Vireillä

Vireillä-podcastin kakkoskausi on tullut päätökseensä ja on tauon vuoro. Monet kiitokset kaikille kuulijoillemme, jotka ovat tähän asti olleet mukana kuuntelemassa turvallisuusaiheita koko Loihde Trustin laajalta kentältä fyysisestä turvasta digitaaliseen.

On siis aika uudistumisten ja uusien kujeiden. Kuuntele, niin tiedät, mitä ensi vuosi tuo tullessaan.

On hanget korkeat nietokset tai ainakin joulu. Virellä-podcastin joulujaksossa kilautetaan joulupukille ja kysellään Korvatunturin ajankohtaisia turvallisuuskuulumisia. Sami tarttuu tehtävään tänäkin vuonna ja tiedustelee erityisesti kyberturvallisuuden tilasta. Ovatko tontut suorittaneet auditointiprosessin oikeaoppisesti ja onko Korvatunturin SOC-palvelun ulkoistus edennyt?

Paljon on tapahtunut vuodessa. Yksi turvallisuus -strategiaa on saatu käytännön tasolle ja Torvinen on valittu Korvatunturin CISOksi! SASE-hanke tosin on jäissä, kun taas Zero Trust on ajankohtaisempi kuin koskaan. Vuosisatoja vanha "Älä luota, vaan tarkista" -malli on viety nyt myös tietoturvaan.

Luvassa rennon letkeä joulujakso, jossa jouluhuvittelun lomassa on ihan oikeaa asiaakin, kun tarkasti kuuntelee. Hyvää joulua kaikille kuulijoillemme!

Mitä kaikkea Microsoft on tänään? Aikanaan se tunnettiin erityisesti Windowsista, joka on enää melko marginaalinen osa sen liiketoimintaa. Microsoft on fokusoitunut vahvasti jo 90-luvun lopulta yritysten IT-ratkaisuihin ja kehittynyt vuosien saatossa markkinajohtajaksi muun muassa tietovarastoympäristönä. Harvassa ovat ne yritykset, joiden IT ei millään tavalla nojaisi Microsoftin teknologiaan. Monialainen jätti pyörittää maailman toiseksi suurinta pilveä ja kaikkein suurinta kollaboraatiympäristöä.

Koska Microsoft on tietyllä tapaa kaikkialla, sen näkyvyys myös tietoturvakentän tapahtumiin on melko ylivertainen. Pienen historiakatsauksen ja alkuhapatuksen jälkeen päästäänkin syventymään Microsoftin uusimman tietoturvaraportin havaintoihin. Raportin kiinnostavimmista osuuksista pääset osallisiksi kuuntelemalla jakson.

Vannoutunut Mac-käyttäjä Sami paljastaa olevansa varsinainen Microsoft-fani, kenties jopa koko Suomen vannoutunein. Mukana Microsoftin tuoreimpia kuulumisia kartoittamassa on myös podcastin toinen kippari Kari.

Mikä juuri nyt puhuttaa tietoturvan kentällä erityisesti yksityisyyden suojaamisen näkökulmasta? Mitä yksittäinen käyttäjä voi tehdä varjellakseen yksityisyyttään? Sami ja Kari tarttuvat jaksossa tuoreimpaan keinovalikoimaan. Ruodituksi tulevat niin Applen kuin Microsoftinkin teknologiat, kuten Apple iCloud Private Relay. Entäpä vanha kunnon VPN eli virtuaalinen erillisverkko? Organisaatioiden lisäksi myös yksittäiset käyttäjät voivat ottaa sen käyttöön.

Onko yksityisyys yhtä kuin tietoturvallisuus? Ei, teilaa Kari. Noin 20 minuutin mittaisen jakson myötä pääset hyvin kiinni ajankohtaisiin mahdollisuuksiin tietoturvan ja yksityisyyden lisäämiseksi.

Salmelan Karin kanssa saman pöydän ääreen Atomitien studioon istahti kaksi suomalaisen tietoturvakentän pioneeria: LähiTapiolan CSO Leo Niemelä ja Loihde Trustin kyberturvapalveluista vastaava johtaja Benjamin Särkkä. Niemelä on ollut aktiivisesti ja ensimmäisenä tuomassa bug bounty -toimintaa finanssialalle Pohjoismaissa ja Särkkä puolestaan tunnetaan valkohattuhakkerina, tietoturvavaikuttajana ja Disobey-hakkeritapahtuman perustajana. Tällä kertaa aiheena on siis bug bounty ja muut aktiiviset tietoturvallisuuden kehittämisen toimet.

Mitä bug bounty on? Entä millaiset organisaatiot siitä voivat hyötyä ja miten? Hyppää konkarikolmikon matkaan alla olevasta linkistä.

Ei ole olemassa turvallisuutta ilman fyysistä turvallisuutta. Esimerkiksi kyberturvallisuudelle lukitus ja kulkemisen turvallisuus on erittäin tärkeä aisapari. Karin kanssa lukituksesta ja sen uusista ja tulevistakin tuulista keskustelemassa on Abloyn myyntipäällikkö Joona Sundman.

Mikä lukituksessa on viime vuosina muuttunut ja millaisia ovat tulevaisuuden kulunvalvonnan visiot? Pitääkö mekaaninen lukitus edelleen pintansa?

Mekaanisten lukitusratkaisuiden pitkä elinkaari houkuttelee yhä kestävyytensä vuoksi, vaikka digitaalisten vaihtoehtojen määrä on kasvanut. Älytuotteet ovat tehneet kuitenkin tuloaan jo pidempään sekä yrityksissä että myös kotitalouksissa.

Nyt paneudutaan SOC:n saloihin. Mikä on SOC ja mitä SOC-analyytikko tekee? Samin pihdeissä on Loihde Trustin CSOC Management Specialist Teemu Pätsi.

SOC eli Security Operations Center ei nuku koskaan ja valvontaa tehdään 24/7. Pätsi valaisee SOC:n toimintaa myös esimerkkicasen kautta ja kertoo, miten uhka havaitaan ja mitä sen jälkeen tapahtuu. Nykyisessä työssään Teemu astuu kuvaan, kun poikkeama on havaittu ja varmistettu ja varsinainen selvittelytyö alkaa. Salapoliisin ominaisuuksista ei siis ole tässä työssä haittaa! Täytyy olla halua selvittää asioita ja olla sopivasti utelias oman elämänsä agentti.

Tässä myös linkki podcastissa mainittuun webinaariin.

Machine learning, AI, tekoäly, keinoäly. Samaa jatkumoa ja teknistä perhettä, luonnehditaan uusimmassa jaksossamme AI:ta ja sen sisartermejä. Onko tekoäly vain ennalta määritettyjä päättelyketjuja vai voisiko se jalostua todelliseksi älykkyydeksi tai tietoisuudeksi? Entä sopiiko tekoäly ja etiikka samaan lauseeseen? Voiko keinoäly olla jopa rasistinen? Datan ja AI:n liitto puhuttaa ja välillä tarut sekoittuvat villisti toteen.

Samin vieraaksi AI:sta puhumaan saatiin Microsoftin Petri Savolainen (Senior Partner CSA).

Vireillä-podcast avaa toisen kautensa. Uusi tunnari ja uusi ilme, mutta vanha nimi ja vanhat juontajat. Tai no ei tietenkään vanhat, mutta samat.

Syksyn ja samalla kakkoskauden avaa jakso, jossa käydään läpi ajankohtaisia tietoturvakuulumisia. Sujuiko juontajien kesä tietoturvallisesti, mikä juuri nyt Suomessa ja maailmalla tietoturvassa puhuttaa? Entä mistä ajankohtaisia tietoturvauutisia kannattaa seurata?

Kari taputtelee Vireillä-podcastin kevätkauden keskustelulla Loihde Oyj:n toimitusjohtajan Samu Konttisen kanssa.

Kari ja Samu puhuvat paitsi Loihteen tulevaisuudesta myös muun muassa johtamisesta. Millainen johtamistyyli Samulla on? Entä millaisen arvosanan hän antaisi itselleen ensimmäisestä puolesta vuodesta Virian ja Loihteen kipparina?