkkejä tietoturvallisten teknologioiden valintaan.Jakson kohokohtia:3:06 Miten IoT on muuttunut kymmenessä vuodessa?6:00 Case: Tietomurto iski tehtaiden, sairaaloiden ja vankiloiden valvontakameroihin12:11 Tekoäly kiihdyttää kissa ja hiiri -leikkiä15:05 Mitä etua on lisäarvoalustasta pilven päällä?20:45 Neuvot SaaS-hankintojen ja IoT-tietoturvan kehittämiseen

29 Jul 22min

OT- ja IoT-ratkaisujen tietoturva on monimutkainen kokonaisuus, jonka portinvartijaan kohdistuu paljon odotuksia. Reitittimet yhdistävät fyysisen maailman verkkoon ja päästävät läpi vain sallitun liikenteen. Paitsi, jos ne epäonnistuvat tehtävässään.Jaksossa Ciniaan kuuluvan Avanion Managing Director Janne Koskinen kommentoi tapausta, jossa sadat kotitaloudet Ukrainassa jäivät ilman lämmitystä vuonna 2024 osana kybersodankäyntiä. Casesta on opittu paljon ja opitaan edelleen. Mutta mistä tunnistaa luotettavat laitteet, ja mistä kulmista IoT:n tietoturvaa voisi lähteä vahvistamaan?Jakson kohokohtia:3:14 Mitä IoT:lle kuuluu tänään6:30 Case: Hyökkäys lämmönjakelujärjestelmään hyödynsi reitittimen haavoittuvuutta9:38 Pitäisikö vanhoista teknologioista päästä eroon?13:34 Reitittimen valinnan kriteerit18:20 Tietoturva kehittyy IoT-järjestelmien kulisseissa

24 Jun 21min

Kaikkein yllättävimmistäkin tilanteista voi toipua nopeasti, kun poikkeamiin vastaamisen prosessit ovat kunnossa. Se edellyttää, että jokainen vastuuhenkilö tuntee roolinsa ja muistaa komentoketjut vaikka unissaan.Uhkatiedustelun ja kyberturvallisuuden asiantuntijat Klaus Koivula ja Juha Rantanen Cinialta pohtivat, miksi tunnettu japanilainen autonvalmistaja on kärsinyt viime vuosina toistuvista tuotantokatkoksista. He tuovat keskusteluun myös hyvän incident response -suunnittelun ja -koulutuksen kulmakiviä. Onko oma reagointisuunnitelmasi ojennuksessa?Jakson kohokohtia:2:00 Incident response -osaamisen tyypilliset haasteet yrityksissä6:42 Toistuvia tuotantokatkoja 14 tehtaalla – mitä tapauksesta voi oppia?11:50 Miten incident response -taitoja kannattaisi kouluttaa ja harjoitella?18:09 Playbookit ja viestinnän prosessit kuntoon: Vinkit varautumiseen

22 Mai 21min

Sosiaalinen manipulointi vetoaa tuttuuteen ja tunteisiin. Moni kuitenkin kuittaa henkilöstön tietoturvakoulutukset tavalla, jossa juuri näitä elementtejä ei huomioida.Tässä jaksossa keskitytään teknologian sijaan inhimilliseen muuttujaan. Klaus Koivula ja Juha Rantanen, Cinian kokeneet kouluttajakonkarit, keskustelevat siitä, miten kriittisen infran parissa työskentelevien yritysten tulisi herätellä henkilöstöään uuden ajan huijausyrityksiin. Millaisia teemoja olisi ainakin hyvä käydä läpi koulutuksissa, ja miksi tietyt keinot toimivat toisia paremmin? Miten koulutusta pitäisi mukauttaa eri työntekijäryhmille? Jakson kohokohtia:3:56 Mitä social engineering on tänä päivänä?6:48 Deepfake-huijaus johti miljoonien rahansiirtoon: Case-tarina epäonnisesta insinööriyhtiöstä11:47  Eri henkilöstöryhmät tarvitsevat erilaista koulutusta15:06 Mitä jokaisen työntekijän pitäisi tietää social engineeringistä?

8 Mai 20min