Blog

Uusi ehdotus EU asetukseksi älylaitteiden kyberturvallisuudesta tietää paljon uutta IOT-laitteiden valmistajille ja myyjille

15.9.2022 EU komissio julkaisi uuden ehdotuksen asetukseksi “älylaitteiden” tietoturvallisuudesta (https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act). Ehdotettujen EU-sääntöjen mukaan erilaisten “älylaitteiden” ja tuotteiden on täytettävä tiettyjä kyberturvastandardeja saadakseen hyväksyntämerkinnän, joka on edellytys myydä tuotteita EU:n alueella. Ehdotetut vaatimukset eivät koskisi avoimen…
Read More

Kehittynyttä tietojen kalastelua vastaan on käytännössä vain yksi tehokas suoja: Fyysinen turva-avain

Elokuun alussa pilvipalvelujen suojaamiseen erikoistunut tietoturvayritys Cloudflare kertoi omassa blogikirjoituksessaan (https://blog.cloudflare.com/2022-07-sms-phishing-attacks/) miten heidän työntekijöitänsä oli joutunut taitavan kalasteluyrityksen kohteiksi. Cloudflare arvioi, että kyseessä oli niin kehittynyt hyökkäys, että suurin osa yrityksistä joutuisi arvaamattaan sen uhreiksi….
Read More

Salasanasi vanhenee 5 päivän päästä, viimeisen kerran

Kuinka monta kertaa olet saanut ”salasanasi vanhenee viestin” ja joka kerta mukana tulee ohje, joka jo lukiessa uuvuttaa. Esimerkiksi, että salasana on voimassa 90 päivää, ja sen tulee olla kaksi merkkiä pidempi kuin edellisen ja…
Read More

Haluatko jakaa salaisuuden? Ei kiitos, minulla on jotain paljon parempaa!

Vanhoissa vakoilu- sotaelokuvissa salainen tunnuslause toimi pääsylupana suojattuun paikkaan. Tunnuslauseen piti pysyä luottamuksellisena koska sen lausuminen oikein varmisti, että henkilö oli oikealla asialla. Spoiler alert: tämä ei ole sitä paljon puhuttua Zero-Trust mallia. Toisaalta emmehän…
Read More

Mitä tapaus Okta kertoo Zero-Trust tietoturvamallin puuttumisen riskeistä?

Toissapäivän 22.3. uutisoitiin kertakirjautumis- ja identiteetinhallinta palveluja tuottavaan Oktaan kohdistuneesta tietomurrosta. Uutisissa (https://techcrunch.com/2022/03/22/okta-january-hack-breach/) kerrottiin, että Lapsus$ -nimeä käyttävä hakkeriryhmä olisi saanut pääsyn Oktan sisäiseen verkkoon. Tietojen mukaan tietomurto olisi tapahtunut jo tämän vuoden tammikuussa Oktan…
Read More

Spear Innovations Oy sai uuden osaomistajan Yhdysvalloista

Spear Innovations Oy sai uuden osaomistajan Yhdysvalloista Spear Innovations Oy Ltd on päässyt sopimukseen osakekaupoista Yhdysvalloissa päämajaansa pitävän Fudan Microelectronics (USA) Inc kanssa. Kuuden alan ammattilaisen kaksi vuotta sitten perustama Spear aloitti toimintansa haasteelliseen aikaan juuri koronakauden alussa….
Read More

Mitä Zero-Trust tarkoittaa vahvan tunnistuksen osalta?

Viime vuosina vahvasti esille noussut Zero-Trust malli tarjoaa muuttuvaan liiketoimintaympäristöön soveltuvan mallin missä verkottuneen organisaation resurssit suojataan perinteisen palomuuriajattelun yli. Zero-Trust mallin ytimessä on yksinkertainen sääntö: ”älä koskaan luota, varmista aina”. Tämä sääntö määrää Zero-Trust…
Read More

Tietoturvariskien merkitys avainasemassa yritysten rahoituksen turvaamisessa

Tietoturvan ammattilaiset tietävät hyvin, että tietoturvaan sijoittaminen on sijoitus organisaation kykyyn kehittyä muuttuvissa olosuhteissa. Viimeisten vuosien aikana myös yhteisösijoittajat ovat tunnistaneet tietoturvan merkityksen arvioidessaan yrityssijoitustensa tuotto-odotuksia ja riskejä. Yhteisösijoittajat tarkastelevat aikaisempaa useammin ja systemaattisemmin yritysten…
Read More

Sirujen ja puolijohteiden maailmanlaajuinen pula ei kosketa kaikkia tasapuolisesti

Koko vuoden 2021 aikana elektroniikka- ja autovalmistajien huolena on ollut maailmanlaajuinen pula sirukomponenteista, joiden saatavuus on ollut heikkoa useista yhteen kasautuneista syistä. Sirujen ja puolijohteiden markkinat ovat täysin maailmanlaajuiset ja toimitusketjut ovat hyvin monimutkaiset, mutta…
Read More

Miten torjua ”Ransomware” uhka?

Pitkään tietokonevirukset olivat lähinnä kallis kiusa yrityksille ja kuluttajille, mutta viime vuosina virusten kylkeen on kasvanut aivan uusi uhka: Ransomware kiristysohjelmat. Miten kiristysohjelmien uhka olisi torjuttaja, jos kaikki asiantuntijat tietävät sanoa, ettei yhtä ihmelääkettä ole…
Read More

Blog

Solutions

Spear Innovations