Tietosuoja 3/3: Ehkäise kalastelua
Moni, etenkin tietoturvan ammattilaiset ovat huomanneet kevään aikana ilmenneen piikin erilaisissa kalastelukampanjoissa. Myös pankit ja viranomaiset ovat jälleen näyttävästi varoittaneet tietojenkalastelun vaaroista: Olethan tarkkana! Pankkien nimissä voidaan lähettää huijausviestejä ja tiedustella pankkitietojasi. Uutisartikkeli Etenkin kesäkuun alussa on raportoitu myös lisääntyvästä tekstiviestein tapahtuvasta kalastelusta, joka mahdollisesti jossain määrin…
Tietosuoja 2/3: Järkeä suostumusviidakkoon
Menneen talven lumien mukana moni toivoi laajenneen ja tihentyneen suostumusviidakon harventuvan. Niin ei ole käynyt, vaan käytännössä webin selailu on muuttunut entistä hankalammaksi, kun jokaisella sivulla kysytään erikseen suostumusta evästeiden hyväksymiseen. Aivan uudenlainen markkina on kehittynyt, kun yritykset ovat alkaneet tarjota ratkaisujaan suostumusten hallintaan. Verkkosivustot ulkoistavat mielellään…
Tietosuoja 1/3: Käyttäjän yksilöivä tunnistaminen identifioimatta
Viime kesänä julkaisimme tunnistamiseen kytkeytyvän artikkelin kesälomalukemistoksi. Tänä kesänä kirjasimme ylös kolme näkökulmaa tietosuojaan ja yksityisyyteen. Kaikkea ei tarvitse ahmia kerralla, vaan palaa tänne uudelleen laiturin nokasta tai kamado-grillin ääreltä ja anna ajatuksille aikaa. Palaa vielä uudelleen artikkelin pariin vaikka ensimmäisellä työviikolla loman loputtua. Hyvää kesää! Jos…
Crypto and its future with businesses
I promised to write about this topic so here you go! If you are completely new to blockchain and cryptocurrencies I recommend checking out this post: Introduction to blockchain and cryptocurrencies. Now since everyone is up to speed let’s go on. To understand the future It helps…
Introduction to blockchain and cryptocurrencies
So, what are blockchain and cryptocurrencies? I’ll try to keep this take as tight as possible. Blockchain is basically a trusted third party but instead of having one entity to place trust in, the trust is placed on a majority agreement of everyone that wants to run…
Tunnistamisen vahvuus on monen tekijän summa
Tunnistamiseen liittyvä keskustelu painottuu usein pieneen yksityiskohtaan, kuten tunnistusvälineeseen. Herkästi unohtuu tarkastella tunnistusketjun kokonaisuuden vahvuustasoa, kun keskitytään löytämään vahvuuksia ja heikkouksia itse välineestä. Vahva suomalaisen viranomaisen myöntämä henkilökortti on eräs tällainen tunnistamisen hopealuodiksi koettu väline, josta käydään toistuvaa tunnistamisen kokonaisuuden ohittavaa keskustelua. Sen lisäksi, että henkilökortti on…
Automaatio tuo selkeää kilpailuetua
Ohjelmistotalo WeAre Solutions on kumppani yrityksille, joissa automaatio on liiketoiminnan ytimessä. Tekoäly, hyperautomaatio ja tiedolla johtaminen ovat taikasanoja taistelussa tulevaisuuden markkinaosuuksista. Ne tuovat jo nyt merkittävästi joustavuutta, läpinäkyvyyttä ja kustannussäästöjä. Niin merkittävästi, että pioneeriyritykset, kuten SmartFleet ja Renta Group, ovat jo panneet omien toimialojensa pelisäännöt uusiksi. Teksti…
SSO 4/4: Hyödyt ja haitat
Artikkelisarjan uusimmassa osassa keskitytään kertakirjautumisen ja federoidun kirjautumisen hyötyihin ja haittoihin. Ensimmäisenä tuon esiin keskeisen haasteeseen, joka kohdataan kun mitä tahansa toimintoja keskitetään. Vasta sitten keskitymme etuihin. Aiemmissa artikkelisarjan osissa käsittelimme kertakirjautumisen taustaa ja määrittelimme kertakirjautumisen termin kertakirjautumisessa käytettäviä moderneja yhteyskäytänteitä kertakirjautumisen hallinnointimalli Liian iso rikkoutuakseen Fraasi…
SSO 3/4: Kertakirjautumisen hallinnointi
Tämä on moniosaisen artikkelisarjan kolmas osa, jossa keskitytään kertakirjautumisen hallinnointiin. Trendikäs vieraskielinen usein nykyään käytetty lyhyt termi lienee governance. Aiemmissa artikkelisarjan osissa käsittelimme kertkirjautumisen taustaa ja määrittelimme kertakirjautumisen termin kertakirjautumisessa käytettäviä moderneja yhteyskäytänteitä Luottosuhde ja topologiat Muutamaan otteeseen on tässä artikkelisarjassa vasta sivuttu kertakirjautumisessa tärkeää aihetta, luottosuhdetta….
SSO 2/4: modernit yhteyskäytänteet
Edellisessä artikkelissa käsittelimme kertakirjautumisen taustaa ja määrittelimme, mitä kertakirjautuminen on. Tässä artikkelissa keskitymme uudempiin kertakirjautumisen yhteyskäytänteisiin, joita käytetään erityisesti myös federoidussa kirjautumisessa. SAML – varttunut jättiläinen Perinteisten yhteys- ja tunnistuskäytänteiden esiin tuominen edellisessä artikkelisarjan osassa oli tärkeää, jotta nähdään kertakirjautumisen kehittymisen kaari. Uudempiin protokolliin tutustumisen aloitamme varttuneen,…