Tänään 29.4.2022 ilmestyy 35. kirjani "Yrityksen tietoturvaopas - 50 aihetta käytännön tietoturvasta". Vaikka kirjan nimessä esiintyy sana "yritys", siinä esitellyt aiheet liittyvät myös henkilökohtaiseen käyttöön. Eroa työ- ja kotikäytön välillä ei voi enää tehdä. Laitteet, ohjelmat, uhkat ja suojautumiskeinot ovat samoja molemmissa.
Petteri Järvinen: Yrityksen tietoturvaopas (Kauppakamari 2022). |
Olen pyrkinyt käsittelemään asiaa informatiivisesti, mutta myös rennosti ja tarinallisesti. Tietoturva ei saisi olla puuduttavaa teknistä tykitystä ja uhkilla pelottelua, vaan inhimillistä ja arkista asiaa, jossa pyritään toimimaan oikein.
Kirjassa on lukuisia käytännön esimerkkejä ja sekä tapauskuvauksia tapahtuneista tietoturvamokista. Aineisto on kertynyt 25 vuoden aikana pitämistäni tietoturvakoulutuksista erilaisille yleisöille. Aiheet on järjestetty 50 helppolukuiseksi osaksi, joita voi käydä läpi iltalukemisena.
1. C-I-A
2. Kyberturvallisuus
3. Tietosuoja
4. Yleisiä periaatteita
5. Päivitykset
6. Matalalla roikkuvat hedelmät
7. Peruskäyttäjän ohjeet
8. Tiedonkalastelu
9. Suomen kieli
10. USB-tikut ja -laitteet
11. Oy Rikos Ab
12. Huijausten aatelia
13. Salakuuntelu ja -katselu
14. Kulunvalvonta
15. Laitevarkaudet
16. Salasanat
17. PIN-koodit
18. Tietomurto
19. Kiristysohjelmat
20. Toimitusketjuhyökkäykset
21. Henkilötiedustelu
22. Sosiaalinen media
23. Valtiollinen vakoilu
24. Domain-nimet ja huijaukset
25. Palvelunestohyökkäykset
26. Google Play -koodihuijaus
27. Tiedostojen turvaluokittelu
28. Tiedostoliitteet
29. Tiedostojen suojaaminen
30. Mustaaminen on vaikeaa
31. Tiedostojen poistaminen
32. Koneen lukitseminen
33. Etätyö
34. Videoneuvottelut
35. Kodin wifi-verkko
36. Iot-laitteet
37. Wifi ja mobiilidata maailmalla
38. Toimitusjohtajahuijaukset
39. Sähköpostihuijaukset (BEC)
40. Kun jotain sattuu...
41. Laskuhuijaukset
42. Yrityksen identiteettivarkaus
43. Android ja iOS
44. Mobiililaitteen suojaus
45. Puhelin
46. Tietoturva ulkomailla
47. QR-koodit
48. Käyttäjäsopimukset ToS ja EULA
49. Netin käännöspalvelut
50. Meillä on toivoa
Tämän kirjan lukemalla meistä jokainen osaa toimia paremmin niin työpaikalla kuin kotonakin, mikä kohentaa koko Suomen kansallista tietoturvaa.
Kirjan on kustantanut Kauppakamari ja sitä voi tilata sen kaupasta.
Kirjan viitteissä mainitut linkit:
1 https://www.hs.fi/ulkomaat/art-2000002815150.html
2 https://www.hs.fi/kotimaa/art-2000005557900.html
3 https://www.iltalehti.fi/kotimaa/a/27623995-7c76-4976-b0b5-66793a0488d0
4 https://www.iltalehti.fi/kotimaa/a/41538f6e-68ae-4207-90c3-128565521c7c
8 https://nakedsecurity.sophos.com/2016/04/08/almost-half-of-dropped-usb-sticks-will-get-plugged-in/
9 https://www.hs.fi/talous/art-2000006422037.html
10 https://www.iltalehti.fi/digi/a/201705172200143927
11 https://www.hs.fi/ura/art-2000004729789.html
13 https://www.hs.fi/talous/art-2000005449165.html
14 https://yle.fi/uutiset/3-10320853
15 https://yle.fi/uutiset/3-12137856
17 https://yle.fi/uutiset/3-11456333
18 https://www.iltalehti.fi/kotimaa/a/2933d56b-8157-4c0e-8ddd-f81813b73c0d
21 https://www.hs.fi/ulkomaat/art-2000006636818.html
24 https://www.iltalehti.fi/digiuutiset/a/122cb921-e3c3-475a-ad07-ed25538d9224
25 https://www.hs.fi/kaupunki/helsinki/art-2000007932911.html
26 https://yle.fi/uutiset/3-11884988
27 https://www.hs.fi/kuluttaja/art-2000002537556.html
28 https://twitter.com/WillAAmos/status/1382473040869662720
29 https://yle.fi/uutiset/3-8906609
30 www.iltalehti.fi/tietoturva/a/74c10020-0a6c-4833-bc56- 19703bcff576
31 https://thehackernews.com/2018/04/iot-hacking-thermometer.html
32 https://www.is.fi/kotimaa/art-2000001250549.html
Mielenkiintoista, mutta sähköinen versio tabletille? eletään sentään vuotta 2022.
VastaaPoistaKirjoittaja on poistanut tämän kommentin.
VastaaPoistaOnko Petterillä käynyt mielessä lahjoittaa jokaista kirjoittamaansa kirjaa yksi kappale Internet Archivelle? Petterin kirjat sopisivat mielestäni hyvin juuri Internet Archiven kokoelmiin kun käsittelevät internettiä.
VastaaPoistaInternet Archivellahan on tarkoituksena kerätä maailman jokainen kirja kokoelmiinsa: https://help.archive.org/help/how-do-i-make-a-physical-donation-to-the-internet-archive/
Tällä hetkellä yrittävät kerätä etenkin ukrainalaisia kirjoja talteen sen minkä kerkeävät koska sota: https://blog.archive.org/2022/03/29/ukrainian-book-drive-please-contribute/
Mitä mieltä olet onko yksityisyrittäjän järkevää laittaa yrityksen tilinumeroa näkyviin omille kotisivuille? Onko tässä mitään riskiä?
VastaaPoistaISBN 978-952-246-737-9
VastaaPoista...vie Hannu-Matias Nurmen kirjaan Toimitusjohtaja
978-952-246-773-7 lienee oikea ISBN.
VastaaPoistahttps://finna.fi/Record/fikka.5546019
978-952-246-775-1 EPUB
VastaaPoistaJoku anonyymi sanoi...
VastaaPoista"Onko Petterillä käynyt mielessä lahjoittaa jokaista kirjoittamaansa kirjaa yksi kappale Internet Archivelle? Petterin kirjat sopisivat mielestäni hyvin juuri Internet Archiven kokoelmiin kun käsittelevät internettiä."
PJ on jo muuntanut ja antanut vapaaseen jakeluun useita varhaisia kirjojaan PDF-muodossa. Joku on sitten ladannut nämä Internet Archiven palvelimelle. Latauslinkkit löytyvät PJ:n blogista.
https://pjarvinen.blogspot.com/2020/09/vanhat-tietoverkko-kirjat-pdf-muodossa.html
https://archive.org/details/pc-kayttajan-kasikirja-dos-6.2
Samoin PC- ja Windows-käyttäjän käsikirjat ovat vapaasti jaettavana PDF-muodossa: https://pjarvinen.blogspot.com/2020/08/pc-kayttajan-kasikirja-pdf.html.
VastaaPoistaTilinumeroa en laittaisi web-sivulle, olisiko sen tietämisestä jotain hyötyä? Yleensä tieto menee laskun mukana. Sen sijaan e-laskuosoitteet kannattaa laittaa julkisesti näkyviin.
Selvittelen Yrityksen tietoturvaopas -kirjan sähköistä versiota, aiemmassa tiedossa oli jotain vikaa. Kiitos tarkkaavaisuudesta!
Nojoo kyllähän nuo Petterin kirjat toki Internet Archivessa on nyt sähköisessä muodossa.
VastaaPoistaInternet Archive vaan aikoo kerätä ja säilyttää myös fyysisesti jokaisen keräämänsä kirjan: https://www.nytimes.com/2012/03/04/technology/internet-archives-repository-collects-thousands-of-books.html
Tässä oikeat ISBN-numerot:
VastaaPoistaISBN 978-952-246-773-7
ISBN 978-952-246-775-1 (E-kirja)
Vieläkö Internet Archive kerää oikeita fyysisiä kirjoja? Voisin lahjoittaa yhden kappaleen melkein kaikista omistani.
Kannattaa pitää tuleville rahoille omaa tiliä, jossa ei muita rahoja ole. Periaatteessa tilinumero ei ole mikään riski, mutta aina voi tulla joku poikkeus.
VastaaPoistahttps://help.archive.org/help/how-do-i-make-a-physical-donation-to-the-internet-archive/
VastaaPoistaKyllä Internet Archive kerää fyysisiäkin kirjoja. Jos aiot lähettää kirjan tuonne niin kirjoita siitä blogipostaus, kiinnostaisi tietää millainen prosessi se on: mitä maksaa lähetys ja meneekö lopulta perille?
Näkisin itse hyväksi jos suomalaisia kirjoja ja kulttuuriperintöä saataisiin talletettua Internet Archiven hoiviin myös. Kansalliskirjasto toki kerää mutta ei kannata säilyttää kaikkia munia samassa korissa siksi olisi hienoa jos suomalaista kulttuuriperintöä olisi myös jenkeissä tallessa.
Itse olen yhdessä kulttuurijärjestössä mukana niin ehdotin kokouksessa että olisimme yhdistyksen kustantamia kirjoja lähettäneet Internet Archivelle, mutta seittemänkymppiset jäärät kokouksessa tietenkin tyrmäsivät idean heti.
Tuo on ihan hyvä kysymys, että onko tilinumero julkisella nettisivulla riski?
VastaaPoistaÄkkiseltään ei tule mieleen, miten sitä voisi väärinkäyttää. Huijauslaskuunhan laitetaan oma tilinumero. Pelkällä tilinumerolla ei myöskään pysty oikein mitään vahinkoa aiheuttamaan tai hyötyä hankkimaan. Pankkikonttorissakaan ei pelkällä tilinumerolla pääse tiliin ja siellä oleviin varoihin käsiksi.