Vireillä-podcastin kakkoskausi on tullut päätökseensä ja on tauon vuoro. Monet kiitokset kaikille kuulijoillemme, jotka ovat tähän asti olleet mukana kuuntelemassa turvallisuusaiheita koko Loihde Trustin laajalta kentältä fyysisestä turvasta digitaaliseen. On siis aika uudistumisten ja uusien kujeiden. Kuuntele, niin tiedät, mitä ensi vuosi tuo tullessaan.
On hanget korkeat nietokset tai ainakin joulu. Virellä-podcastin joulujaksossa kilautetaan joulupukille ja kysellään Korvatunturin ajankohtaisia turvallisuuskuulumisia. Sami tarttuu tehtävään tänäkin vuonna ja tiedustelee erityisesti kyberturvallisuuden tilasta. Ovatko tontut suorittaneet auditointiprosessin oikeaoppisesti ja onko Korvatunturin SOC-palvelun ulkoistus edennyt? Paljon on tapahtunut vuodessa. Yksi turvallisuus -strategiaa on saatu käytännön tasolle ja Torvinen on valittu Korvatunturin CISOksi! SASE-hanke tosin on jäissä, kun taas Zero Trust on ajankohtaisempi kuin koskaan. Vuosisatoja vanha "Älä luota, vaan tarkista" -malli on viety nyt myös tietoturvaan. Luvassa rennon letkeä joulujakso, jossa jouluhuvittelun lomassa on ihan oikeaa asiaakin, kun tarkasti kuuntelee. Hyvää joulua kaikille kuulijoillemme!
Mitä kaikkea Microsoft on tänään? Aikanaan se tunnettiin erityisesti Windowsista, joka on enää melko marginaalinen osa sen liiketoimintaa. Microsoft on fokusoitunut vahvasti jo 90-luvun lopulta yritysten IT-ratkaisuihin ja kehittynyt vuosien saatossa markkinajohtajaksi muun muassa tietovarastoympäristönä. Harvassa ovat ne yritykset, joiden IT ei millään tavalla nojaisi Microsoftin teknologiaan. Monialainen jätti pyörittää maailman toiseksi suurinta pilveä ja kaikkein suurinta kollaboraatiympäristöä. Koska Microsoft on tietyllä tapaa kaikkialla, sen näkyvyys myös tietoturvakentän tapahtumiin on melko ylivertainen. Pienen historiakatsauksen ja alkuhapatuksen jälkeen päästäänkin syventymään Microsoftin uusimman tietoturvaraportin havaintoihin. Raportin kiinnostavimmista osuuksista pääset osallisiksi kuuntelemalla jakson. Vannoutunut Mac-käyttäjä Sami paljastaa olevansa varsinainen Microsoft-fani, kenties jopa koko Suomen vannoutunein. Mukana Microsoftin tuoreimpia kuulumisia kartoittamassa on myös podcastin toinen kippari Kari.
Mikä juuri nyt puhuttaa tietoturvan kentällä erityisesti yksityisyyden suojaamisen näkökulmasta? Mitä yksittäinen käyttäjä voi tehdä varjellakseen yksityisyyttään? Sami ja Kari tarttuvat jaksossa tuoreimpaan keinovalikoimaan. Ruodituksi tulevat niin Applen kuin Microsoftinkin teknologiat, kuten Apple iCloud Private Relay. Entäpä vanha kunnon VPN eli virtuaalinen erillisverkko? Organisaatioiden lisäksi myös yksittäiset käyttäjät voivat ottaa sen käyttöön. Onko yksityisyys yhtä kuin tietoturvallisuus? Ei, teilaa Kari. Noin 20 minuutin mittaisen jakson myötä pääset hyvin kiinni ajankohtaisiin mahdollisuuksiin tietoturvan ja yksityisyyden lisäämiseksi.
Salmelan Karin kanssa saman pöydän ääreen Atomitien studioon istahti kaksi suomalaisen tietoturvakentän pioneeria: LähiTapiolan CSO Leo Niemelä ja Loihde Trustin kyberturvapalveluista vastaava johtaja Benjamin Särkkä. Niemelä on ollut aktiivisesti ja ensimmäisenä tuomassa bug bounty -toimintaa finanssialalle Pohjoismaissa ja Särkkä puolestaan tunnetaan valkohattuhakkerina, tietoturvavaikuttajana ja Disobey-hakkeritapahtuman perustajana. Tällä kertaa aiheena on siis bug bounty ja muut aktiiviset tietoturvallisuuden kehittämisen toimet. Mitä bug bounty on? Entä millaiset organisaatiot siitä voivat hyötyä ja miten? Hyppää konkarikolmikon matkaan alla olevasta linkistä.
Ei ole olemassa turvallisuutta ilman fyysistä turvallisuutta. Esimerkiksi kyberturvallisuudelle lukitus ja kulkemisen turvallisuus on erittäin tärkeä aisapari. Karin kanssa lukituksesta ja sen uusista ja tulevistakin tuulista keskustelemassa on Abloyn myyntipäällikkö Joona Sundman. Mikä lukituksessa on viime vuosina muuttunut ja millaisia ovat tulevaisuuden kulunvalvonnan visiot? Pitääkö mekaaninen lukitus edelleen pintansa? Mekaanisten lukitusratkaisuiden pitkä elinkaari houkuttelee yhä kestävyytensä vuoksi, vaikka digitaalisten vaihtoehtojen määrä on kasvanut. Älytuotteet ovat tehneet kuitenkin tuloaan jo pidempään sekä yrityksissä että myös kotitalouksissa.
Nyt paneudutaan SOC:n saloihin. Mikä on SOC ja mitä SOC-analyytikko tekee? Samin pihdeissä on Loihde Trustin CSOC Management Specialist Teemu Pätsi. SOC eli Security Operations Center ei nuku koskaan ja valvontaa tehdään 24/7. Pätsi valaisee SOC:n toimintaa myös esimerkkicasen kautta ja kertoo, miten uhka havaitaan ja mitä sen jälkeen tapahtuu. Nykyisessä työssään Teemu astuu kuvaan, kun poikkeama on havaittu ja varmistettu ja varsinainen selvittelytyö alkaa. Salapoliisin ominaisuuksista ei siis ole tässä työssä haittaa! Täytyy olla halua selvittää asioita ja olla sopivasti utelias oman elämänsä agentti. Tässä myös linkki podcastissa mainittuun webinaariin.
Machine learning, AI, tekoäly, keinoäly. Samaa jatkumoa ja teknistä perhettä, luonnehditaan uusimmassa jaksossamme AI:ta ja sen sisartermejä. Onko tekoäly vain ennalta määritettyjä päättelyketjuja vai voisiko se jalostua todelliseksi älykkyydeksi tai tietoisuudeksi? Entä sopiiko tekoäly ja etiikka samaan lauseeseen? Voiko keinoäly olla jopa rasistinen? Datan ja AI:n liitto puhuttaa ja välillä tarut sekoittuvat villisti toteen. Samin vieraaksi AI:sta puhumaan saatiin Microsoftin Petri Savolainen (Senior Partner CSA).
Vireillä-podcast avaa toisen kautensa. Uusi tunnari ja uusi ilme, mutta vanha nimi ja vanhat juontajat. Tai no ei tietenkään vanhat, mutta samat. Syksyn ja samalla kakkoskauden avaa jakso, jossa käydään läpi ajankohtaisia tietoturvakuulumisia. Sujuiko juontajien kesä tietoturvallisesti, mikä juuri nyt Suomessa ja maailmalla tietoturvassa puhuttaa? Entä mistä ajankohtaisia tietoturvauutisia kannattaa seurata?
Kari taputtelee Vireillä-podcastin kevätkauden keskustelulla Loihde Oyj:n toimitusjohtajan Samu Konttisen kanssa. Kari ja Samu puhuvat paitsi Loihteen tulevaisuudesta myös muun muassa johtamisesta. Millainen johtamistyyli Samulla on? Entä millaisen arvosanan hän antaisi itselleen ensimmäisestä puolesta vuodesta Virian ja Loihteen kipparina?
Nyt puhutaan kokonaisturvallisuudesta tai yhdestä turvallisuudesta, kuten Virialla sanotaan. Studioon saapui juttukaveriksi juontaja-Samin kaima, LähiTapiolan turvallisuuspäällikkö Sami Sallinen. Samit keskustelevat yhden turvallisuuden konseptista ja sen toteutuksesta, eduista ja tulevaisuuden näkymistä. Digitaalisen ja fyysisen turvallisuuden käsitteleminen yhtenä kokonaisuutena on paitsi tätä päivää myös kustannustehokasta. Miten kokonaisturvallisuutta toteutetaan LähiTapiolassa? Entä miltä näyttää fyysisen ja digitaalisen turvallisuuden yhdistäminen maailmalla ja Suomessa? Missä ollaan nyt ja minne ollaan menossa?
Sami ja Kari jatkavat tietoturvan myyttien purkua. Alkuvuodesta niitattiin jo yksi nivaska mysteereitä ja jakso on yksi Vireillä-podcastin tähän asti kuunnelluimmista purkituksista. Siispä jatkamme hyväksi havaittua teemaa ja otamme nyt käsittelyyn uudet haasteet ja kysymykset. Onko Signal tietoturvallinen? Kyttääkö Facebook WhatsAppia? Voisiko hakkeri kaapata tietokoneohjatun auton hallinnan? Onko luottokortteja tarpeen säilyttää erikoislompakossa?
Mies vaaleansinisessä kauluspaidassa, Samin pomon pomo, Benkku jne. Tunnetulla hakkerilla on monta nimeä, roolia ja määritelmää. Samin kanssa tässä jaksossa kyberturvasta on tarinoimassa siis Viria Securityn kyberturvapalveluista vastaava johtaja Benjamin Särkkä. Miten ja millä mittareilla kyberturvaa tulisi arvioida? Millainen on toimivan mallin määritelmä? Millainen on digitaalisen ja fyysisen turvallisuuden suhde? Muun muassa näistä teemoista keskustellaan tällä kertaa.
Sami ja Kari ruotivat puhelimen tietoturvaa. Onko sitä ja mitä sen eteen voi tehdä? Onko tietokone aina turvallisempi päätelaite kuin puhelin? Keskustelu soljuu myös vertailemaan iOS- ja Android-järjestelmien eroja tietoturvan suhteen. Lisäksi tulee käsiteltyä, milloin kahden puhelimen taktiikka on järkevää ja paljon muuta... Jaksossa paljastuu mielenkiintoisia yksityiskohtia myös juontajien omasta puhelimen käytöstä. Mitä arvelet, kumpi juontajista kertoo soittavansa puhelimella vain silloin, kun on tarve tilata nuohooja tai kun hän on jäänyt jumiin jonnekin? Se selviää, kun kuuntelet.
Mitä reaaliaikainen kasvojentunnistus oikeastaan on ja miten sitä on mahdollista hyödyntää? Vireillä-podcast syventyy tässä jaksossa reaaliaikaisen kasvojentunnistuksen nykyteknologiaan – lainsäädännöllisiä ja eettisiä näkökulmia unohtamatta. Vieraana on Viria Securityn Etelä-Suomen myyntijohtaja Pasi Merimaa, joka tuntee kameravalvonnan ja kasvojentunnistuksen monet mahdollisuudet.
Vireillä purjehtii salasanojen mielenkiintoisen historian kautta identiteetin- ja pääsynhallinnan nykypäivään. Mitä eroa on pääsynhallinnalla ja identiteetinhallinnalla? Jakson kuultuasi tiedät, miksi tarvitset salasanamanagerin ja milloin yrityksessä on aika ottaa IAM-ratkaisu käyttöön. Jakso antaa siis eväitä niin yksityisille kuin organisaatioillekin. Kari Salmelan haastateltavana tässä jaksossa on Virian tytäryhtiö Spellpointin toimitusjohtaja Petteri Aatola. Yli 20 vuotta identiteetin ja pääsynhallinnan ratkaisujen parissa työskennellyt Aatola tuntee IAMin salat ja mahdollisuudet.
Kaupankäynnin ensimmäinen ehto on luottamus. Aluksi netissä eleltiin melko hyväntahtoisessa ja avoimessa ympäristössä. Internetin laajetessa luottamus onkin ollut huomattavasti enemmän kortilla. Varsin kaukaiselta tuntuu ajatus, että avoimeen informaatioon voisi suoraan luottaa. Kari Salmela sukeltaa monologissaan tarkastelemaan yrityksen aineetonta omaisuutta ja sen näkymistä globaalissa internet-verkossa.
Tässä jaksossa kokeneet pilvijantterit turisevat siitä, mitä asioita pilviprojektissa on ehdottomasti huomioitava. Miten kumppani kannattaa valita? Entä tulisiko projektiin valita vesiputousmalli vai ketterä toimintapa? Aamulenkin mittainen jakso tarjoaa hyviä vinkkejä pilviprojektien parhaisiin käytäntöihin.
Vireillä-podcastin juontaja Sami Isoaho johdattelee kuulijan tällä kertaa IoT:n maailmaan erityisesti tietoturvan näkökulmasta. Mitä kaikkea on otettava huomioon ja mitä vältettävä? Valaisevat esimerkit luotsaavat kuulijan ratkomaan IoT:n ja tietoturvan haastavaa, muttei mahdotonta yhtälöä.
Pilvi tai tietoturva, pilvi ja tietoturva vai jotain muuta? Tällä kertaa päästään Vireillä-podcastin juontajan Sami Isoahon lempiaiheeseen eli puhumaan pilven tietoturvasta. Vierailevana tähtenä jaksossa kuullaan Viria Securityn tietoturva-arkkitehdin Antti Hentulan mietteitä tästä varsin ajankohtaisesta aiheesta. Miksi pilveä kutsutaan pilveksi? Mistä kaikki alkoi ja missä ollaan nyt? Kuuntele ja tiedä sekä ota haltuun pilven tietoturvaan liittyvät knopit ja opit.