Yksityisyydensuoja

Mitäs me sanottiinkaan?

Kesällä voi vilkaista taustapeiliin ja miettiä mitäs tulikaan ennustettua?

Vuoden 2020 strategisista ennusteista 1.

Kybervakoilu kiihtyy !

Kasvojen ja äänentunnistus kehittyy entistä nopeammin – Autoritääriset valtiot valvovat kansalaistensa elämää entistä tarkemmin – Globaalien teknologiajättien valta kasvaa – Yksityisyydensuoja katoaa – Kyberrikollisuus hyödyntää koko ajan parempaa teknologiaa – Ei demokraattiset valtiot tulevat lähivuosina ylittämään demokraattisten maiden yhteenlasketun bruttokansantuotteen

Miten vaikuttaa?

Kybervakoilu on entistä helpompaa ja tehokkaampaa – Jokainen kyberoperaatio alkaa aina kybervakoilulla – Tarve kyberlainsäädännölle kasvaa – Valtioiden, yritysten ja ihmisten on muutettava toimintatapojaan – On luotava ”kyberkulttuuri” ja parannettava kyber lukutaitoa – Kuilu demokratioiden ja autoratiivisten valtioiden välillä kasvaa – Kybervakoilua helpotetaan yhteistyösopimuksilla ja teknologia ostoilla

Kybervakoilu

Kybervakoilulla luodaan edellytyksiä erilaisille hybridioperaatioille. Se on erittäin pitkäkestoista toimintaa, joka pyritään salaamaan mahdollisimman hyvin. Kybervakoilu on myös tehokas työkalu, jolla täydennetään muita tiedonhankinnan ja vakoilun keinoja. Voidaankin sanoa, että vakoilun kokonaiskapasiteetti on kasvanut viime vuosien aikana.  

Kybervakoilussa on vaikea vetää rajaa laillisen markkinatiedon keräämisen ja laittoman vakoilun toimintakenttään. Pitäisikin pystyä ennakoimaan, milloin laillista tietoa voidaan käyttää rikollisiin ja muihin laittomiin tarkoituksiin. Kybervakoilu ja hyökkäysten valmistelu on usein vaikeasti havaittavissa ja toimijoiden jäljittäminen vaikeaa, sekä aikaa vievää.

Kybervakoilusta lisää : https://www.cyberwatchfinland.fi/fi/huhtikuu-2021-katsaus-digi-ja-kyberturvallisuuden-maailmaan-2/

Geopoliittiset jännitteet ja niihin liittyvä valtataistelu vaikuttavat olevan yhä useampien viimeaikaisten kybertapahtumien taustalla. Kyberturvallisuuden politisoituminen näkyy maailmanpolitiikassa ja valtiollisten toimijoiden kasvavana kiinnostuksena kyber- ja informaatiovaikuttamiseen. Keinoina käytetään yhä aktiivisemmin kybervakoilua, kohdistettuja hyökkäyksiä yhteiskunnan kriittisiä palveluita kohtaan, vaikuttamisyrityksiä vieraan valtion poliittisiin päätöksiin ja näiden noustessa mediaan, kybervakoilu, joka on jokaisen operaation taustalla jää tarkoituksellisesti vähemmälle huomiolle.  Kybermaailman meno onkin kuin ilmapuntari globaalin politiikan jännitteistä.

Kansallinen turvallisuus vaiko yksityisyyden suoja. Autoritääriset valtiot valvovat kansalaistensa elämää entistä tarkemmin, demokraattiset valtiot tekevät sitä myös, mutta verhoavat sen kansalliseen turvallisuuteen – Läntisen maailman arvomaailma on murtumassa. Mihin tullaan vetämään raja demokraattisten valtioiden arvomaailman sinisilmäisyydelle?

Globaalien teknologiajättien valta kasvaa

Teknologiajättien valta ja vastuukysymykset nousevat Yhdysvaltojen ja EU:n väliseen keskusteluun ja vaikutukset näkyvät kaikkien kansalaisten elämässä. Australian taistelu Google ja Facebookia vastaan toimi varmasti ennakkotapauksena teknologiajättien vastaisessa taistelussa ja niihin kohdistuvan regulaation kehittämisessä. Teknologiajättien valta hakukoneista, sosiaalisesta mediasta ja näiden kautta kanavoitavasta mainonnasta on kasvanut kohtuuttoman suureksi. Suomessa Google käsittelee 98 prosenttia maan verkkohauista ilman että sitä tai emoyhtiö Alphabetia seuraa järjestelmällisesti yksikään toimittaja. Tämä nostaa esiin kysymyksen, että kuinka paljon teknologiajättien palvelut ohjaavat kansallista toimintaa ja informaatiovirtaa meidän tiedostamatta? Tälläkin osa-alueella näkyy se ikävä tosiasia, ettei Suomessa ole erillistä kyberlainsäädäntöä. 

Lue lisää teknologiajättien vallasta ja vallankäytöstä – Tilannekuvapalvelut – Kuukauskatsaukset helmi- ja maaliskuu 2021

Tarve kyberlainsäädännölle kasvaa

Yksityisyydensuoja katoaa; onko aiheellista kysyä, onko yksityisyydensuojaa oikeasti enää edes olemassa? Kerätyllä tiedolla tehdään kauppaa sitä vaihdetaan ja sitä vuodetaan -> vakoilu helpottuu entisestään -> Käyttäjien käsittely samankaltaisista asioista kiinnostuneiden suurempien ryhmien joukkoina luo mielikuvaa paremmasta yksityisyydensuojasta, mutta voi itse asiassa jopa lisätä ihmisten profiloinnin käyttömahdollisuuksia ja sen tuomia riskejä tulevaisuudessa. Ihmisryhmien ja -joukkojen käyttäytymisen profilointi tarjoaa monipuolisen tiedon käsittelyn tason, jossa yksittäisen käyttäjän tunnistamisella ei ole niin suurta merkitystä. Laajempien käyttäytymisprofiilien avulla ennustettavuus, kävijäseuranta, mainonnan ja viestinnän kohdentaminen voi jopa tarkentua. Ajattelumallin muutos ja sen realisoituminen käytännön tasolle kestää aikansa, mutta se voi vaikuttaa myös kyberhyökkäysten kehittymisen suuntaan. Erityisesti, kun hyökkäysten automatisointi ja kohdentaminen kehittyy. Regulaation näkökulmasta Google on jälleen askeleen edellä.

Toukokuu 2021 katsaus digi- ja kyberturvallisuuden maailmaan

Uusi ajankohtaisohjelma digi- ja kyberturvallisuuden kehittämiseksi
11.5. livetapahtuma on nyt päivittynyt tallenteeksi

Verkko-ohjelman juontajana toimi Kimmo Rousku (@kimmorousku), Digi- ja väestötietovirasto

#yhdessä

Ohjelmassa oli:
Ajankohtaisia havaintoja digimaailmasta – Mistä some-maailmassa pöhistiin toukokuussa?

APUA! MEILLÄ ON TIETOMURTO !!!

Kimmon kanssa pöhisemässä olivat: Christina Forsgård, partneri, kyberkriisien hallinta ja viestintä, Netprofile ja Iiris Kivikari, Senior Attorney, asianajaja, CIPP/E, DITTMAR & INDRENIUS

#somepöhinät

Toukokuun katsauksen pääteema oli:
Tieto- ja yksityisyydensuoja – #GDPR täyttää pian 3 vuotta, missä tietosuojassa nyt mennään?

Mukana keskustelemassa olivat:

Ida-Emilia Laasonen, tietosuojavastaava, Lääkärikeskus Aava

Noora Kallio, lakiasiainjohtaja, Digi- ja väestötietovirasto

Jukka Lång, Partner, asianajaja, CIPP/E, DITTMAR & INDRENIUS

Hannu Järvinen, tietosuojavastaava, OP-ryhmä

Aapo Cederberg, toimitusjohtaja, Cyberwatch Finland

Kuukausikatsauksen keskeiset nostot

Asiantuntijamme nostavat keskusteluun viimeisimmät  digi-ja kyberturvallisuuden maailman havainnot ja ilmiöt

Toukokuun teemat olivat:

SolarWinds: Kybervakoilun strategista merkitystä ei vieläkään ymmärretä yrityksissä – tämän yhteydessä lyhyesti kommentoimme nollapäivähaavoittuvuuksista eli myös Exchange ja Pulse.

EU:n tekoälyn sääntelyehdotus muokkaa Euroopan tulevaisuutta 

Kiristyshaittaohjelmien torjuntaan 48 toimenpiteen kehysehdotus

Mukana keskustelussa olivat:

Helinä Turunen, tietoturva-asiantuntija, Traficom, Kyberturvallisuuskeskus

Jukka Lång, Partner, asianajaja, CIPP/E, DITTMAR & INDRENIUS

Erka Koivunen, tietoturvajohtaja, F-Secure

Kim Waltzer, pääanalyytikko, Cyberwatch Finland

Kiitos, että olit mukana!

Nähdään taas kesäkuussa (17.6.) samaan aikaan eli 13:45 – 16:15 – Kerromme teeman ihan pian!

Mitä teemme:

  • Tunnistamme kyber- ja digitaalisen maailman tapahtumat, vastaamme syihin ja seurauksiin
  • Teemme yhdessä digi- ja kyberturvallisuudesta helposti ymmärrettävän ja haltuunotettavan kokonaisuuden.

Mihin haasteeseen vastaamme:

  • Miten lisäämme kokonaisvaltaista digi- ja kyberturvallisuuden ymmärrystä ja kiinnostusta.
  • Miten autamme teitä tunnistamaan oman toimintanne ja toimintaympäristönne riskit.
  • Miten autamme teitä toimimaan muuttuvassa liiketoimintaympäristössä.

Kuukausittaisissa digi- ja kyberturvallisuuden tapahtumia kokoavissa katsauksissa ja niitä avaavissa suorissa verkkolähetyksissä asiantuntijat auttavat sinua ymmärtämään digitaalisen toimintaympäristön mahdollisuuksia ja uhkia niin ison kuvan kuin yksityiskohtien tasolla. Tiedät, mikä on ajankohtaista ja tärkeää ja mihin organisaatiossasi tulee keskittyä. Rakennamme kyber- ja digitaalisen turvallisuuden merkityksen ymmärrystä yhdessä sitouttaen toimintaan koko digitaalisen turvallisuuden ekosysteemin – yliopistot, tutkimuslaitokset, järjestöt sekä julkisen hallinnon organisaatiot ja elinkeinoelämän. Verkkolähetys toteutetaan osana Digi- ja väestötietoviraston JUDO-hanketta.

Olet tervetullut koukuttumaan kanssamme digi- ja kyberturvallisuuden maailmaan ja kuulemaan ajankohtaisista aiheista, keskustelijoina kuukausittain vaihtuvat alan asiantuntijat.

Oletko huomannut, että löydät meidät myös sosiaalisen median kanavista? Voit seurata meitä LinkedInissä ja Twitterissä käyttämällä hashtägejä #cyberwatchFI #CyberCatchFI

Sorry folks, only in Finnish !

We’re on social media and we’d love you to give us a follow! You can catch us on LinkedIn and Twitter by using hashtags #cyberwatchFI #CyberCatchFI