Tietosuoja 3/3: Ehkäise kalastelua

Moni, etenkin tietoturvan ammattilaiset ovat huomanneet kevään aikana ilmenneen piikin erilaisissa kalastelukampanjoissa. Myös pankit ja viranomaiset ovat jälleen näyttävästi varoittaneet tietojenkalastelun vaaroista: Olethan tarkkana! Pankkien nimissä voidaan lähettää huijausviestejä ja tiedustella pankkitietojasi. Uutisartikkeli Etenkin kesäkuun alussa on raportoitu myös lisääntyvästä tekstiviestein tapahtuvasta kalastelusta, joka mahdollisesti jossain määrin…

Tietosuoja 2/3: Järkeä suostumusviidakkoon

Menneen talven lumien mukana moni toivoi laajenneen ja tihentyneen suostumusviidakon harventuvan. Niin ei ole käynyt, vaan käytännössä webin selailu on muuttunut entistä hankalammaksi, kun jokaisella sivulla kysytään erikseen suostumusta evästeiden hyväksymiseen. Aivan uudenlainen markkina on kehittynyt, kun yritykset ovat alkaneet tarjota ratkaisujaan suostumusten hallintaan. Verkkosivustot ulkoistavat mielellään…

Tietosuoja 1/3: Käyttäjän yksilöivä tunnistaminen identifioimatta

Viime kesänä julkaisimme tunnistamiseen kytkeytyvän artikkelin kesälomalukemistoksi. Tänä kesänä kirjasimme ylös kolme näkökulmaa tietosuojaan ja yksityisyyteen. Kaikkea ei tarvitse ahmia kerralla, vaan palaa tänne uudelleen laiturin nokasta tai kamado-grillin ääreltä ja anna ajatuksille aikaa. Palaa vielä uudelleen artikkelin pariin vaikka ensimmäisellä työviikolla loman loputtua. Hyvää kesää! Jos…

Tunnistamisen vahvuus on monen tekijän summa

Tunnistamiseen liittyvä keskustelu painottuu usein pieneen yksityiskohtaan, kuten tunnistusvälineeseen. Herkästi unohtuu tarkastella tunnistusketjun kokonaisuuden vahvuustasoa, kun keskitytään löytämään vahvuuksia ja heikkouksia itse välineestä. Vahva suomalaisen viranomaisen myöntämä henkilökortti on eräs tällainen tunnistamisen hopealuodiksi koettu väline, josta käydään toistuvaa tunnistamisen kokonaisuuden ohittavaa keskustelua. Sen lisäksi, että henkilökortti on…

Automaatio tuo selkeää kilpailuetua

Ohjelmistotalo WeAre Solutions on kumppani yrityksille, joissa automaatio on liiketoiminnan ytimessä. Tekoäly, hyperautomaatio ja tiedolla johtaminen ovat taikasanoja taistelussa tulevaisuuden markkinaosuuksista. Ne tuovat jo nyt merkittävästi joustavuutta, läpinäkyvyyttä ja kustannussäästöjä. Niin merkittävästi, että pioneeriyritykset, kuten SmartFleet ja Renta Group, ovat jo panneet omien toimialojensa pelisäännöt uusiksi. Teksti…

SSO 4/4: Hyödyt ja haitat

Artikkelisarjan uusimmassa osassa keskitytään kertakirjautumisen ja federoidun kirjautumisen hyötyihin ja haittoihin. Ensimmäisenä tuon esiin keskeisen haasteeseen, joka kohdataan kun mitä tahansa toimintoja keskitetään. Vasta sitten keskitymme etuihin. Aiemmissa artikkelisarjan osissa käsittelimme kertakirjautumisen taustaa ja määrittelimme kertakirjautumisen termin kertakirjautumisessa käytettäviä moderneja yhteyskäytänteitä kertakirjautumisen hallinnointimalli Liian iso rikkoutuakseen Fraasi…

SSO 3/4: Kertakirjautumisen hallinnointi

Tämä on moniosaisen artikkelisarjan kolmas osa, jossa keskitytään kertakirjautumisen hallinnointiin. Trendikäs vieraskielinen usein nykyään käytetty lyhyt termi lienee governance. Aiemmissa artikkelisarjan osissa käsittelimme kertkirjautumisen taustaa ja määrittelimme kertakirjautumisen termin kertakirjautumisessa käytettäviä moderneja yhteyskäytänteitä Luottosuhde ja topologiat Muutamaan otteeseen on tässä artikkelisarjassa vasta sivuttu kertakirjautumisessa tärkeää aihetta, luottosuhdetta….

SSO 2/4: modernit yhteyskäytänteet

Edellisessä artikkelissa käsittelimme kertakirjautumisen taustaa ja määrittelimme, mitä kertakirjautuminen on. Tässä artikkelissa keskitymme uudempiin kertakirjautumisen yhteyskäytänteisiin, joita käytetään erityisesti myös federoidussa kirjautumisessa. SAML – varttunut jättiläinen Perinteisten yhteys- ja tunnistuskäytänteiden esiin tuominen edellisessä artikkelisarjan osassa oli tärkeää, jotta nähdään kertakirjautumisen kehittymisen kaari. Uudempiin protokolliin tutustumisen aloitamme varttuneen,…