Aiheuttaako Grokin tietomurto GenAI:n tietoturvaongelmia?
Äskettäinen tapaus on herättänyt huolta siitä, miten GenAI-työkalut käsittelevät tietoja. Onko aika varmistaa, että tietosi eivät päädy heidän tietoihinsa...
Kirjoittaja: Dan Raywood
Kyberturvallisuus ja yksityisyys: NIST:n viitekehys sai kasvojenkohotuksen
NIST ilmoitti hiljattain suunnitelmistaan päivittää yksityisyydensuojakehyksensä ja tehdä siitä orgaanisemman ja vähemmän staattisen tarjonnan. Onko tästä hyötyä käytännössä...
Nollapäivän haavoittuvuudet: miten voit valmistautua odottamattomiin?
Maailmanlaajuisten kyberturvallisuusvirastojen varoitukset osoittivat, kuinka haavoittuvuuksia usein hyödynnetään nollapäivähaasteena. Tällaisen arvaamattoman tilanteen edessä...
Onko neuvottelu paras strategiasi kiristysohjelmien suhteen?
Sen sijaan, että vain maksaisit päästäksesi pois kiristysohjelma-tilanteesta, voisitko neuvotella tiesi ulos oikeilla toimenpiteillä ja taidoilla? Dan Raywoo...
RSA:sta SolarWindsiin: vuosikymmenen toimitusketjun rikkomuksista opittuja asioita
Viimeisen vuosikymmenen aikana toimitusketjuhyökkäyksistä on tullut yksi tietomurtojen johtavista syistä. Yhteydet verkkoon tuovat mukanaan hyödynnettäviä haavoittuvuuksia...
Onko Yhdistyneen kuningaskunnan kyberresilience tasoittunut?
Kaikkien yritysten tulisi pyrkiä kyberturvallisuuteen. Tämä tarkoittaa, että ne pystyvät paremmin puolustautumaan hyökkäyksiltä, selviytymään niistä ja toipumaan...
Ottaako Yhdistynyt kuningaskunta oikean lähestymistavan tekoälysääntelyyn?
Euroopan parlamentti hyväksyi maaliskuun puolivälissä vihdoin tekoälylain, jolla pyritään varmistamaan tekoälyn turvallinen ja säännöstenmukainen käyttö...
Alkuvaiheesta kehitykseen: viisi asiantuntijaa keskustelevat viidestä GDPR-vuodesta
Kun GDPR:n käyttöönotosta on kulunut viisi vuotta, tarkastelemme, miten se on vaikuttanut niihin, jotka tekevät työtä, johon se on vaikuttanut eniten. Dan ...
Ottavatko yritykset edelleen GDPR:n vakavasti?
Nyt kun GDPR:n voimaantulosta on kulunut viisi vuotta, onko merkittävien sakkojen puute saanut jotkut toimitusjohtajat suhtautumaan asiaan vähemmän vakavasti? Dan Raywood katsoo...
Online-turvalaki – puhtaampi internet mihin hintaan?
Verkkoturvallisuuslakiesityksen jälkeen Westminsterissä on keskusteltu sen eri sisällöistä niin paljon kuin sen ulkopuolellakin. Dan Raywood tarkastelee sen...
Yhdistyneen kuningaskunnan hallitus asettaa kyberkestävyystavoitteet kriittisille kansallisille infrastruktuurisektoreille vuoteen 2025 mennessä
Kun hallituksen ja julkisen sektorin ammattilaiset kokoontuivat keskustelemaan kyberturvallisuusasioista, kriittisille kansallisille infrastruktuureille annettiin jyrkkiä varoituksia...
Big Data: pääsyn turvaaminen ja vastuun ottaminen
Big Data on ollut kriittinen trendi IT-alalla viimeisen vuosikymmenen aikana, ja kun dataa luodaan jatkuvasti enemmän, yritysten on pohdittava, missä se on...
PCI DSS v4.0: vuosi myöhemmin ja kaksi vuotta vaatimustenmukaisuuteen
Vuosi PCI DSS v4.0:n käyttöönoton jälkeen ja kaksi vuotta lähempänä määräaikaa vaatimustenmukaisuuden saavuttamiseksi, miten tämä uusi versio on otettu vastaan ja mitä...
5 parasta poimintaa WEF 2023 Global Security Outlook -raportista
Tämän vuoden Maailman talousfoorumin Global Security Outlook -raportti sisälsi paljon tietoa kyberturvallisuuden tilasta. Dan Ray...
CISO-vaatimustenmukaisuustaitojen dilemma
Onko yleisesti ottaen pulaa ihmisistä, joilla on tarvittavat taidot toimia tietoturvajohtajan roolissa? Tekniikan alan osaajat, jotka eivät pysty olemaan vuorovaikutuksessa hallituksen kanssa ja johtamaan...
Salasanojen hallintaohjelmat: Työ käynnissä suosiosta huolimatta
Vuoden 2022 lopussa LastPass raportoi jälleen yhden tietoturvaongelman, ja nyt kun vietetään salasanojen vaihtopäivää, Dan Raywood kysyy, onko jälleen yksi kyberhyökkäys...
Liittyneen identiteetin vuosikymmen – Onko FIDO otettu käyttöön?
Keskustelu salasanojen poistamisesta ja sujuvampien ja turvallisempien todennusprosessien varmistamisesta on jatkunut jo vuosia. Kuten FIDO Allia...
