Tietoturva
- Uutiset
8.2.2011 12.41
Opasvideo turvalliseen verkko-ostamiseenViestintävirasto on julkaissut kuluttajille suunnatun opasvideon turvallisesta verkko-ostamisesta. Sen perusajatuksena on, että ostaminen verkossa on turvallista, kunhan tietää, mitä tekee. Ohje pätee myös kaikkeen muuhunkin verkossa asiointiin. - Uutiset
1.2.2011 14.36
Tietoturvapäivän 8.2.2011 teemana yksityisyys internetissäKahdeksatta Tietoturvapäivää vietetään Suomessa ja yli 60 muussa maassa tiistaina 8. helmikuuta 2011. Suomessa koko viikko 6 on Tietoturvaviikko. Vuoden 2011 teemana on yksityisyys internetissä ja sosiaalinen median hyödyt ja riskit. - Uutiset
18.1.2011 16.22
Viestintäviraston CERT-FI:n vuosikatsaus 2010: Stuxnet-haittaohjelma vuoden 2010 merkittävin tietoturvailmiö - Wikileaks aktivoi palvelunestohyökkäyksiinVuoden 2010 merkittävin tietoturvailmiö oli Stuxnet-haittaohjelma, joka on luotu erityisesti teollisuusautomaatio-
järjestelmien sabotointiin. Stuxnetia on useissa lähteissä luonnehdittu tähän mennessä tunnetuista haittaohjelmista teknisesti edistyneimmäksi. Merkille pantavaa oli haittaohjelman kyky hyväksikäyttää useita aiemmin tuntemattomia ohjelmistohaavoittuvuuksia. Stuxnet löydettiin kesällä, jolloin se oli jo ehtinyt levitä useisiin maihin. Osa sen hyödyntämistä haavoittuvuuksista on edelleen korjaamatta. Spekulaatio haittaohjelman varsinaisesta kohteesta jatkuu edelleen. - Uutiset
14.1.2011 11.51
Professori Seppo Koskinen: Sosiaalinen media ja työelämäTyöhönottajat ovat entistä kiinnostuneempia työnhakijoiden profiileista sosiaalisissa verkkopalveluissa. Huumeiden käyttö, juopottelu tai epäsopivat kuvat profiileissa ovat johtaneet useimmin hakijan hylkäämiseen. Yrityksissä ollaan huolissaan myös tietoturvasta ja siitä, että työntekijät käyttävät työaikaansa väärin, Lapin yliopiston työoikeuden professori Seppo Koskinen kirjoittaa Edilexissä. - Uutiset
27.12.2010 13.34
Työryhmä valmisteli sosiaalisen median tietoturvaohjeenSosiaalisen median tietoturvaohje auttaa organisaatioita käsittelemään sosiaaliseen mediaan liittyviä tietoturvauhkia sekä pienentämään tietoturvariskejä. Ohjeen on valmistellut Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTIn alainen työryhmä. Sosiaalisen median tietoturvaohjeen tavoitteena on tukea valtionhallinnon organisaatioita sosiaalisen median turvallisessa käytössä ja henkilöstöä koskevan ohjeistuksen laadinnassa. - Uutiset
22.12.2010 16.00
Viestintäviraston Signaali-lehden aiheena muun muassa tuotesijoittelun pelisäännötViestintäviraston vuoden viimeisen asiakaslehden Signaalin aiheena on muun muassa tuotesijoittelu, joka sai toukokuussa 2010 uudet, selkeät pelisäännöt. Uusi laki koskee myös internetin kautta jaettavia televisio-ohjelmia ja elokuvia sekä tilausohjelmapalveluita. Lain valvonta säilyy Viestintäviraston ja kuluttaja-asiamiehen vastuulla. - Uutiset
11.11.2010 15.05
Suomi kannattaa EU:n tietoturvaviraston toiminnan jatkamistaValtioneuvosto kannattaa EU:n verkko- ja tietoturvaviraston ENISA:n toiminnan jatkamista viidellä vuodella sekä samalla viraston toiminnan tehostamista ja nykyaikaistamista. - Uutiset
22.10.2010 13.42
Kansainvälisiin tietoturvavelvoitteisiin liittyvien viranomaistehtävien hoitamista täsmennetään marraskuun alustaViestintävirasto toimii marraskuun alusta alkaen kansallisena tietojärjestelmien ja tietoliikenteen turvallisuuteen liittyvistä arviointitehtävistä vastaavana viranomaisena. Samassa yhteydessä kansainvälisen tietoturvallisuusvelvoitteen perusteella tehtävä elinkeinonharjoittajan luotettavuuden arviointi eli ns. yhteisöturvallisuusselvitysten laadinta siviiliasioissa siirtyy pääesikunnalta suojelupoliisille. - Uutiset
21.10.2010 9.19
Valtiollisessa tietoturvassa on suuria puutteitaSuomen valtionhallinto on varautunut tietoverkoissa käytävän sodan uhkaan puutteellisesti. Tietotekniset ratkaisut suojauskäytäntöineen ovat hyvin epäyhtenäiset, tietojenkäsittelytieteen tohtoriopiskelija Kimberly Lukin kirjoittaa Helsingin Sanomissa. - Uutiset
12.10.2010 10.04
Sosiaalisen median tietoturvaohjetta voi kommentoidaValtiovarainministeriön asettaman Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTIn alainen työryhmä on valmistellut luonnoksen sosiaalisen median tietoturvaohjeeksi. Ohjetta voi nyt kommentoida Ota kantaa -keskustelufoorumilla. - Uutiset
9.9.2010 14.39
Identiteettivarkauden uhreille tarvittaisiin parempi lainsuojaViestintäministeri Suvi Lindénin mukaan sähköisen identiteettivarkauden kohteiksi joutuneille pitäisi taata nykyistä parempi lainsuoja. Tämä tarkoittaisi muun muassa sitä, että poliisilla olisi sekä asiantuntemusta että asianmukaisia keinoja torjua identiteettivarkauksia. Identiteettivarkauden kriminalisointi parantaisi varkauden uhreiksi joutuneiden oikeusturvaa. - Uutiset
26.8.2010 16.42
Tietosuojavaltuutetun kysely paljasti puutteita tietosuojan toteuttamisessa erityisesti yksityisessä terveydenhuollossaTerveydenhuollon yksityisille ja julkisille palvelujen antajille sekä apteekeille kesän alussa lähetetyn kyselyn tarkoituksena oli selvittää, miten palvelujen antajat huolehtivat tietosuoja- ja tietoturva-asioista. Nyt valmistuneet tulokset osoittavat, että puutteita on erityisesti yksityisessä terveydenhuollossa. Kyselyn mukaan julkisella sektorilla koetaan tietosuoja tärkeämmäksi kuin yksityisellä sektorilla ja julkinen terveydenhuolto on varautunut tietosuoja- ja tietoturvaongelmiin huolellisemmin kuin yksityiset terveydenhuollon toimintayksiköt ja apteekit. - Uutiset
8.7.2010 10.04
Viestintäviraston CERT-FI:n tietoturvakatsaus 2/2010: Yhteisöpalvelujen käyttäjiltä vaaditaan tarkkaavaisuuttaTuoreimman CERT-FI:n tietoturvakatsauksen mukaan suosituissa yhteisöpalveluissa huijaukset näyttävät onnistuvan paremmin kuin esimerkiksi sähköpostin kautta. Esimerkiksi Facebookissa käyttäjä voi tietämättään yhdellä klikkauksella julkaista haitallisen linkin profiilisivullaan ja ystävälistansa uutissyötteessä. Huijaus voidaan toteuttaa myös palvelun sovellusten tai väärennettyjen ohjelmistopäivityspyyntöjen avulla. Käyttäjiltä vaaditaankin tarkkaavaisuutta linkkien luotettavuutta arvioitaessa. - Uutiset
2.7.2010 16.19
Yhtenäiset tietoturvallisuustoimet valtionhallintoonValtioneuvosto on antanut asetuksen tietoturvallisuudesta valtionhallinnossa. Lokakuun alussa 2010 voimaan tulevan asetuksen tavoitteena on asettaa valtion virastoja sitovat perustietoturvatason vaatimukset tietoturvallisuuden kehittämiseksi sekä yhtenäistää menettelyt käsiteltäessä salassa pidettäviä ja käytöltään rajoitettuja tietoaineistoja. - Uutiset
10.6.2010 12.30
Tietosuoja-lehti 2/2010 ilmestyiTietosuojavaltuutetun, tietosuojalautakunnan ja Viestintäviraston julkaiseman Tietosuoja-lehden numero 2/2010 on ilmestynyt. Numeron teemana on liiketoimintasopimukset. Lehdessä käsitellään myös muun muassa sosiaalisen median pelisääntöjä työpaikalla, Lex Nokian soveltamisohjetta, IT2010-sopimusehtoja, kansalaisen asiointitiliä sekä verkkokaupan tietosuojaa. - Uutiset
2.6.2010 14.45
Suomenkin poliisi tutkii Habbo Hotellin virtuaalivarkauksiaSuomen poliisi tutkii Habbo Hotellissa tapahtuneita virtuaalivarkauksia. BBC:n mukaan poliisi on tehnyt ratsian viiteen kotiin etsiessään varastettuja huonekaluja. - Uutiset
27.5.2010 10.00
Komissio vaatii tiukkoja tietosuojanormeja EU:n ja Yhdysvaltojen väliseen tietosuojasopimukseenEuroopan komissio on hyväksynyt luonnoksen neuvotteluohjeiksi, joiden pohjalta neuvotellaan henkilötietojen suojaa koskeva sopimus Euroopan unionin ja Yhdysvaltojen välillä terrorismin ja rikollisuuden torjumiseksi tehtävää yhteistyötä varten. Tavoitteena on varmistaa korkeatasoinen suoja rikosasioissa tehtävän transatlanttisen yhteistyön puitteissa siirrettäville henkilötiedoille, kuten matkustajarekisteri- ja maksutapahtumatiedoille. - Uutiset
29.4.2010 15.36
Kansainvälisiin tietoturvavelvoitteisiin liittyvien viranomaistehtävien hoitamista täsmennetäänViestintävirasto aiotaan nimetä kansalliseksi tietojärjestelmien ja tietoliikenteen turvallisuuteen liittyvistä arviointitehtävistä vastaavaksi viranomaiseksi. Uusi tehtävä liittyy kansainvälisistä tietoturvallisuusvelvoitteista annettuun lakiin, jota koskeva muutosesitys on tarkoitus antaa eduskunnalle presidentin esittelyssä perjantaina 30. huhtikuuta 2010. - Uutiset
16.4.2010 10.24
Euroopan tietosuojavaltuutettu vaatii tietosuojan huomioon ottamista jo laitteiden suunnittelussa, jotta ne voidaan hävittää turvallisestiEuroopan tietosuojavaltuutettu on antanut lausunnon Euroopan komission ehdotuksesta uudistaa direktiiviä sähkö- ja elektroniikkalaiteromusta. Tietosuojavaltuutetun mukaan ehdotuksessa ei ole otettu huomioon tietosuojaan liittyviä vaikutuksia. - Uutiset
9.4.2010 16.15
Viestintäviraston CERT-FI:n tietoturvakatsaus 1/2010: Puutteellisesti suojatut palvelut alttiita tietovuodoille - verkkopankitkaan eivät enää turvassaVerkkopalveluiden tietoturvallinen toteuttaminen voi olla haastavaa. Yksittäisen palvelun tietoturvapuutteiden vaikutukset saattavat kuitenkin olla hyvin laajoja, sillä käyttäjien tietoja on mahdollista käyttää hyväksi myös muualla, esimerkiksi sähköpostitileissä tai erilaisissa yhteisöpalveluissa, kerrotaan vuoden 2010 ensimmäisessä CERT-FI:n tietoturvakatsauksessa.