H 5 Tietoturva internetiss Tietosuoja Tietosuojaa sdelln monessa

H 5 Tietoturva internetissä

Tietosuoja • Tietosuojaa säädellään monessa laissa, muun muassa henkilötietolaissa. • Tietosuojan toteutumista valvovat Suomessa tietosuojavaltuutettu ja viestintävirasto. • Tietosuoja tarkoittaa ihmisen oikeutta omiin henkilötietoihinsa. • Ihmisen toiminnasta jää jälkiä esimerkiksi ostotapahtumien yhteydessä, ja tietoja voidaan koota erilaisiin rekistereihin. • Henkilöllä on oikeus tarkastaa, onko hänestä tallennettu tietoja henkilörekisteriin ja korjata virheelliset tiedot. • Kansalaisella on oikeus saada tietää, mihin tarkoitukseen hänen tietojaan käytetään. • Jokaisella on myös oikeus kieltää henkilötietojen käyttö esim. suoramarkkinoinnissa tai sukututkimuksessa. • On mahdollista, että viestintävirasto käyttää uhkasakkoja pakkokeinona esimerkiksi yrityksille, jos tietosuoja ei toteudu.

Tietoturva • Tietoturvalla pyritään suojaamaan tärkeät tiedot etteivät ne esimerkiksi joudu vääriin käsiin. • Tietojen turvaamisella tarkoittaa toimenpiteitä, joita käytetään tietojen suojaamiseen. • Tietoturvalle asetettuja tavoitteita ovat muun muassa tietojen luottamuksellisuus, pääsyn valvonta ja tarkastettavuus. • Tiedoilla on turvaluokitus, mikä määrittää sen, kenellä on oikeus päästä käsiksi tietoihin ja näin niitä ei käytetä väärin. • Internetissä tietoturva erityisen keskeinen asia, koska siellä voi esimerkiksi lähettää sähköposteja väärillä nimillä, selvittää toisten ihmisten käyttäjätunnuksia ja salasanoja sekä luottotietoja. • Huonosta tietoturvasta voi seurata virusten tai ulkopuolisien henkilöiden pääsy tietojärjestelmiin, mistä voi seurata ilkivaltaa tai tietojen kaappaamista ja niiden väärinkäyttöä.

Tietoturvan uhkia • Noin 80% tietoturvaongelmista johtuu käyttäjän tietämättömyydestä ja toiminnasta. • Laitteita tulisi suojata esimerkiksi kosteudelta ja putoamiselta, etteivät ne mene rikki ja tiedot katoa. • Tietoturvan uhkia ei ole pelkästään tietokonevirukset ja haittaohjelmat, vaan myös esimerkiksi se, että ei kirjaudu ulos tietokoneelta sen ääreltä poistuessaan. • Tietoturvan uhkia ovat myös tietomurrot, laitevarkaudet ja laitteiden tuhoutuminen esimerkiksi tulipalossa. • Salasanoja ei koskaan tulisi luovuttaa kellekään, ja niiden pitäisi olla tarpeeksi vahvoja. Salasanoja ei myöskään tulisi kirjata sellaiseen paikkaan mistä ne on helppo löytää. • Tietoturvan yksi suurimmista uhkatekijöistä on verkkoyhteyksiä pitkin tapahtuvat tietomurrot.

Hallinnollinen tietoturva • Hallinnollinen tietoturvallisuus on tietoturvallisuuden johtamistoiminto ja organisaation koko tietoturvatoiminnan lähtökohta. • Se muodostuu johdon hyväksymistä periaatteista, vastuunjaosta, tarkoitukseen varatuista resursseista ja riskien arvioinnista. • Hallinnollisella tietoturvallisuudella on tarkoitus luoda tietoturvalliset toimintatavat. • Toimintamallien pohjalta luodut henkilöstön ohjaus-, valvonta-, ja tarkastusmenettelyt ovat välttämättömiä tietoturvallisuuden ylläpitämiseksi. • Toimenpiteet perustuvat hallinnollisiin ohjeisiin, jotka perustuvat johdon määrittelemiin periaatteisiin. • Jos ei oltaisi luotu turvallisuusperiaatteita, turvallisuusjärjestelyt voisivat sisältää merkittäviä puutteita tai ne olisivat suunnattu vääriin asioihin. • Hallinnollisen tietoturvan käytössä on oleellista, että käyttäjät ymmärtävät sen periaatteet, joihin organisaation tietoturva rakentuu. • Käyttäjälle oleellisia asioita hallinnollisessa tietoturvassa ovat muun muassa organisaation tietoturvapolitiikka ja-periaatteet sekä allekirjoitetut vakuutukset turvaohjeiden lukemisesta ja noudattamisesta.

Fyysinen tietoturva • Yrityksen toimitilojen ja niissä olevien laitteiden suojaamista kutsutaan yleisesti fyysiseksi turvallisuudeksi. • Esimerkiksi palvelimien eheyttä ja luottamuksellisuutta ei voida tarkistaa, ellei sitä ole fyysisesti turvattu. • Fyysinen uhka, kuten tulipalo tai sähkövika, voivat tuhota tietokoneita ja muita tärkeitä laitteita, ja vahingoilta suojautuminen on yksi tärkeä osa kokonaisvaltaista tietoturvaa. • Myös ilkivalta ja varkaudet tulee ottaa huomioon. • Sen lisäksi, että päivittäinen toimintaympäristö saadaan suojattua, pitää keskittyä myös tietoturvan muiden osa-alueiden kehittämiseen. • Esimerkiksi yrityksessä voidaan arvioida muun muassa henkilöstön koon perusteella, minkälaisia fyysisiä suojakeinoja vaaditaan. • Jos vaaditaan useiden palvelinten hallintaa, on fyysisen turvallisuuden oltava erityisen kunnossa. • Turvatoimet voidaan kohdistaa tiettyyn alueeseen, mutta kokonaisvaltainen suojaaminen on tehokkaampaa.

Tiedon turvaamismenetelmät: palomuuri • Palomuuri (Firewall) estää asiattoman liikenteen pääsyn julkisesta verkosta yksityiseen, ja voi torjua myös tietokoneviruksia. • Palomuurissa on Proxy-palvelin, joka toimii muun muassa http-yhteyksien yhdyskäytävänä. Se huolehtii liikenteen kirjaamisesta, ja tarkistaa salasanan avulla käyttäjän oikeudet suojattuihin tietoihin. • Joissain yrityksissä käytetään palomuuria, joka kontrolloi tietokoneelta ulospäin lähtevää materiaalia. • Palomuuri koostuu usein kahdesta komponentista: pakettisuodatin ja yhdyskäytävä. • Yksinkertaisin palomuuri on pakettisuodatin. Näitä on kahdentyyppisiä, tilattomia ja tilallisia. • Tilaton palomuuri vertaa jokaista pakettia säännöstöön, ja jos se ei ole sallittu ei sitä lähetetä eteenpäin. • Tilallinen palomuuri mahdollistaa tarkemman valvonnan. Se kirjaa ylös käytettyjä yhteyksiä ja tarkistaa, että siirtymät ovat laillisia. • Palomuurin ongelma on, että jos sen läpi päästään, tunkeutujaa ei voi enää estää tekemästä tuhojaan.

Tiedon turvaamismenetelmät: Virtual Private Network • VPN eli Virtual Private Network on tekniikka, jolla saadaan salattu yhteys kahden verkon välille. Laitteisto tekee salauksen itse huomaamattomasti, mikä tekee tästä helpon käyttäjälle. • VPN: n tietoturva voidaan hoitaa kahdella tavalla: fyysisesti tai salauksella. • Käytetään paljon yrityksissä, joissa on etätyöntekijöitä. • Tutkimusten mukaan Euroopassa ollaan edellä Virtual Private Networkin käytössä verrattuna Yhdysvaltoihin. • Työntekijä näkee tämän avulla yrityksen lähiverkko samalaisena, kuin jos hän olisi paikanpäällä tekemässä töitä. • Puhelinverkossa VPN: ää käytettiin jo 1980 -luvulla. • Salattu yhteys on yleensä aina parempi, sillä se voi käyttää myös mitä tahansa fyysistä yhteyttä.

Kyberturvallisuuskeskuksen tietoturvapalvelut • Viestintäviraston Kyberturvallisuuskeskus on ollut toiminnassa 1. 1. 2014 asti, ja sen palveluihin kuuluu CERT- ja NCSAtehtävät. • Kyberturvallisuus keskus tunnetaan nimellä National Cyber Security Centre Finland, joka lyhennetään NCSC-FI. • Kyberturvallisuuskeskus on tietoturvaviranomainen, jonka toiminta tähtää viestintäverkkojen sekä – palveluiden turvalliseen ja häiriöttömään toimintaan. • Kyberturvallisuuskeskus vastaa myös huoltovarmuuden kannalta tärkeiden järjestelmien toimivuudesta. • CERT-toimintoihin kuuluu muun muassa tietoturvaloukkausten ennaltaehkäisy, havainnointi sekä ratkaisu. Myös tietoturvauhkista ilmoitetaan. • NCSA: lla on vastuu aineiston sähköisen tiedonsiirron ja –käsittelyn turvallisuusasioista.

Lähteet: • https: //fi. wikipedia. org/wiki/Tietosuoja • https: //www. suomi. fi/suomi/asioi_verkossa/tietosuoja/index. html • http: //www. internetopas. com/yleistietoa/tietoturva/ • https: //fi. wikipedia. org/wiki/Tietoturva • https: //fi. wikipedia. org/wiki/Palomuuri • http: //www 2. amk. fi/digma. fi/www. amk. fi/material/attachments/vanhaamk/etuotanto/041005/ 5 h 2 DTr. XIx/Hallinnollinen_tietoturva. pdf • http: //tietojesiturvaksi. fi/tietoturvasuunnitelma/fyysinen-tietoturva • http: //blogs. helsinki. fi/tvt-ajokortti/5 -tietoturva/5 -1 -tietoturvan-ja-tietosuojanperusteet/tietoturvan-inhimilliset-ja-fyysiset-tekijat/ • http: //ladu. htk. tlu. ee/erika/lasse/data_security/sisiset_ja_ulkoiset_uhat. html • https: //www. viestintavirasto. fi/kyberturvallisuus/viestintavirastontietoturvapalvelut. html