14.12.2018 VAHTI-päivä julkisen hallinnon edustajille

9.00 21. VAHTI-päivän avaus, ICT-johtaja, ylijohtaja Anna-Maija Karjalainen, valtiovarainministeriö

9.15 Mobiililaitteiden ja sovellusten tietoturvallisuus – mihin tulee kiinnittää huomiota?
Erityisasiantuntija Tomi Kinnari, Viestintävirasto, Kyberturvallisuuskeskus
Kun mobiililaite korkataan: Varoittavia esimerkkejä maailmalta
Solution Director Teemu Myllykangas, Vulnerability Management, F-Secure Corporation

9.50 Keskustelu alustusten pohjalta – millainen uhka mobiililaitteet ja sovellukset ovat ja miten tätä tulisi hallita?
Tomi Kinnari, Viestintävirasto
Teemu Myllykangas, F-Secure
Neuvotteleva virkamies Petri Puhakainen, valtioneuvoston kanslia

10.15 Tauko

10.30 Ajankohtaista kyberpuolustuksesta - Apulaisosastopäällikkö Mikko Soikkeli, Puolustusvoimat
11.00 Ajankohtaista tietosuojassa – tietosuojavaltuutettu Reijo Aarnio, tietosuojavaltuutetun toimisto
11.30 Ajankohtaiskatsaus – verkkorikollisuus meillä ja muualla –Timo Piiroinen, KRP Kyberrikostorjuntakeskuksen päällikkö

12.00 Lounastauko

13.00 Miltä kyberturvallisuusvuosi 2018 on näyttänyt ja mitä on odotettavissa vuonna 2019? Entä #kybersää ? Johtaja Jarkko Saarimäki sekä tilannekuvapalveluiden päällikkö Jarna Hartikainen, Viestintävirasto, Kyberturvallisuuskeskus

13.45 VAHTI-toiminta 2018 - 2019 – VAHTI-pääsihteeri Kimmo Rousku, Väestörekisterikeskus

14.15 Kahvitauko

14.40 Aktiivinen Puolustus - Benjamin Särkkä, Disobey Perustaja, Cyber Security Strategist, Nordea

15.30 Erään huijauksen tarina - Alexander Bargum, Group CEO, Algol Oy

16.00 VAHTI-päivän päätössanat ja tilaisuus päättyy

Ylläpitäjä | 1544770993

Osallistu keskusteluun chatin avulla. Tervetuloa!

Anonyymi yleisön edustaja | 1544771437

Jo tässä vaiheessa kiitokset hyvästä äänen- ja kuvan laadusta!

Kimmo Rousku VRK | 1544772152

Anonyymi: hienoa kuulla - auditoriossa olemme hieman pimeällä vyöhykkeellä, mutta uskomme tilaisuutta seuraavan livenä verkon kautta useamman tuhannen katselijan + verkkotallenne myöhemmin, joten halusimme panostaa tähän.

Tietoturva-asiantuntija | 1544772637

Mielestäni mobiililaitteiden turvallisuuskoulutus pitäisi ottaa osaksi uuden työntekijän perehdytystä.

JP | 1544772725

Komppaan, mobiililaitteiden koulutus. Se kannattaa jopa ostaa, luulisin näin että parhaimmat myyjät ovat ne joissa puhelimia päivittäin edustetaan, käytetään, tutkitaan ja myös myydään. Tai sitten asiantuntevat IT-ulkoistusyritykset ja toki tietoturvafirmat. (Jolle Ficora / VRK lähde tänne?)

Anonyymi yleisön edustaja | 1544772784

Kyllä ehdottomasti! Joissakin organisaatioissa tietoturvakoulutus (sisältäen mobiililaitteet) ovatkin jo osa uuden työntekijän perehdytystä.

AT | 1544772904

Todellakin mobiililaitteen tietoturva sekä fyysinen että sovellustasoinen on liian monessa paikassa retuperällä. Useimmiten syy on se ettei käyttäjiä kiinnosta kun ei johtoakaan kiinnosta siihen resursointi. On se sitten talon sisällä tai ulkoistettu koulutus ja hallinta.

JP | 1544772950

Olen kerran lukenut EULA-käyttöehdot. Taisi olla 17-18 sivua. Voi kun EULAt saisi standardoitua lyhyellä vakionimityksillä, EU voisi ehkä tässä tulla tekemään hyvää. Siten kuluttaja tietäisi mitä hyväksyy, ilman kovin suurta rasitusta.

Kimmo Rousku VRK | 1544772975

Nyt kun suunnittelemme uutta digiturvakoulutusta vuodelle 2019, mobiililaitteiden käyttö ja turvallisuus tulee olla yksi itsenäinen moduuli. Toimii niin julkishallinto, vapaa-aika kuin osin nuoret ja seniorit.

Kimmo Rousku VRK | 1544773033

JP: tämä olisi hyvä, edistettävä asia - palvelisi kaikkia, eli ainakin sama perusmalli, sitten jos jotain muuta, olisivat siellä sen jälkeen - kuuluisa pieni printti ...

JP | 1544773133

Jos mobiilisoftasta saisi helposti EULAn tekstin copy-pastettua, niin hyvin yksinkertainen web-palvelu voisi myös tehdä koneellisesti tekstivertailun ja kertoa poikkeamat. Pidetään ideaa hatussa!

JP | 1544773230

Kiitos!

JP | 1544773383

Termi Teemulta: "Mobiililaitteen korkkaus" = pahis saa älypuhelimen sisällön käyttöönsä, eli murtaa puhelimen tietoturvan. (Laitan vaan referenssiksi tähän jos joku tulee kesken)

Kimmo Rousku VRK | 1544773570

Valtaosa materiaalista on nyt saatavilla meidän VAHTI-materiaalisivustolla - puuttuvat tulevat myöhemmin kuten myös oma esitykseni vielä täydentyy - https://vm.fi/vahti-materiaalit-ja-tilaisuudet

Kimmo Rousku VRK | 1544774271

Teemun kertomat esimerkit ovat niitä tapauksia, joita kannattaa käyttää esimerkkeinä, kun kysytään, miksi näiden mobiililaitteiden tietoturvallisuudesta *pitää* huolehtia - voiko tällaista tapahtua meillä?

Akateeminen vapaus | 1544774327

Kiitos ylipistomaailmaan liittyvästä esimerkistä! Saako käyttää esimerkkinä omassa organisaatiossa?

Virkamies | 1544774378

Ehdottomasti mbiililaiteturvallisuus osaksi organisaation tietoturvakoulutusta. Tällä hetkellä harmaalla vyöhykkeellä ja itseä aina jännittää työtehtävissä käyttää mobiiililaitetta

Virkamies | 1544774406

siis applikaatioita

AT | 1544774421

Tärkeitä esimerkkejä, paljon kiitoksia Teemulle näistä. Tämä yliopisto hiukan kolahti kohtalaisen lähelle itselläkin.

Mobiiliaitteita ja hallinointia yrittävä | 1544775547

Iphoneja jo kehuttu ja androidia kommentoitu. Onko tuotteiden keskitetty hallinta MDM:llä tarpeen vai annetaanko käyttäjien vaan hallita? Miten esim KNOX versus iphone? Viestintävirasto sen oli auditoinut, onko ios:llä samaa?

HP | 1544775650

Grayshift-niminen yritys on kehittänyt GrayKeyksi ristityn laitteen, jolla voidaan murtaa minkä tahansa Iphone-älypuhelimen suojaukset. Pitääkö paikkansa?

Kimmo Rousku VRK | 1544775709

Vastaamme tähän erikseen, kiitos.

Kimmo Rousku VRK | 1544775974

Jatkamme klo 10.35 tilannekatsauksilla!

Anonyymi yleisön edustaja | 1544776657

Drop the mic!

Etänä | 1544776686

Painavaa asiaa!

- | 1544776721

Esityksen loppuun olisi ollut niin hieno mic drop

Juha-Matti | 1544777448

Hienoa että mennään vihdoinkin aluevalvontalakitasolle.

Juristi | 1544778487

Voisko Reijo mainita oman näkemyksensä Trafi-tapauksesta?

Petteri | 1544778492

Loistava äänenlaatu!

Kimmo Rousku VRK | 1544778656

Juristi: ellei nouse esille, voin kysyä

AT | 1544778732

Iso respect ja kiitos jo tässä vaiheessa stream videoinnin tuotannon hoitavalle taholle. Kiitos hyvästä audiosta ja visuaalisesta toteutuksesta.

- | 1544779061

Trafi-tapauksesta kiinnostaisi tietää Reijon näkökulma, että kuinka monta vastaavaa tapausta saa sattua, ennen kuin hallinnollisia sakkoja harkitaan uudelleen julkiselle sektorille. Malliesimerkki, missä hallinnolliset sakot saattaisi olla tehokkaampi kannustin kuin virkavastuuseuraukset

Anonyymi yleisön edustaja | 1544779272

Hmm... Reijo Aarnio "Älkää sanoko tätä tämän huoneen ulkopuolella" - julkiseen internetiin streamattavassa lähetyksessä...

Petteri | 1544779333

"Älkää sanoko tämän huoneen ulkopuolella..." on vain Reijon huumoria : -) Kauppasodan asemia tässä on valmisteltu jo pitkään.

V | 1544781610

Taistosta opittua voisiko niitä poliisin lomakkeita kehittää vähän noihin verkkorikoksiin. Voisi sitä raportointiakin helpottaa?

Vip | 1544781907

Komppaan edellistä kommenttia ja sama toive tietosuojavaltuutetun toimiston suuntaan.

Kimmo Rousku VRK | 1544782361

Lupaan edistää tätä, tämä tuli monessa palautteessa esille.

Juha-Matti | 1544786419

Kyllä, Reijolle tyypillistä huumoria oli

Ilpo | 1544787039

Tämän vuoden positiivisena ilmiönä nostaisin Bellincat "globaalin kansanliikkeen", joka on kollektiivisin toimin ryhtynyt taistoon valtiollisia toimijoita vastaan. Vaalivuodelle voitaisiin käynnistää julkinen vaalivaikuttamista vastustava CatBounty -kamppis, BugBountyn opein?

Jee | 1544787073

Teijo ja turvalismit <3

Juha-Matti | 1544787979

Valtavaa asioiden yhdistelyn kykyä Jarnan esityksessä mm. ulkoistuksen riskeihin liittyen.

? | 1544791074

Onko JUDO-hanke se luvattu JUHTA/VAHTI-työpajojen kaltainen rutistus organisaatioille?

Kimmo Rousku VRK | 1544792527

JUDOssa on yhteishanketyyppistä työpajatyötä, mutta tarjoamme myös muunlaisia palveluita, esimerkiksi koulutukseen liittyen.

? | 1544792694

Kiitos Kimmo. Onko tiedonhallintalakiin liittyen tulossa JUDOn lisäksi vielä jotain lisää?

? | 1544793449

Onhan myös Kimmon esitys tulossa nettiin?

Petteri | 1544793686

Booz-Allen-Hamiltonin kaverit hyviä juomaan? Sanoohan sen nimikin ("Booze").

AT | 1544794152

Ei kuulu kommentit yleisöstä

Petteri | 1544794845

Kiinnostava case Algolilta - ja hienoa avoimuutta firmalta.

Kimmo Rousku VRK | 1544795475

Tulee (esitys) - todella loistavaa esimerkkinä toimimista!

Kimmo Rousku VRK | 1544795477

Kimmo Rousku VRK | 1544795748

Tiedonhallintalaki - huolehdimme tietoturvasäädösten toimeenpanosta, varmasti itse tiedonhallintaan tulee jotain muuta ~ tarkentuu kuin laki etenee - ja on siis VMn vastuulla.

Kimmo Rousku VRK | 1544795748

Tiedonhallintalaki - huolehdimme tietoturvasäädösten toimeenpanosta, varmasti itse tiedonhallintaan tulee jotain muuta ~ tarkentuu kuin laki etenee - ja on siis VMn vastuulla.

Kimmo Rousku VRK | 1544795749

Tiedonhallintalaki - huolehdimme tietoturvasäädösten toimeenpanosta, varmasti itse tiedonhallintaan tulee jotain muuta ~ tarkentuu kuin laki etenee - ja on siis VMn vastuulla.

Petteri | 1544795896

Ilmeisesti 3 miljoonaa menettänyt oli myös suomalainen yritys?

UllaR | 1544795902

Kiitos Särkä ja Bargum hyvistä esimerkeistä.

Petteri | 1544795994

"Ulkopuolelta tullut insider-hyökkäys". Pelottava konsepti.

Petteri | 1544796407

Kiitos päivän ohjelmasta!

Juristi | 1544796414

Olipa mielenkiintoinen ja hyvä sisältö tänään, kiitos!

JR | 1544796445

Kiitos, tämä oli kyllä huikea paketti.

AT | 1544796445

Paljon kiitoksia tästä päivästä. Stream porukalle kiitos kuten myös kaikille esillä olleille

LÄHETÄ VIESTI

Nimimerkki:

Facebook Twitter Whatsapp