Digiarjessa

Tietoturva on noussut viime päivinä yhteiskunnalliseen keskusteluun. Monissa organisaatioissa on herännyt huoli omien palveluiden turvallisuudesta. Olemme keränneet tähän bloggaukseen asioita, kuinka Digia huolehtii palveluidensa tietoturvasta, ja millaisia turvallisen ohjelmistokehityksen palveluita tarjoamme asiakkaillemme.

APIen turvallisuuden rakentaminen alkaa palvelun tietoturvariskien kartoittamisesta. Lue blogistamme, mitä asioita tulee ottaa huomioon APIn turvallisuuden varmistamiseksi.

Lokien muodostaminen ja hallinta ovat keskeinen osa järjestelmien tietoturvaa ja tietosuojaa. Ratkaisuarkkitehtimme Heikki Järvinen käy läpi, miksi lokien hallinnalla on GDPR:n näkökulmasta merkitystä.

GDPR astuu voimaan toukokuussa. Anne Honkaranta tiivistää kirjoituksessaan muutoksen pääkohdat verrattuna Suomen Henkilötietolakiin.

Alkusyksystä maailmalla tapahtui kaksi typosquatting-hyökkäystä, jotka kohdistuivat NPM ja PyPi -rekistereihin. Mitä tapahtui ja miten hyökkäystä vastaan voi suojautua?

Digialla laitettiin järjestelmät tiukkaan testiin lauantaina 9.9.2017, kun Metropolian, Laurean ja MPK:n opiskelijatiimit etsivät haavoittuvaisuuksia Cyber Hackathon -tapahtumassa.

Jos omat tiedot ja niiden kontrolli kuuluisivat henkilölle itselleen, miten tämä vaikuttaisi käytännössä eri palveluntarjoajien toimintaan ja mitä uusia mahdollisuuksia se toisi mukanaan?

Miten voimme SQL Server-pohjaisessa tietovarasto- ja raportointiratkaisussa ottaa huomioon tietosuoja-asetuksen vaatimukset henkilötiedon suojaamisesta? Lue Hannu Muurisen käytännön vinkit.

Oletko varmistanut konttiesi tietoturvan? Tero Niemistö kertoo 10 +1 -vinkkiä konttihyökkäyksien estämiseksi.

Onko yrityksesi tietojärjestelmäintegraatioissa huomioitu EU:n tietosuoja-asetuksen vaatimukset? Digian Tessa Viitanen kertoo, miten rakennat asetuksenpitävät integraatiot.