perjantai 29. huhtikuuta 2022

Yrityksen tietoturvaopas -kirja ilmestyy tänään

Tänään 29.4.2022 ilmestyy 35. kirjani "Yrityksen tietoturvaopas - 50 aihetta käytännön tietoturvasta". Vaikka kirjan nimessä esiintyy sana "yritys", siinä esitellyt aiheet liittyvät myös henkilökohtaiseen käyttöön. Eroa työ- ja kotikäytön välillä ei voi enää tehdä. Laitteet, ohjelmat, uhkat ja suojautumiskeinot ovat samoja molemmissa.

Petteri Järvinen: Yrityksen tietoturvaopas (Kauppakamari 2022).

Olen pyrkinyt käsittelemään asiaa informatiivisesti, mutta myös rennosti ja tarinallisesti. Tietoturva ei saisi olla puuduttavaa teknistä tykitystä ja uhkilla pelottelua, vaan inhimillistä ja arkista asiaa, jossa pyritään toimimaan oikein.

Kirjassa on lukuisia käytännön esimerkkejä ja sekä tapauskuvauksia tapahtuneista tietoturvamokista. Aineisto on kertynyt 25 vuoden aikana pitämistäni tietoturvakoulutuksista erilaisille yleisöille. Aiheet on järjestetty 50 helppolukuiseksi osaksi, joita voi käydä läpi iltalukemisena.

1.  C-I-A 

2.  Kyberturvallisuus 

3.  Tietosuoja 

4.  Yleisiä periaatteita 

5.  Päivitykset 

6.  Matalalla roikkuvat hedelmät 

7.  Peruskäyttäjän ohjeet 

8.  Tiedonkalastelu

9.  Suomen kieli

10.  USB-tikut ja -laitteet

11.  Oy Rikos Ab

12.  Huijausten aatelia 

13.  Salakuuntelu ja -katselu

14.  Kulunvalvonta

15.  Laitevarkaudet 

16.  Salasanat

17.  PIN-koodit

18.  Tietomurto

19.  Kiristysohjelmat

20.  Toimitusketjuhyökkäykset

21.  Henkilötiedustelu

22.  Sosiaalinen media

23.  Valtiollinen vakoilu

24.  Domain-nimet ja huijaukset

25.  Palvelunestohyökkäykset

26.  Google Play -koodihuijaus

27.  Tiedostojen turvaluokittelu

28.  Tiedostoliitteet

29.  Tiedostojen suojaaminen

30.  Mustaaminen on vaikeaa

31.  Tiedostojen poistaminen

32.  Koneen lukitseminen

33.  Etätyö

34.  Videoneuvottelut

35.  Kodin wifi-verkko 

36.  Iot-laitteet

37.  Wifi ja mobiilidata maailmalla

38.  Toimitusjohtajahuijaukset

39.  Sähköpostihuijaukset (BEC)

40.  Kun jotain sattuu...

41.  Laskuhuijaukset 

42.  Yrityksen identiteettivarkaus 

43.  Android ja iOS 

44.  Mobiililaitteen suojaus 

45.  Puhelin 

46.  Tietoturva ulkomailla 

47.  QR-koodit 

48.  Käyttäjäsopimukset ToS ja EULA 

49.  Netin käännöspalvelut 

50.  Meillä on toivoa 

Tämän kirjan lukemalla meistä jokainen osaa toimia paremmin niin työpaikalla kuin kotonakin, mikä kohentaa koko Suomen kansallista tietoturvaa.

Kirjan on kustantanut Kauppakamari ja sitä voi tilata sen kaupasta

Kirjan viitteissä mainitut linkit:

1 https://www.hs.fi/ulkomaat/art-2000002815150.html

2 https://www.hs.fi/kotimaa/art-2000005557900.html

3 https://www.iltalehti.fi/kotimaa/a/27623995-7c76-4976-b0b5-66793a0488d0

4 https://www.iltalehti.fi/kotimaa/a/41538f6e-68ae-4207-90c3-128565521c7c

5 https://muropaketti.com/tietotekniikka/tietotekniikkauutiset/hpn-paivitys-tuhosi-yliopistolta-77-teratavua-tarkeaa-dataa-syyna-ilmeisesti-huolimattomuus/

6 https://www.radicati.com/wp/wp-content/uploads/2015/02/Email-Statistics-Report-2015-2019-Executive-Summary.pdf

7 https://www.digitaltrends.com/computing/how-a-usb-drive-found-in-seal-poop-got-reunited-with-its-owner/

8 https://nakedsecurity.sophos.com/2016/04/08/almost-half-of-dropped-usb-sticks-will-get-plugged-in/

9 https://www.hs.fi/talous/art-2000006422037.html

10 https://www.iltalehti.fi/digi/a/201705172200143927

11 https://www.hs.fi/ura/art-2000004729789.html

12 https://www.tivi.fi/uutiset/applen-laitteista-loytyi-ammottava-aukko-puhelinten-ipadien-ja-macbookien-kamerat-helposti-tirkisteltavissa/fcdb51d7-db8d-488e-bcba-27d810113413

13 https://www.hs.fi/talous/art-2000005449165.html

14 https://yle.fi/uutiset/3-10320853

15 https://yle.fi/uutiset/3-12137856

16 https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack

17 https://yle.fi/uutiset/3-11456333

18 https://www.iltalehti.fi/kotimaa/a/2933d56b-8157-4c0e-8ddd-f81813b73c0d

19 https://www.npr.org/2021/08/26/1013501080/chinas-microsoft-hack-may-have-had-a-bigger-purpose-than-just-spying

20 https://www.abc.net.au/news/2020-09-14/chinese-data-leak-linked-to-military-names-australians/12656668

21 https://www.hs.fi/ulkomaat/art-2000006636818.html

22 https://www.defenseone.com/technology/2020/03/russia-has-new-tool-massive-internet-shutdown-attack-leaked-documents-claim/163983/ 

23 https://www.washingtonpost.com/world/ national-security/us-cyber-command-operation-disrupted-internet-access-of-russian-troll-factory-on-day-of-2018-midterms/2019/02/26/1827fc9e-36d6-11e9- af5b-b51b7ff322e9_story.html 

24 https://www.iltalehti.fi/digiuutiset/a/122cb921-e3c3-475a-ad07-ed25538d9224 

25 https://www.hs.fi/kaupunki/helsinki/art-2000007932911.html 

26 https://yle.fi/uutiset/3-11884988 

27 https://www.hs.fi/kuluttaja/art-2000002537556.html 

28 https://twitter.com/WillAAmos/status/1382473040869662720 

29 https://yle.fi/uutiset/3-8906609 

30 www.iltalehti.fi/tietoturva/a/74c10020-0a6c-4833-bc56- 19703bcff576 

31 https://thehackernews.com/2018/04/iot-hacking-thermometer.html 

32 https://www.is.fi/kotimaa/art-2000001250549.html 

33 https://www.hs.fi/ulkomaat/art-2000002878324.html 

34 https://yle.fi/uutiset/3-9815572

14 kommenttia:

Anonyymi kirjoitti...

Mielenkiintoista, mutta sähköinen versio tabletille? eletään sentään vuotta 2022.

Petteri Järvinen kirjoitti...
Kirjoittaja on poistanut tämän kommentin.
Anonyymi kirjoitti...

Onko Petterillä käynyt mielessä lahjoittaa jokaista kirjoittamaansa kirjaa yksi kappale Internet Archivelle? Petterin kirjat sopisivat mielestäni hyvin juuri Internet Archiven kokoelmiin kun käsittelevät internettiä.

Internet Archivellahan on tarkoituksena kerätä maailman jokainen kirja kokoelmiinsa: https://help.archive.org/help/how-do-i-make-a-physical-donation-to-the-internet-archive/
Tällä hetkellä yrittävät kerätä etenkin ukrainalaisia kirjoja talteen sen minkä kerkeävät koska sota: https://blog.archive.org/2022/03/29/ukrainian-book-drive-please-contribute/

yrittäjä kirjoitti...

Mitä mieltä olet onko yksityisyrittäjän järkevää laittaa yrityksen tilinumeroa näkyviin omille kotisivuille? Onko tässä mitään riskiä?

Anonyymi kirjoitti...

ISBN 978-952-246-737-9

...vie Hannu-Matias Nurmen kirjaan Toimitusjohtaja

Anonyymi kirjoitti...

978-952-246-773-7 lienee oikea ISBN.
https://finna.fi/Record/fikka.5546019

Anonyymi kirjoitti...

978-952-246-775-1 EPUB

Anonyymi kirjoitti...

Joku anonyymi sanoi...

"Onko Petterillä käynyt mielessä lahjoittaa jokaista kirjoittamaansa kirjaa yksi kappale Internet Archivelle? Petterin kirjat sopisivat mielestäni hyvin juuri Internet Archiven kokoelmiin kun käsittelevät internettiä."

PJ on jo muuntanut ja antanut vapaaseen jakeluun useita varhaisia kirjojaan PDF-muodossa. Joku on sitten ladannut nämä Internet Archiven palvelimelle. Latauslinkkit löytyvät PJ:n blogista.

https://pjarvinen.blogspot.com/2020/09/vanhat-tietoverkko-kirjat-pdf-muodossa.html

https://archive.org/details/pc-kayttajan-kasikirja-dos-6.2


Petteri Järvinen kirjoitti...

Samoin PC- ja Windows-käyttäjän käsikirjat ovat vapaasti jaettavana PDF-muodossa: https://pjarvinen.blogspot.com/2020/08/pc-kayttajan-kasikirja-pdf.html.

Tilinumeroa en laittaisi web-sivulle, olisiko sen tietämisestä jotain hyötyä? Yleensä tieto menee laskun mukana. Sen sijaan e-laskuosoitteet kannattaa laittaa julkisesti näkyviin.

Selvittelen Yrityksen tietoturvaopas -kirjan sähköistä versiota, aiemmassa tiedossa oli jotain vikaa. Kiitos tarkkaavaisuudesta!

Anonyymi kirjoitti...

Nojoo kyllähän nuo Petterin kirjat toki Internet Archivessa on nyt sähköisessä muodossa.

Internet Archive vaan aikoo kerätä ja säilyttää myös fyysisesti jokaisen keräämänsä kirjan: https://www.nytimes.com/2012/03/04/technology/internet-archives-repository-collects-thousands-of-books.html

Petteri Järvinen kirjoitti...

Tässä oikeat ISBN-numerot:

ISBN 978-952-246-773-7
ISBN 978-952-246-775-1 (E-kirja)

Vieläkö Internet Archive kerää oikeita fyysisiä kirjoja? Voisin lahjoittaa yhden kappaleen melkein kaikista omistani.

Osmo kirjoitti...

Kannattaa pitää tuleville rahoille omaa tiliä, jossa ei muita rahoja ole. Periaatteessa tilinumero ei ole mikään riski, mutta aina voi tulla joku poikkeus.

Anonyymi kirjoitti...

https://help.archive.org/help/how-do-i-make-a-physical-donation-to-the-internet-archive/

Kyllä Internet Archive kerää fyysisiäkin kirjoja. Jos aiot lähettää kirjan tuonne niin kirjoita siitä blogipostaus, kiinnostaisi tietää millainen prosessi se on: mitä maksaa lähetys ja meneekö lopulta perille?
Näkisin itse hyväksi jos suomalaisia kirjoja ja kulttuuriperintöä saataisiin talletettua Internet Archiven hoiviin myös. Kansalliskirjasto toki kerää mutta ei kannata säilyttää kaikkia munia samassa korissa siksi olisi hienoa jos suomalaista kulttuuriperintöä olisi myös jenkeissä tallessa.
Itse olen yhdessä kulttuurijärjestössä mukana niin ehdotin kokouksessa että olisimme yhdistyksen kustantamia kirjoja lähettäneet Internet Archivelle, mutta seittemänkymppiset jäärät kokouksessa tietenkin tyrmäsivät idean heti.

Anonyymi kirjoitti...

Tuo on ihan hyvä kysymys, että onko tilinumero julkisella nettisivulla riski?

Äkkiseltään ei tule mieleen, miten sitä voisi väärinkäyttää. Huijauslaskuunhan laitetaan oma tilinumero. Pelkällä tilinumerolla ei myöskään pysty oikein mitään vahinkoa aiheuttamaan tai hyötyä hankkimaan. Pankkikonttorissakaan ei pelkällä tilinumerolla pääse tiliin ja siellä oleviin varoihin käsiksi.