How UHF tags change the game for self-service checkout Retail is changing rapidly with the introduction of EPC Global C1G2 (ISO/IEC 18000-6C) technology, especially in self-service checkout systems. Retailers can now optimize operations, enhance the…
Read More
Tämä on iso juttu: EU:n uusi tietoturvadirektiivi NIS2 edellyttää vahvaa tunnistusta
Euroopan Unionin uudistettu NIS2-direktiivi asettaa paljon uusia vaatimuksia yhä suuremmalle osalle yrityksiä sekä julkishallintoa. Miten NIS2-säädöksen vaatimustenmukaisuusvaatimukset tulisi täyttää? Jokaisen jäsenmaan ja organisaation erilaisista olosuhteista ja valmiuksista sekä NIS2-säädöksen teknisten vaatimusten epämääräisyydestä johtuen on mahdotonta…
Read More
Kuinka EU:n viimeisin kyberturvallisuuden direktiivi NIS2 vaikuttaa Euroopan tulevaisuuteen?
EU:n uudistettu tietoturvadirektiivi NIS2 tuo paljon muutoksia yhä useammalle toimialalle Euroopan Unionin uudistettua NIS2-direktiiviä, joka korvaa aiemman NIS-direktiivin, on noudatettava kaikissa jäsenmaissa tämän vuoden lokakuusta lähtien. NIS2 tavoitteena on parantaa alueen kyberturvallisuutta ja toimitusketjujen turvallisuutta…
Read More
Secure your website: A step-by-step guide on implementing VinCSS FIDO2 Login plugin to WordPress.
A company’s website is one of its most valuable assets. We have all seen the damage done to businesses and organizations whose websites have been hacked, defaced, or turned into spam and malware-distributing web zombies….
Read More
ChatGPT ja kyberturvallisuus
Viime vuoden loppupäässä OpenAI avasi keinoälyllä ohjatun ChatGPT -palvelun kaikille kiinnostuneille arvioitavaksi. Varmasti kaikki, jotka ovat palvelua nyt kokeilleet, ovat olleet yllättyneitä siitä, kuinka hyvin ChatGPT:n keinoäly suoriutuu hyvin moninaisista tehtävistä ja kysymyksistä. Erityisen hyvin…
Read More
Neljä näkökulmaan salasanattomuuteen: miksi monivaiheisesta tunnistuksesta on tullut kaikista kriittisin turvallisuuskysymys?
Salasanoista pitää päästä eroon. Tämä on ollut hyvin tiedossa jo pian kaksikymmentä vuotta. Hyvin suuri osa yrityksistä on ottanut käyttöön erilaisia ratkaisuja monivaiheiseen tunnistukseen, joiden avulla on päästy luopumaan käyttäjien salasanoista. Vai onko salanoista sittenkään…
Read More
Onko monivaiheisesta tunnistuksesta tullut turvallisuusriski?
Olemme käsitelleet useaan otteeseen sitä, mikä tekee käyttäjän tunnistuksesta aidosti turvallista ja mikä on vikana yleisesti käytetyissä tunnistusmenetelmissä. Meistä toki tämä kysymys on aina kiinnostava, mutta muiden mielestä voi vaikuttaa, että tässä taas yksi tietoturvafirma…
Read More
Uusi ehdotus EU asetukseksi älylaitteiden kyberturvallisuudesta tietää paljon uutta IOT-laitteiden valmistajille ja myyjille
15.9.2022 EU komissio julkaisi uuden ehdotuksen asetukseksi “älylaitteiden” tietoturvallisuudesta (https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act). Ehdotettujen EU-sääntöjen mukaan erilaisten “älylaitteiden” ja tuotteiden on täytettävä tiettyjä kyberturvastandardeja saadakseen hyväksyntämerkinnän, joka on edellytys myydä tuotteita EU:n alueella. Ehdotetut vaatimukset eivät koskisi avoimen…
Read More
Kehittynyttä tietojen kalastelua vastaan on käytännössä vain yksi tehokas suoja: Fyysinen turva-avain
Elokuun alussa pilvipalvelujen suojaamiseen erikoistunut tietoturvayritys Cloudflare kertoi omassa blogikirjoituksessaan (https://blog.cloudflare.com/2022-07-sms-phishing-attacks/) miten heidän työntekijöitänsä oli joutunut taitavan kalasteluyrityksen kohteiksi. Cloudflare arvioi, että kyseessä oli niin kehittynyt hyökkäys, että suurin osa yrityksistä joutuisi arvaamattaan sen uhreiksi….
Read More
Salasanasi vanhenee 5 päivän päästä, viimeisen kerran
Kuinka monta kertaa olet saanut ”salasanasi vanhenee viestin” ja joka kerta mukana tulee ohje, joka jo lukiessa uuvuttaa. Esimerkiksi, että salasana on voimassa 90 päivää, ja sen tulee olla kaksi merkkiä pidempi kuin edellisen ja…
Read More