Blogi

Verkkokaupat PCI DSS -standardin kurimuksessa

Tässä blogikirjoituksessa käsitellään uutta korttimaksamisen PCI DSS 3.0 -standardia ja tulkintoja verkkokauppojen maksuratkaisujen vaatimuksenmukaisuudesta. Vaikka tämä on viime aikoina aiheuttanut paljonkin keskusteluja ja huolia kustannusvaikutuksista verkkokaupoille, näyttäisi että kohtuullisen pienin panostuksin hyvin moni verkkokauppatoimija pystyy edelleen välttämään standardin koko laajan vaatimuspatteriston.
 

Nixun tiimi purki lunnashaittaohjelman tiedostot

Eräässä hoitamassamme tietoturvaloukkaustapauksessa asiakkaan verkosta löytyi haittaohjelma, joka salasi tiedostot ja vaati asiakkaalta lunnassummaa tiedostojen saamiseksi takaisin käyttöön. Tietoturvaloukkauksia hoitavan tiimimme vetäjä Antti Nuopponen sekä tiimin jäsenet Taneli Kaivola ja Patrik Nisén jatkoivat mm. iSIGHT Partnersin yleisellä tasolla tekemää analyysia TorrentLocker-haittaohjelmaperheestä pidemmälle ja tiimimme onnistui purkamaan asiakkaan tiedostot.

EU:n tietosuoja-asetus ja lähtökohdat organisaation tietosuojatyölle

EU:n tuleva tietosuoja-asetus määrittää yhtenäiset tietosuojavaatimukset koko EU:n alueelle. Asetus koskee EU:ssa toimivia, tai tietyin ehdoin sen ulkopuolisiakin organisaatioita, jotka käsittelevät eurooppalaisten henkilöiden tietoja. Käytännössä se vaikuttaa myös hyvin suureen osaan suomalaisistakin toimijoista – olivat tiedot sitten yrityksen asiakkaita tai omaa henkilökuntaa koskevia.

Kesäloma ja yksityisyys

Löysin itsestäni “loma-asennemiehen“ heti kesäloman alkajaisiksi, mutta en selvinnyt alkua pidemmälle tarkistamatta sähköpostejani.  Postissa odotti viesti, joka laittoi pohtimaan kuinka eri tavoin ihmiset suhtautuvat yksityisyyteensä. Arvelin asian selittyvän ihmisten temperamentieroilla, joten tein ensimmäisen kesälomaviikon kunniaksi lyhyen tutustumiskierroksen ihmisen persoonallisuustyyppeihin.

Sivut