Forem

Cover image for Ura hakkerina - Turvallisuusselvitykset
minjahakkeroi
minjahakkeroi

Posted on

Ura hakkerina - Turvallisuusselvitykset

Asia mikä voi tulla yllätyksenä siirtyessä tekemään töitä tietoturvan pariin on se, että susta todennäköisesti tehdään useita turvallisuusselvityksiä.

Käyn seuraavaksi vähän läpi mitä tää tarkoittaa!

Mikä turvallisuusselvitys sitten on?

Suojelupoliisin sivuilla asiasta sanotaan näin:

"Turvallisuusselvitysten tarkoituksena on suojella Suomen turvallisuutta. Henkilöturvallisuusselvityksessä tarkastellaan ihmisen taustoja, jotta hänen luotettavuutensa voidaan varmistaa.

Selvityksessä tarkastellaan esimerkiksi sitä, onko ihminen syyllistynyt rikoksiin tai onko hänellä taloudellisia vaikeuksia, jotka voisivat altistaa hänet painostukselle tai muulle epäasialliselle vaikuttamiselle."

Turvallisuusselvityksiä ei kuitenkaan voi tehdä muuten kuin turvallisuusselvityslaissa määriteltyihin tehtäviin. Esimerkiksi tietyissä tietoturvatestausprojekteissa testaaja saattaa päästä käsiksi asiakirjoihin, jotka ovat salassa pidettäviä tai turvallisuusluokiteltuja, mistä johtuen näitä selvityksiä tehdään.

Turvallisuusselvityksen teko ei kuitenkaan ole kovin kummallista, vaikka se saattaa kuumottavalta kuulostaa! Sinulta myös aina kysytään lupa selvityksen tekemiseen.

Lähinnä selvityksessä kysytään sun aiempia osoitteita, työpaikkoja ja opiskelupaikkoja. Lisäksi Suojelupoliisi voi käyttää selvityksessä esimerkiksi väestötietojärjestelmää, rikosrekisteriä, Tullin tietojärjestelmää ja ammatin- ja elinkeinonharjoittajien toimilupia koskevia rekistereitä.

Vinkkinä siis aloitteleville hyvishakkereille, että kannattaa heti ensimmäisestä turvallisuusselvityksestä jo ottaa kaikki pyydetyt tiedot itselle ylös. Näitä todennäköisesti joutuu täyttelemään säännöllisesti ja on aika tympivää kaivella useasti samoja tietoja vanhoista todistuksista ja DVV:n henkilötietopalvelusta 😄

Yhteenveto

Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!

Image of Timescale

🚀 pgai Vectorizer: SQLAlchemy and LiteLLM Make Vector Search Simple

We built pgai Vectorizer to simplify embedding management for AI applications—without needing a separate database or complex infrastructure. Since launch, developers have created over 3,000 vectorizers on Timescale Cloud, with many more self-hosted.

Read more →

Top comments (0)

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more

👋 Kindness is contagious

Explore a sea of insights with this enlightening post, highly esteemed within the nurturing DEV Community. Coders of all stripes are invited to participate and contribute to our shared knowledge.

Expressing gratitude with a simple "thank you" can make a big impact. Leave your thanks in the comments!

On DEV, exchanging ideas smooths our way and strengthens our community bonds. Found this useful? A quick note of thanks to the author can mean a lot.

Okay