PHZ Full Stack Tietoturvaristeily

PHZ Full Stack oli pitämässä jokavuotista ja kaikille pakollista tietoturvakoulutusta risteilyllä Silja Europalla.

Risteilyn teemana oli foliohatut, joita askarreltiin heti alkuun tietoturvan parantamiseksi.

Tämän jälkeen vuorossa oli Antti Hätisen avauksella pakollinen osuus tietoturvan perusteista ja yrityksen tietoturvakäytännöistä keskustelun saattamana. Seuraavaksi Sami Kurvinen esitteli asiakascasen heillä käytössä olevista parhaista käytännöistä otsikolla ’Tietoturva-triage’. Termi triage tulee ensiapuhoitajilta kuinka onnettomuustilanteissa potilaita lajitellaan hoitoa tarvitseviin, ei-tarvitseviin ja toivottomiin tapauksiin jotta resurssit voidaan kohdistaa tehokkaimmin.

Seuraavaksi siirryimme päivälliselle jatkaen tietoturva-aiheista keskustelua.

Aamulla virkuimmat pääsivät tutustumaan Tallinnaan, vaikka suunniteltu ekskursio yhtiön Tallinna toimistolle pelkistyi Antin pikavisiittiin paikanpäälle. Paluumatkalla tietoturvaluennot jatkuivat Markku Roposen aiheella käytännön tieturvasta, OWASP ja Clarified Security-koulutuksista, Antti Hätisen kertaaman OAuth2 sekä PHZ lakiosaston GDPR katsauksen tiimoilta.