Vireillä

Vireillä-podcastin kakkoskausi on tullut päätökseensä ja on tauon vuoro. Monet kiitokset kaikille kuulijoillemme, jotka ovat tähän asti olleet mukana kuuntelemassa turvallisuusaiheita koko Loihde Trustin laajalta kentältä fyysisestä turvasta digitaaliseen. On siis aika uudistumisten ja uusien kujeiden. Kuuntele, niin tiedät, mitä ensi vuosi tuo tullessaan.

On hanget korkeat nietokset tai ainakin joulu. Virellä-podcastin joulujaksossa kilautetaan joulupukille ja kysellään Korvatunturin ajankohtaisia turvallisuuskuulumisia. Sami tarttuu tehtävään tänäkin vuonna ja tiedustelee erityisesti kyberturvallisuuden tilasta. Ovatko tontut suorittaneet auditointiprosessin oikeaoppisesti ja onko Korvatunturin SOC-palvelun ulkoistus edennyt? Paljon on tapahtunut vuodessa. Yksi turvallisuus -strategiaa on saatu käytännön tasolle ja Torvinen on valittu Korvatunturin CISOksi! SASE-hanke tosin on jäissä, kun taas Zero Trust on ajankohtaisempi kuin koskaan. Vuosisatoja vanha "Älä luota, vaan tarkista" -malli on viety nyt myös tietoturvaan. Luvassa rennon letkeä joulujakso, jossa jouluhuvittelun lomassa on ihan oikeaa asiaakin, kun tarkasti kuuntelee. Hyvää joulua kaikille kuulijoillemme!

Mitä kaikkea Microsoft on tänään? Aikanaan se tunnettiin erityisesti Windowsista, joka on enää melko marginaalinen osa sen liiketoimintaa. Microsoft on fokusoitunut vahvasti jo 90-luvun lopulta yritysten IT-ratkaisuihin ja kehittynyt vuosien saatossa markkinajohtajaksi muun muassa tietovarastoympäristönä. Harvassa ovat ne yritykset, joiden IT ei millään tavalla nojaisi Microsoftin teknologiaan. Monialainen jätti pyörittää maailman toiseksi suurinta pilveä ja kaikkein suurinta kollaboraatiympäristöä. Koska Microsoft on tietyllä tapaa kaikkialla, sen näkyvyys myös tietoturvakentän tapahtumiin on melko ylivertainen. Pienen historiakatsauksen ja alkuhapatuksen jälkeen päästäänkin syventymään Microsoftin uusimman tietoturvaraportin havaintoihin. Raportin kiinnostavimmista osuuksista pääset osallisiksi kuuntelemalla jakson. Vannoutunut Mac-käyttäjä Sami paljastaa olevansa varsinainen Microsoft-fani, kenties jopa koko Suomen vannoutunein. Mukana Microsoftin tuoreimpia kuulumisia kartoittamassa on myös podcastin toinen kippari Kari.

Mikä juuri nyt puhuttaa tietoturvan kentällä erityisesti yksityisyyden suojaamisen näkökulmasta? Mitä yksittäinen käyttäjä voi tehdä varjellakseen yksityisyyttään? Sami ja Kari tarttuvat jaksossa tuoreimpaan keinovalikoimaan. Ruodituksi tulevat niin Applen kuin Microsoftinkin teknologiat, kuten Apple iCloud Private Relay. Entäpä vanha kunnon VPN eli virtuaalinen erillisverkko? Organisaatioiden lisäksi myös yksittäiset käyttäjät voivat ottaa sen käyttöön. Onko yksityisyys yhtä kuin tietoturvallisuus? Ei, teilaa Kari. Noin 20 minuutin mittaisen jakson myötä pääset hyvin kiinni ajankohtaisiin mahdollisuuksiin tietoturvan ja yksityisyyden lisäämiseksi.

Salmelan Karin kanssa saman pöydän ääreen Atomitien studioon istahti kaksi suomalaisen tietoturvakentän pioneeria: LähiTapiolan CSO Leo Niemelä ja Loihde Trustin kyberturvapalveluista vastaava johtaja Benjamin Särkkä. Niemelä on ollut aktiivisesti ja ensimmäisenä tuomassa bug bounty -toimintaa finanssialalle Pohjoismaissa ja Särkkä puolestaan tunnetaan valkohattuhakkerina, tietoturvavaikuttajana ja Disobey-hakkeritapahtuman perustajana. Tällä kertaa aiheena on siis bug bounty ja muut aktiiviset tietoturvallisuuden kehittämisen toimet. Mitä bug bounty on? Entä millaiset organisaatiot siitä voivat hyötyä ja miten? Hyppää konkarikolmikon matkaan alla olevasta linkistä.