Oh, summertime! The time we get to the beach, and cybercriminals get to business. “Don’t click suspicious links”, “Don’t share your personal info online” are basics most of us have learned by now. Cyber-scammers, however,…

As the first true digital natives, Gen Z has grown up completely immersed in technology. While their tech-savviness is undeniable, their relationship with cybersecurity and personal data privacy is more nuanced. This generation often walks…

A company’s website is one of its most valuable assets.
We have all seen the damage done to businesses and organizations whose websites have been hacked, defaced, or turned into spam and malware-distributing web zombies. Most cybersecurity professionals know that passwords are not enough to protect valuable online resources. There’s no other method than a FIDO2 authentication that offers the same level of security, ease of use, and peace of mind for protecting your website from malicious attackers.

Keskeisin syy miksi kiristysohjelmahyökkäykset onnistuvat ja tietojärjestelmät joutuvat rikollisten käsiin on se, että kun kiristysohjelma pääsee sisään organisaation verkkoon, ei verkon sisällä enää suojata käyttäjätilejä riittävällä tasolla. Salasanat, joilla käyttäjätilit suojataan ovat happea ja kiristysohjelma on tulta. Yksinkertaistetusti: jos happi otetaan pois, tuli tukahtuu pois. Happi saadaan pois järjestelmästä korvaamalla salasanat julkisen avaimen PKI-varmenteilla, joita kaikki tietojärjestelmät ja verkkoympäristöt tukevat suoraan. Kiristysohjelmahyökkäystä ei estetä älykorteilla tai vahvalla käyttäjätunnuksella, mutta kiristysohjelman toiminta sammutetaan kun sille ei anneta kaapattaviksi salasapohjaisia käyttäjätilejä.

Käyttäjätunnus & Salasana pari konseptoitiin 1960-luvulla ratkaisuksi useamman kuin yhden käyttäjän järjestelmään. Vuosina 1961-1973 tämä käytännössä tarkoitti yhtä tietokonetta, jota MIT operoi kampuksellaan. Aikaa tuosta onkin vierähtänyt jo melkoisesti ja tietokoneiden käyttö ja laskentateho noussut aivan arvaamattomiin tasoihin. Nykypäivänä käyttäjillekin alkaa olla jo tuttua, kuinka haavoittuvainen käyttäjätunnus & salasana pari on. Tokihan vuosien saatossa tätä kirjautumismuotoa on yritetty muuttaa turvallisemmaksi erilaisin purkka ja teippivirityksin, mutta päivitykset ovat tuoneet vain hetkellisen helpotuksen ongelmaan.

Etätyöstä, joustotyöstä, liikkuvasta työstä ja kotitoimistoista piti tulla arkitodellisuutta suurimmalle osalle jo kohta kaksikymmentä vuotta sitten. Nyt Koronaviruksen (COVID19) aiheuttaman pandemian myötä uudet työnteon mallit ovat arkea lähes jokaiselle, ei vain Suomessa vaan globaalisti. Suomessa on erinomaiset puitteet etä- ja joustotyölle, mutta lukuisat käytännön syyt ovat tehneet sen, että etä- ja joustotyön kasvu on pysynyt hyvin pitkään paikoillaan. Tärkein syy tälle lienee ollut se, että mitään ei varsinaisesti haluta muuttaa, ellei siihen ole aivan ehdoton pakko. Karanteenien myötä pakko on iskenyt kertaheitolla jokaiseen yritykseen missä työnteko on jollain tavalla mahdollista järjestää etänä tai kotoa käsin.