Enemmän kuin valintaruutuja – miksi standardit ovat nyt liiketoiminnan välttämättömyys
Joka lokakuu vietetään maailman standardipäivää pienin askelin. Ehkä siksi, että monille se tuo mieleen mielikuvia byrokraattisesta paperityöstä, kuivasta...
Kategoria: Tietosuoja
Safe Harbor -tarkistus tarkoittaa normaalia toimintaa – toistaiseksi
Syyskuu oli käännekohta eurooppalaisille yrityksille, jotka halusivat jakaa dataa Yhdysvaltojen kanssa. Euroopan unionin yleinen tuomioistuin hylkäsi kanteen...
Aiheuttaako Grokin tietomurto GenAI:n tietoturvaongelmia?
Äskettäinen tapaus on herättänyt huolta siitä, miten GenAI-työkalut käsittelevät tietoja. Onko aika varmistaa, että tietosi eivät päädy heidän tietoihinsa...
Kun Optus haastetaan oikeuteen, mikä meni pieleen ja mitä voimme oppia?
Oikeuden rattaat pyörivät joskus hitaasti. Näin on myös Australiassa, jossa yksityisyydensuojaviranomainen on vihdoin nostanut siviilioikeudellisen seuraamuskanteen...
Kaikki mitä sinun tarvitsee tietää datan käyttö- ja saatavuuslakista
Ison-Britannian uusi datan käyttöä ja saatavuutta koskeva lakiesitys (DUAA) sai kuninkaallisen hyväksynnän 19. kesäkuuta 2025, mikä merkitsee maan tietosuojan uudistusta ...
EU:n tekoälylaki: Uusi sisällönkoulutuksen yhteenvetomalli GPAI-palveluntarjoajille
Mikä on sisällönkoulutuksen yhteenvetomalli? Euroopan komissio julkaisi hiljattain selittävän tiedotteen ja mallin auttaakseen sisällöntuottajia...
Jos he voivat iskeä ydinvoimavirastoon, he voivat murtautua sinuun: Mitä SharePoint-hyökkäys tarkoittaa yrityksellesi
SharePoint-hyökkäystä käytettiin korkean profiilin uhreja vastaan, mukaan lukien Yhdysvaltain kansallinen ydinturvallisuusvirasto (National Nuclear Security Administration), kotimaan turvallisuusministeriö...
Qantasin tietomurto: Miksi toimittajien valvonnan on oltava vaatimustenmukaisuuden prioriteetti
Äskettäinen Qantasin tietomurto, jossa 5.7 miljoonan asiakkaan henkilötiedot vaarantuivat, on korostanut jatkuvaa kyberturvallisuusriskiä, jota tämä...
Brittiläiset yritykset häviävät taistelun kiristysohjelmia vastaan: Mikä antaa?
Juuri ennen pääsiäisviikonloppua Marks & Spencer joutui yhteen maan pahimmista kiristysohjelmahyökkäyksistä viime aikoihin...
Avaa parannettu yksityisyys Windows 11 -päivityksellä
Windows 10:n tuki päättyy virallisesti 14. lokakuuta. Elinikäisen poiston määräajan lähestyessä organisaatiot, jotka eivät ole vielä siirtyneet...
Kaikki mitä sinun tarvitsee tietää tietojenkalasteluista
Tietojenkalastelu on edelleen yksi yleisimmistä uhkatoimijoiden käyttämistä kyberhyökkäyksistä. Useimmat yritykset ovat nähneet sen toiminnassa: sähköposteissa pyydetään "kiireellistä tehtävää"...
Kun kyberhyökkäys tyhjentää hyllyt: Mitä tehdä toimitusketjuhyökkäyksille
Kuluttajat näkevät useimmat kyberhyökkäykset usein jonakin, joka tapahtuu muille ihmisille, kunnes se vaikuttaa heihin suoraan. Sähköpostiosoitteiden varastaminen ja ...
Kyberongelmat testaavat globaalien lentoyhtiöiden kestävyyttä
Kun seuraavan kerran kävelet hitaasti lentokoneen käytävää pitkin, mieti sitä uskomatonta työtä, jonka ansiosta olet sinne päässyt, lentokonetekniikasta aina...
Miten kansallisvaltioiden hyökkäykset muokkaavat kyberturvallisuutta
Saatat pystyä puolustautumaan haktivistien ja jopa järjestäytyneiden rikollisryhmien hyökkäyksiä vastaan. Mutta onnea matkaan, jos yrität kääntää kätesi uudelleen...
Johtamisstrategiat tietoturvatyön ja vaatimustenmukaisuuden tasapainottamiseksi
Nykypäivän tietoturva- ja vaatimustenmukaisuustiimeihin kohdistuva paine on jatkuvaa. Kasvavien sääntelyvaatimusten, kehittyvien kyberuhkien ja rajoitusten myötä...
Verizonin DBIR 2025 verrattuna sinun hallitukseesi: Mitä heiltä puuttuu
Tietoturvajohtajia kutsutaan yhä useammin hallituksen kokouksiin. Splunkin tammikuussa tekemän kyselyn mukaan 83 % osallistuu kokouksiin jonkin verran usein tai useimmiten, kun taas...
Vähittäiskauppa kritiikin kohteena: Havaitsisitko tietomurron, jos se tapahtuisi juuri nyt?
Jälleenmyyjillä ja heidän toimittajillaan on tällä hetkellä vaikeaa Isossa-Britanniassa. Useat kiristyshaittaohjelmiin liittyvät vakavat tietoturvaloukkaukset ovat jättäneet...
Kuinka kesyttää varjo-tekoäly
Muistatko varjo-IT:n? Sillä on mullistava uusi sisarus: varjo-tekoäly. Kun työntekijät tottuvat generatiivisten tekoälymallien ajansäästöominaisuuksiin, he...
Tulevaisuudenkestävä tietosuojan noudattaminen: Strategioita muuttuvaan maisemaan sopeutumiseksi
Yli viisi vuotta EU:n yleisen tietosuoja-asetuksen (GDPR) voimaantulon jälkeen maailmanlaajuinen yksityisyydensuojaa koskeva sääntely on edelleen kehittymässä...
Kyberturvallisuus ja yksityisyys: NIST:n viitekehys sai kasvojenkohotuksen
NIST ilmoitti hiljattain suunnitelmistaan päivittää yksityisyydensuojakehyksensä ja tehdä siitä orgaanisemman ja vähemmän staattisen tarjonnan. Onko tästä hyötyä käytännössä...
Oppiminen Oraclesta: Mitä ei pidä tehdä tietomurron jälkeen
Tämän vuoden ensimmäinen puolisko ei ole ollut onnellinen Oraclelle tai sen asiakkaille. Yritys on kärsinyt kahdesta vakavasta tietomurrosta. Tämä on ...
Kyberturvallisuus- ja sietokykylaki: mitä sinun tulee tietää
Tie kohti Yhdistyneen kuningaskunnan kriittisen infrastruktuurin (CNI) kyberturvallisuusresilienssiä on ollut pitkä ja mutkitteleva. Hallituksen verkko- ja tietoturva-asetukset vuodelta 2018 ovat...
Mitä CISA:n leikkaukset merkitsevät Yhdysvaltojen kyberturvallisuudelle ja miten organisaatiot voivat sopeutua
Yhdysvaltain hallituksen kyberturvallisuus- ja infrastruktuuriturvallisuusvirasto (CISA) ei ehkä ollut ensimmäisenä iskussa Trumpin mainoksen aikaan...
