Ajankohtaista

Tietoteknisten laitteiden kierrättäminen ja uudelleenkäyttö unohtuvat monesti organisaatioiden tiedonhallinnassa. Käytön lopettaminen on kuitenkin tärkeä vaihe laitteiden ja tiedon elinkaaressa, sillä hallinnan pettäminen laitteiden elinkaaren lopussa voi mitätöidä aikaisemmat tietoturvan ja tietosuojan eteen tehdyt ponnistelut. Jätelaki edellyttää, että myös tietotekninen jäte käytetään mahdollisimman pitkälti uudelleen ja että jätteiden tuottaja on siitä vastuussa. Huolimattomasti tehtynä uudelleenkäyttö voi kasvattaa tietovuodon riskiä. Tietoturvallisuuden, tietosuojan ja laitteiden uudelleenkäytön ja kierrätyksen vaatimukset ovat kuitenkin sovitettavissa yhteen, kuten Kanta-Hämeen sairaanhoitopiirin esimerkki osoittaa.

Palo Alto Networks on julkaissut kriittisen korjauspäivityksen useisiin verkkolaitteisiinsa. Haavoittuvuus mahdollistaa komentojen syöttämisen sekä tunnistautumisen ohittamisen, jos laitteessa on käytössä haavoittuvuudelle altistava konfiguraatio. Tunnistautuminen on altis haavoittuvuudelle, kun tunnistuspalvelu (IDP) käyttää SAML (Security Assertion Markup Language) -menetelmää, mutta sen varmennetta ei tarkisteta. Haavoittuvuus on erityisen kriittinen GlobalProtect VPN -tuotteissa, koska se mahdollistaa hyökkääjien pääsyn suojattavaan verkkoon.