Tiedotuksesta ja tietolähteistä

  • Article

Saan aika paljon kysymyksiä aiheesta miten Microsoft tiedottaa tietoturvasta. Seuraavassa on lyhyt kooste tiedotuskanavista ja hyvistä tietoturvaan liittyvistä tietolähteistä.

Tietoturvatiedotteista - kuten kaikille on varmaan jo tuttua, Microsoft julkistaa tietoturvatiedotteita ja niihin liittyviä korjauksia pääsääntöisesti kerran kuussa, joka kuukauden toisena tiistaina n. klo 20.00 Suomen aikaa. Tietoturvtiedotteista (eli lontooksi Security Bulletiineista) tiedotetaan asiakkaita sekä sähköpostitse että webin välityksellä. Sähköpostitse tiedotus tapahtuu sekä suomenkielellä että englanniksi:
Paikallinen suomenkielinen tiedotus sähköpostitse tapahtuu kahden sähköpostiviestin kautta. Kolme arkipäivää ennen tiedotteiden julkaisemista (eli käytännössä edellisen torstain ja perjantain välisenä yönä) lähetetään ennakkotieto, ja n. 12 tuntia varsinaisten tiedotteiden julkaisemisen jälkeen varsinainen koosteviesti tiedotteista. Jos et vielä saa näitä viestejä ja haluat mukaan jakeluun, laita sähköpostia osoitteeseen kimmo.bergius@microsoft.com, niin lisään osoitteesi jakelulistalle.
Englanninkielisen sähköpostitiedotteen voit tilata osoitteesta https://www.microsoft.com/technet/security/bulletin/notify.mspx.

- Security Advisoreista - Aina silloin tällöin saattaa olla tarvetta tiedottaa jostakin tietoturvaan liittyvästä aiheesta, johon ei välttämättä liity mitään korjausta. Esimerkki tällaisesta tapauksesta on tilanne, jossa Microsoftin tuotteessa on havaittu jokin haavoittuvuus, johon ei ole korjausta, mutta haavoittuvuuden aiheuttaman riskin pienentämiseen tai poistamiseen on olemassa jokin muu keino. Tällaisissa tapauksissa julkaisemme Security Advisoryn. Advisoryiden julkaisemiselle ei ole mitään ennalta määritettyä aikataulua, ja niistä ei myöskään lähetetä erillistä suomenkielistä sähköpostiviestiä. Sen sijaan Advisoryistä tiedotetaan mm. tässä blogissa, sekä myös alla mainittujen tietolähteiden kautta.

- Tietolähteistä - hyviä tietolähteitä Microsoftin tuotteisiin liittyvissä tietoturva-asioissa ovat mm. seuraavat:

Microsoft Security Response Centerin blogi (englanninkielinen) osoitteessa https://blogs.technet.com/msrc.

TechNet-sivuston tietoturvaosio (englanninkielinen) osoitteessa https://www.microsoft.com/technet/security.

Ennakkotieto tulevista tietoturvatiedotteista ja -päivityksistä webissä osoitteessa https://www.microsoft.com/technet/security/bulletin/advance.mspx.

Ja tietysti lisäksi tämä blogi, johon voit myös laittaa kommentteja aiheesta.