{"id":2401617,"date":"2024-05-03T09:54:20","date_gmt":"2024-05-03T06:54:20","guid":{"rendered":"https:\/\/alaki.fi\/wordpress\/?p=2401617"},"modified":"2024-05-28T21:03:09","modified_gmt":"2024-05-28T18:03:09","slug":"kaataako-hakkerointi-maailman","status":"publish","type":"post","link":"https:\/\/alaki.fi\/wordpress\/?p=2401617","title":{"rendered":"Kaataako hakkerointi maailman?"},"content":{"rendered":"\n

Ilmeisesti ei ole olemassa pomminvarmaa tietoj\u00e4rjestelm\u00e4\u00e4. Suljettuihin ja eristettyihin j\u00e4rjestelmiin on ujutettavissa ohjelmia ja rautaa, joilla ne avataan. Salaisuuksia kaapataan langattomastikin. Valtio saattaa horjuttaa toista tunkeutumalla sen alueella kriittisiin tietoj\u00e4rjestelmiin. <\/p>\n\n\n\n

Miksi haavoittuvia j\u00e4rjestelmi\u00e4 saa kaupattua yhteiskuntien elint\u00e4rkeisiin toimintoihin? Miksi haavoittuvia j\u00e4rjestelmi\u00e4 otetaan k\u00e4ytt\u00f6\u00f6n? Kuka korvaa vahingot?<\/p>\n\n\n\n

T\u00e4ss\u00e4 joitakin vastuutahoja:<\/p>\n\n\n\n

    \n
  1. Organisaatio tai yrityksen omistaja: Yritys, joka omistaa IT-infrastruktuurin, on yleens\u00e4 vastuussa sen turvallisuudesta. T\u00e4h\u00e4n kuuluu riitt\u00e4vien tietoturvatoimenpiteiden toteuttaminen, ohjelmistojen ja j\u00e4rjestelmien s\u00e4\u00e4nn\u00f6llinen p\u00e4ivitt\u00e4minen sek\u00e4 ty\u00f6ntekij\u00f6iden kouluttaminen turvallisuusk\u00e4yt\u00e4nn\u00f6ist\u00e4. N\u00e4iden velvollisuuksien laiminly\u00f6nti voi johtaa vastuuseen organisaatiolle.<\/li>\n\n\n\n
  2. IT-osasto tai palveluntarjoaja: Jos organisaatio ulkoistaa IT-palvelunsa kolmannelle osapuolelle, kuten hallinnoidulle palveluntarjoajalle (MSP) tai pilvipalveluntarjoajalle, molemmat osapuolet voivat jakaa vastuuta palvelusopimuksessa m\u00e4\u00e4riteltyjen ehtojen perusteella. Palveluntarjoajan on yleens\u00e4 vastattava palveluiden toimittamisesta sovittujen tietoturvastandardien mukaisesti, ja se voi joutua vastuuseen, jos tietoturvaloukkaukset tapahtuvat huolimattomuudesta tai sopimusvelvoitteiden t\u00e4ytt\u00e4m\u00e4tt\u00e4 j\u00e4tt\u00e4misest\u00e4.<\/li>\n\n\n\n
  3. Ohjelmisto- tai laitteistonvalmistaja: IT-tuotteiden ja -ratkaisujen toimittajia voidaan pit\u00e4\u00e4 vastuussa, jos niiden tarjoamissa tuotteissa esiintyv\u00e4t tietoturva-aukot edist\u00e4v\u00e4t loukkausten tapahtumista. Vastuu voi riippua tekij\u00f6ist\u00e4, kuten valmistajan tietoisuudesta haavoittuvuuksista, niiden vastausajasta korjausten tarjoamiseen ja noudatuksesta tietoturva-alan standardeja.<\/li>\n\n\n\n
  4. Ty\u00f6ntekij\u00e4t tai sis\u00e4iset tekij\u00e4t: Yksitt\u00e4isi\u00e4 organisaation sis\u00e4ll\u00e4 toimivia henkil\u00f6it\u00e4 voidaan pit\u00e4\u00e4 vastuussa tietoturvaloukkauksista, erityisesti tapauksissa, joissa kyse on huolimattomuudesta, sis\u00e4isist\u00e4 uhkista tai tarkoituksellisista toimista. Ty\u00f6nantajilla on velvollisuus kouluttaa ty\u00f6ntekij\u00f6it\u00e4 turvallisuusohjeiden noudattamiseen ja valvoa p\u00e4\u00e4syoikeuksia sis\u00e4isten riskien minimoimiseksi. Ty\u00f6ntekij\u00e4t voivat kohdata kurinpidollisia toimenpiteit\u00e4 tai oikeudellisia seuraamuksia, jos he eiv\u00e4t noudata vahvistettuja tietoturvam\u00e4\u00e4r\u00e4yksi\u00e4.<\/li>\n\n\n\n
  5. S\u00e4\u00e4d\u00f6svalvontaviranomaiset: S\u00e4\u00e4ntelyviranomaiset voivat pit\u00e4\u00e4 organisaatioita vastuussa tietovuodoista sovellettavien tietosuojalakien ja toimialan s\u00e4\u00e4nn\u00f6sten mukaisesti. Rikkomuksista voi seurata merkitt\u00e4vi\u00e4 sakkoja, maineen vahingoittumista ja pakollisia korjaustoimia. S\u00e4\u00e4nn\u00f6sten noudattaminen on ratkaisevan t\u00e4rke\u00e4\u00e4 oikeudellisen vastuun lievent\u00e4miseksi ja luottamuksen yll\u00e4pit\u00e4miseksi sidosryhmien kanssa.<\/li>\n\n\n\n
  6. Vakuutusyhti\u00f6t: Kyberturvavakuutus voi tarjota taloudellista suojaa tietoturvaloukkausten tapahtuessa. Kuitenkin kattavuus riippuu vakuutussopimuksen ehdoista eik\u00e4 v\u00e4ltt\u00e4m\u00e4tt\u00e4 vapauta organisaatiota kaikista vastuista. On v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4, ett\u00e4 yritykset tarkistavat huolellisesti vakuutussopimuksensa ymm\u00e4rt\u00e4\u00e4kseen kattavuuden laajuuden ja mahdolliset poikkeukset.
    Kyberturvallisuuden vastuun jakaminen edellytt\u00e4\u00e4 kattavaa ymm\u00e4rryst\u00e4 oikeudellisista velvoitteista, sopimuksellisista velvoitteista ja alan standardeista. Organisaatioiden on proaktiivisesti arvioitava ja minimoitava riskej\u00e4 suojellakseen herkki\u00e4 tietoja, suojatakseen sidosryhmi\u00e4 ja noudattaakseen s\u00e4\u00e4d\u00f6ksi\u00e4.<\/li>\n<\/ol>\n\n\n\n

    Katettava vastuu voi osoittautua ylivoimaiseksi niin, etteiv\u00e4t vahingon k\u00e4rsij\u00e4t saa mit\u00e4\u00e4n korvausta.<\/p>\n\n\n\n

    Vastaamon tapaus her\u00e4tt\u00e4\u00e4 kysymyksen: olisiko j\u00e4rjestelmien itse estett\u00e4v\u00e4 tietojen tallennus, jos oletustunnukset ovat edelleen k\u00e4yt\u00f6ss\u00e4?<\/p>\n\n\n\n

    https:\/\/fi.search.yahoo.com\/search?ei=UTF-8&fr=crmas&p=how+is+it+possible+that+IT+is+facing+more+and+more+successful+hacking%3F<\/a><\/p>\n\n\n\n

    \"\"<\/a><\/figure>\n\n\n\n

    Esimerkiksi tuon s\u00e4hk\u00f6postin avaaminen tai sen liitteen avaaminen voi olla vahingollista<\/p>\n","protected":false},"excerpt":{"rendered":"

    Ilmeisesti ei ole olemassa pomminvarmaa tietoj\u00e4rjestelm\u00e4\u00e4. Suljettuihin ja eristettyihin j\u00e4rjestelmiin on ujutettavissa ohjelmia ja rautaa, joilla ne avataan. Salaisuuksia kaapataan langattomastikin. Valtio saattaa horjuttaa toista tunkeutumalla sen alueella kriittisiin tietoj\u00e4rjestelmiin. Miksi haavoittuvia j\u00e4rjestelmi\u00e4 saa kaupattua yhteiskuntien elint\u00e4rkeisiin toimintoihin? Miksi haavoittuvia j\u00e4rjestelmi\u00e4 otetaan k\u00e4ytt\u00f6\u00f6n? Kuka korvaa vahingot? T\u00e4ss\u00e4 joitakin vastuutahoja: Katettava vastuu voi osoittautua ylivoimaiseksi niin, … <\/p>\n","protected":false},"author":1,"featured_media":2401623,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_cbd_carousel_blocks":"[]","footnotes":""},"categories":[1],"tags":[],"class_list":["post-2401617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-yleinen","latest_post"],"_links":{"self":[{"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/2401617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2401617"}],"version-history":[{"count":3,"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/2401617\/revisions"}],"predecessor-version":[{"id":2401649,"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/2401617\/revisions\/2401649"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=\/wp\/v2\/media\/2401623"}],"wp:attachment":[{"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2401617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2401617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alaki.fi\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2401617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}