logotypen
 
 

IN FOCUS

Suojaa datasi kunnolla

SSD-levyt tarjoavat luontaisesti korkean luotettavuuden kaikentyyppisiin sovelluksiin, aina aloitustason kuluttajalaitteista kriittisiin järjestelmiin. Asianmukaiset tietosuojamekanismit voivat maksimoida levyn käyttöiän toteuttamalla ennaltaehkäiseviä toimenpiteitä tarpeen mukaan, kertoo Silicon Motion artikkelissaan.

Lue lisää...

EU:n uusi NIS2-kyberturvallisuusdirektiivi tarjoaa yhdenmukaiset puitteet kyberturvallisuustoimenpiteille kaikkialla Euroopassa. Tavoitteena on vähentää merkittävästi kyberriskejä. Check Point Software Technologiesin Suomen ja Baltian maajohtaja Viivi Tynjälä korostaa NIS2:n merkitystä Suomelle.

Geopoliittisen tilanteen muutokset Euroopassa ja erityisesti Itämeren alueella ovat tehneet kyberturvallisuudesta entistäkin kriittisemmän kysymyksen.

- NIS2-direktiivi tarjoaa säännöt, joiden avulla voimme vahvistaa kansallista ja yhteisöllistä kyberturvallisuuttamme. Direktiivi edistää tehokkaiden varmuuskopiointi-, katastrofipalautus- ja kriisinhallintaprosessien toteuttamista, jotka ovat välttämättömiä kyberhyökkäysten torjumiseksi ja toimintamme jatkuvuuden varmistamiseksi. Suomen on tärkeää olla eturintamassa direktiivin noudattamisessa, Tynjälä sanoo.

NIS2-direktiivin tavoitteena on parantaa ja yhdenmukaistaa merkittävien yritysten ja laitosten kyberturvallisuustoimia. Yli 160 000 yrityksen ja laitoksen 27 EU:n jäsenvaltiossa tulee noudattaa NIS2:n vaatimuksia lokakuuhun 2024 mennessä, ja jäsenvaltioiden on saatettava direktiivi osaksi kansallista lainsäädäntöään.

- NIS2-direktiivi koskee kahdenlaisia organisaatioita: niitä, joilla on jo kyberturvallisuuspolitiikka, joka ottaa huomioon liiketoiminnan jatkuvuuden ja siihen liittyvät riskit, sekä niitä, joilla tällaista politiikkaa ei ole. Jälkimmäisillä on edessään enemmän työtä, Tynjälä toteaa.

Direktiivi vaatii yrityksiä toteuttamaan uudet vaatimukset ja toimittamaan ensimmäisen tarkastuksen vuoden 2028 loppuun mennessä. Vaikka direktiivi ei sisällä konkreettista vähimmäisvaatimusten luetteloa, se vaatii, että yritykset toteuttavat ”asianmukaiset ja suhteelliset tekniset, operatiiviset ja organisatoriset toimenpiteet, jotka vastaavat nykytekniikan tasoa ja soveltuvia standardeja”.

- Vähimmäisvaatimuksia voidaan olettaa olevan esimerkiksi palomuuri- ja tunkeutumisenestoteknologioiden käyttö verkossa, riittävä päätelaitteiden suojaus, monivaiheisen tunnistautumisen käyttöönotto, tiedon salaus ja pääsyn rajoittaminen sekä muut parhaat käytännöt, kiteyttää Peter Sandkuijl, VP Sales Engineering EMEA, Check Point Softwarelta.

Direktiivi on selkeä siinä, että vaatimusten noudattaminen on pystyttävä osoittamaan, eikä tietoisuuden puute ole hyväksyttävä syy laiminlyönnille. NIS2 vaikuttaa erityisesti johtotasoon, sillä direktiivi edellyttää, että yritysten johtohenkilöstö osallistuu kyberturvallisuuskoulutuksiin ja vastaa kyberturvallisuusriskeistä. Lisäksi, jos kyberturvallisuudessa epäonnistutaan, johtajat voivat joutua henkilökohtaisesti vastuuseen kyberturvallisuuspuutteista. Tämä on Sandkuijlin mukaan kyberturvallisuuden alalla uutta.

- Henkilökohtainen vastuu, mahdolliset oikeustoimet, sakot ja vaatimus ilmoittaa jokaisesta ongelmasta viranomaisille 24 tunnin sisällä tulevat olemaan merkittäviä käyttäytymismuutosten ajureita. Lisäksi se, että ulkopuoliset tahot voivat mahdollisesti vaikuttaa yrityksen palveluihin, luo tarpeen tarkastella koko toimitusketjua tarkemmin, Sandkuijl sanoo.

NIS2-ohjeet - Tee ainakin nämä
  1. Laadi riskianalyysi ja tietojärjestelmien turvallisuutta koskevat politiikat.
  2. Suunnittele ja dokumentoi poikkeamien käsittely.
  3. Dokumentoi toiminnan jatkuvuuden hallinta, esimerkiksi varmuuskopiointi ja palautumissuunnittelu, sekä kriisinhallinta.
  4. Varmista toimitusketjun turvallisuus, mukaan lukien kunkin toimijan ja sen välittömien toimittajien tai palveluntarjoajien välisten suhteiden turvallisuusnäkökohdat.
  5. Suunnittele ja dokumentoi verkko- ja tietojärjestelmien hankinnan, kehittämisen ja ylläpidon turvallisuus, mukaan lukien haavoittuvuuksien käsittely ja julkistaminen.
  6. Laadi lista toimintaperiaatteista ja menettelyistä, joilla arvioidaan kyberturvallisuusriskien hallintatoimenpiteiden tehokkuutta.
  7. Määrittele ja jalkauta perustason kyberhygieniakäytännöt ja kyberturvallisuuskoulutus.
  8. Tunnista toimintaperiaatteet ja menettelyt, jotka koskevat kryptografian ja tarvittaessa salauksen käyttöä.
  9. Varmista henkilöstöturvallisuus, luo pääsynhallintaperiaatteet ja huomioi omaisuudenhallinta.
  10. Suunnittele ja jalkauta tarvittaessa monivaiheisen todennuksen tai jatkuvan todennuksen ratkaisujen, suojatun puhe-, video- ja tekstiviestinnän sekä suojattujen hätäviestintäjärjestelmien käyttö toiminnassa.
MORE NEWS

Trumpin tullit iskevät rankasti suuriin amerikkalaisiin autonvalmistajiin

Yhdysvallat asetti viime viikolla 25 prosentin tuontitullit useista maista tuotaville autoille ja varaosille. Presidentti Trumpin hallinnon ilmoittamat laajat tuontitullit ovat tuomassa autoalalle uudenlaisia haasteita. Vaikka toimenpiteet on nimellisesti suunnattu vahvistamaan kotimaista teollisuutta, tuoreen analyysin mukaan myös Yhdysvaltain omat jättivalmistajat – General Motors, Ford ja Stellantis – ovat merkittävästi alttiita tullien vaikutuksille.

Nokian ja Telian 5G-viipale kattoi kolme maata

Nokia, Telia ja Puolustusvoimat ovat saavuttaneet maailmanlaajuisesti merkittävän teknologisen virstanpylvään toteuttamalla ensimmäisen saumattoman 5G Standalone -verkkoviipaleen (slice) siirron kolmen eri maan välillä toimivassa verkossa. Kokeilu osoittaa, kuinka 5G-teknologiaa voidaan hyödyntää viranomaisviestinnässä myös kansainvälisesti.

Optinen liitäntä tuotiin ensimmäistä kertaa SSD-levylle

Tallennustekniikan kehityksessä saavutettiin merkittävä virstanpylväs, kun KIOXIA, AIO Core ja Kyocera julkistivat ensimmäisen toimivan SSD-levyn, jossa käytetään optista liitäntää. Uusi prototyyppi yhdistää PCIe 5.0 -väylän ja valoon perstuvan optisen tiedonsiirron, mikä tekee siitä maailman ensimmäisen laatuaan.

Joskus yksittäinen komponentti voi olla vaarallinen takaovi

Yritykset investoivat valtavasti kyberturvallisuuteen suojatakseen verkkojaan ja sovelluksiaan. Silti, kaikista suojaustoimista huolimatta, verkkorikolliset onnistuvat vuosi vuodelta entistä paremmin. Miten tämä on mahdollista, kysyy Lenovon tietoturva-asiantuntija Steven Antoniou?

Trump haluaa nopeuttaa miljardi-investointeja Yhdysvaltain puolijohdeteollisuuteen

Yhdysvaltain presidentti Donald Trump on antanut uuden presidentin asetuksen, jolla perustetaan United States Investment Accelerator -niminen virasto vauhdittamaan miljardiluokan investointeja maahan. Tavoitteena on houkutella sekä kotimaisia että ulkomaisia yrityksiä sijoittamaan erityisesti strategisesti tärkeisiin aloihin, kuten puolijohdeteollisuuteen.

Ethernet aikoo vallata autot

CAN-väylä on hallinnut autoja pitkään, mutta moni uskoo kaistatarpeen vaativan jatkossa Ethernetiä. Tätä silmällä pitäen Infineon on ostanut Marvellin aujoneuvojen Ethernet-liiketoiminnan 2,5 miljardilla dollarilla. Kauppa kattaa Marvellin Brightlane-tuotesarjan ja siihen liittyvät varat, ja sen odotetaan toteutuvan vuoden 2025 aikana.

STMicroelectronics julkisti kevyemmän version MP25-prosessorista

STMicroelectronics on tuonut markkinoille uuden STM32MP23-mikroprosessorisarjan, joka täydentää viime vuonna julkaistua MP25-sarjaa. Uutuusprosessori tarjoaa tehokkaan ja taloudellisen vaihtoehdon teollisuuden ja esineiden internetin (IoT) älykkäisiin reunalaitteisiin, koneoppimiseen ja kehittyneisiin käyttöliittymäratkaisuihin.

Androidin avustin voi muuttua vaaralliseksi takaoveksi

Androidin esteettömyyspalvelu – jonka tarkoitus on auttaa käyttäjiä käyttämään puhelinta paremmin esimerkiksi näkö- tai liikuntarajoitteiden kanssa – voi muuttua tietoturvariskiksi. Tuore Georgia Techin tutkimus esittelee uuden analyysityökalun, DVa:n, joka paljastaa, kuinka haittaohjelmat hyödyntävät tätä avustinta päästäkseen käsiksi käyttäjän tietoihin ja sovelluksiin.

Ruotsalaisinnovaatio mahdollistaa kiinteät litiumakut

Ruotsissa on otettu merkittävä askel kohti turvallisempia ja kestävämpiä akkuja. Luleån teknillisen yliopiston tutkijat ovat kehittäneet uudenlaisen materiaalin, joka voi mahdollistaa kiinteiden litiumakkujen eli ns. solid-state-akkujen laajemman käytön esimerkiksi sähköautoissa ja energian varastoinnissa.

Suomalaiset startupit keräsivät 1,4 miljardia euroa

Suomen startup-yritykset keräsivät vuonna 2024 yhteensä 1,4 miljardia euroa sijoituksia, mikä on 56 prosenttia enemmän kuin edellisvuonna, selviää Pääomasijoittajat ry:n tuoreista tilastoista. Kasvua vauhdittivat erityisesti loppuvuoden muutamat suuremmat rahoituskierrokset.

Murtamaton kvanttisalaus ja 33 terabitin linkki samaan kuituun

KDDI Research ja Toshiba Digital Solutions ovat tehneet merkittävän edistysaskeleen kvanttitietoturvan ja korkean kapasiteetin tiedonsiirron yhdistämisessä. Yritykset onnistuivat siirtämään 33,4 terabittiä dataa sekunnissa ja kvanttisalausavaimia yhtä aikaa yhdessä optisessa kuituyhteydessä.

GPS:lle korvaaja: Bosch haluaa kaupallistaa kvanttianturit

Bosch syventää panostustaan kvanttiteknologiaan ja tähtää nyt kvanttianturien kaupalliseen läpimurtoon. Yhtiö perustaa yhdessä synteettisiä timantteja valmistavan Element Sixin kanssa yhteisyrityksen, jonka tavoitteena on tuoda kvanttianturit teolliseen tuotantoon ja käytännön sovelluksiin.

Tuxera tähtää 100 miljoonan euron liikevaihtoon

Suuri yleisö ei tunne suomalaista Tuxeraa, jonka asiakaskunta on varsin nimekäs: joukossa ovat esimerkiksi ABB, LG, NASA, Rockwell, Siemens ja Weka. Uuden toimitusjohta Stefan Schumacherin johdolla viime vuonna 24 miljoonan euron liikevaihdon tehnyt yritys pyrkii kasvamaan sadan miljoonan euron taloksi viiden vuoden kuluessa.

Generatiiviseen tekoälyyn investoidaan 644 miljardia dollaria tänä vuonna

Gartnerin tuoreen ennusteen mukaan maailmanlaajuiset generatiivisen tekoälyn (GenAI) investoinnit nousevat 644 miljardiin Yhdysvaltain dollariin vuonna 2025. Tämä merkitsee 76,4 prosentin kasvua vuoteen 2024 verrattuna.

Vanhoista Windows-koneista tulee romurautaa? Iso mahdollisuus Linuxille

Microsoft muistuttaa käyttäjiä Windows 10 -käyttöjärjestelmän tuen päättymisestä 14. lokakuuta 2025. Tämän jälkeen yli 240 miljoonaa tietokonetta jää ilman tietoturvapäivityksiä, mikä tekee niistä yhtiön mukaan vakavan kyberturvariskin. Microsoftin blogin mukaan jatkaminen vanhentuneella käyttöjärjestelmällä on kuin "jättäisi ulko-oven auki tuntemattomille". Käytännössä koneista tulee lokakuussa romurautaa, jos niille ei tee mitään, Microsoft katsoo.

Kiinassa kehitettiin HDMI:n tappaja

Kiinassa on esitelty uusi monikäyttöinen kaapelistandardi, joka saattaa horjuttaa HDMI:n, DisplayPortin ja Thunderboltin asemaa. Yli 50 kiinalaisen teknologiajätin muodostama Shenzhen 8K UHD Video Industry Cooperation Alliance on kehittänyt General Purpose Media Interface -standardin (GPMI), jonka tekniset ominaisuudet tekevät siitä varteenotettavan kilpailijan nykypäivän yleisimmille liitännöille.

Xiaomin uusin on erinomainen kuvaajan laite

Xiaomi hehkuttaa uutta 15 Ultra -lippulaivaansa kuvaajien älypuhelimena, joten väite piti laittaa testiin. Leican optiikkaan perustuva neljän kennon yhdistelmä onnistuukin vakuuttamaan. Myös Xiaomin kameraohjelmisto ansaitsee kiitokset.

Galvaaninen erotus on yhä tärkeämmässä roolissa

Teollisuus- ja ajoneuvosovelluksissa siirtyminen kohti kestävämpiä energiaratkaisuja ja tehokkaampia moottoreita tuo mukanaan uudenlaisia vaatimuksia elektroniikkasuunnittelulle. Järjestelmät yhdistävät yhä useammin laajan kaistaeron komponentteihin perustuvat suurjännitealijärjestelmät ja herkät pienjännitepiirit, kuten mikro-ohjaimet. Näiden yhdistäminen samassa kokonaisuudessa lisää sekä suorituskykyä että riskejä – galvaaninen erotus ja häiriösuojaus ovatkin nyt tärkeämpiä kuin koskaan, sanoo Toshiba Electronics Europe.

PDF:stä tuli suosittu tapa hyökätä sähköpostiin

Kyberrikolliset ovat löytäneet uuden, tehokkaan keinon kiertää tietoturvasuojaukset: PDF-tiedostot. Check Point Researchin tuoreen tutkimuksen mukaan jo 22 % haitallisista sähköpostiliitteistä on PDF-muodossa. Samalla 68 % kyberhyökkäyksistä alkaa edelleen sähköpostista, mikä tekee PDF:stä entistä houkuttelevamman hyökkäysvälineen.

Uuden sirun avulla kännykkä voi tietää sijaintinsa sentin tarkkuudella

Nykyisten GPS-järjestelmien tarkkuus on vain muutamia metrejä, mutta uusi teknologia voi viedä paikannuksen tarkkuuden senttimetriluokkaan. Purdue Universityn ja Chalmersin teknillisen yliopiston tutkijat ovat kehittäneet sirupohjaisen aaltokampatekniikan, joka voi mullistaa navigoinnin, autonomiset ajoneuvot ja tarkat mittausjärjestelmät.

Galvaaninen erotus on yhä tärkeämmässä roolissa

Teollisuus- ja ajoneuvosovelluksissa siirtyminen kohti kestävämpiä energiaratkaisuja ja tehokkaampia moottoreita tuo mukanaan uudenlaisia vaatimuksia elektroniikkasuunnittelulle. Järjestelmät yhdistävät yhä useammin laajan kaistaeron komponentteihin perustuvat suurjännitealijärjestelmät ja herkät pienjännitepiirit, kuten mikro-ohjaimet. Näiden yhdistäminen samassa kokonaisuudessa lisää sekä suorituskykyä että riskejä – galvaaninen erotus ja häiriösuojaus ovatkin nyt tärkeämpiä kuin koskaan, sanoo Toshiba Electronics Europe.

Lue lisää...

Joskus yksittäinen komponentti voi olla vaarallinen takaovi

Yritykset investoivat valtavasti kyberturvallisuuteen suojatakseen verkkojaan ja sovelluksiaan. Silti, kaikista suojaustoimista huolimatta, verkkorikolliset onnistuvat vuosi vuodelta entistä paremmin. Miten tämä on mahdollista, kysyy Lenovon tietoturva-asiantuntija Steven Antoniou?

Lue lisää...

 

Tule tapaamaan meitä tulevissa tapahtumissamme.
R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme.
 
 R&S -seminaari: 5G Advanced & Beyond
Oulussa 13.5.2025
Espoossa 14.5.2025
 
R&S -seminaari: Calibration
Tampereella 22.5.2025

Seminaareihin ilmoittautuminen ja tiedustelut:
asiakaspalvelu@rohde&schwarz
 

 

LATEST NEWS

NEW PRODUCTS

 

ETNinsta

THIS SPACE TEMPORARILY LEFT BLANK
 
article