Jälleen kerran törmäsin mielipiteeseen, jossa kirjesalaisuuteen vedoten väitettiin viestin julkaisijan toimivan vastoin Suomen lakia.
Nykyisen oikeuskäytännön mukaan viestin vastaanottaja voi käsitellä saamaansa viestiä miten haluaa. Hän voi luovuttaa sen kolmannelle osapuolella ja antaa luvan julkaista. Tämä on syytä muistaa myös verkoston viestinnässä. Ilman erillistä sopimusta keskusteluilla, puheluilla, sähköposteilla, tekstiviesteillä ja kirjeillä ei ole suojaa muilta kuin tiedon välittämisen osalta.
Viestien julkaisua voi kuitenkin rajoittaa muut lait, kuten tekijänoikeuslaki tai jos viestin katsotaan vaarantavan valtion turvallisuutta.
Verkostolla on oltava pelisäännöt luovutetun materiaalin osalta mutta on hyvä pohtia tai keskustella myös miten verkosto viestii ja mikä on näiden tweet, mese, ocs ym. viestintävälineiden luottamuksellisuuden vaatimukset.
tiistai 31. toukokuuta 2011
maanantai 23. toukokuuta 2011
Verkoston tietoturvasivusto on auki jälleen
Verkoston tietoturvasivusto on auki jälleen. Sivuston ulkoasu on vielä pohdinnan alla. Sivustolla on lomakesivu, jonka avulla voi pyytää itselleen verkoston tietoturvan pikaoppaan.
perjantai 20. toukokuuta 2011
Verkoston tietoturva -sivusto uudistuu
Uudistan www.verkostontietoturva.fi sivustoa. Siksi sekä www.- että blogi.verkostontietoturva.fi osoitteet reitittyvät nyt tähän verkoston tietoturva blogiin.
Uusittu sivu julkaistaan viikon 21 aikana. Sivustolle tulee aikaisemmassakin sivustossa ollut lomakesivu, jolla voi pyytää verkoston tietoturvan pikaoppaan.
Uusittu sivu julkaistaan viikon 21 aikana. Sivustolle tulee aikaisemmassakin sivustossa ollut lomakesivu, jolla voi pyytää verkoston tietoturvan pikaoppaan.
perjantai 13. toukokuuta 2011
Tietoturvaongelman käsittely verkostossa
Luottamus murenee takuuvarmasti piilottelemalla tietoturvaongelmia
Massan ja muutosnopeuden lait toimivat verkostossa.
Innokkaasta joukosta löytyy aina joku, joka tuo omia laitteita verkkoon, asentaa p2p-ohjelmia, lataa isoja määriä ohjelmia työkoneelle tai pahimmillaan testailee ajankulukseen murtautumista tietoihin, joihin hänellä työtehtävien osalta ei ole tarvetta päästä.
Kesätyöntekijälle vakava puhuttelu ja siinä asian käsittely sitten oli. Vai oliko? Verkoston jäsenien luottamukset ovat lujilla, jos heidän tietojärjestelmien logeissa näkyy murtoyrityksiä ja asiaa sylttytehtaasta kysyttäessä selitellään nauraen, että kesätyöntekijä se meillä teki tepposiaan.
Ei näin! Tietoturvaongelmien käsittelyllä on oltava säännöt verkoston osalta siinä kuin yrityksen sisälläkin. Asiasta on syytä sopia jo sopimusvaiheessa. Luonteva paikka sille on verkoston tietoturvapolitiikka.
Massan ja muutosnopeuden lait toimivat verkostossa.
- Mitä enemmän porukkaa, sitä varmemmin joku hölmöilee.
- Mitä useammin porukka vaihtuu, sitä varmemmin joku hölmöilee.
Innokkaasta joukosta löytyy aina joku, joka tuo omia laitteita verkkoon, asentaa p2p-ohjelmia, lataa isoja määriä ohjelmia työkoneelle tai pahimmillaan testailee ajankulukseen murtautumista tietoihin, joihin hänellä työtehtävien osalta ei ole tarvetta päästä.
Kesätyöntekijälle vakava puhuttelu ja siinä asian käsittely sitten oli. Vai oliko? Verkoston jäsenien luottamukset ovat lujilla, jos heidän tietojärjestelmien logeissa näkyy murtoyrityksiä ja asiaa sylttytehtaasta kysyttäessä selitellään nauraen, että kesätyöntekijä se meillä teki tepposiaan.
Ei näin! Tietoturvaongelmien käsittelyllä on oltava säännöt verkoston osalta siinä kuin yrityksen sisälläkin. Asiasta on syytä sopia jo sopimusvaiheessa. Luonteva paikka sille on verkoston tietoturvapolitiikka.
Tilaa:
Blogitekstit (Atom)