s s i t e n r e

ä s s i t e n r e t n rva i u t o t e Ti Noora Myhoko 14 D

Tietoturva tarkoittaa tietojen, järjestelmien, palveluiden ja tietoliikenteen suojaamista. Tietoturvallisuuden uhkina pidetään erilaisia huijausyrityksiä, roskapostia, teollisuusvakoilua, henkilökohtaisen yksityisyyden loukkaamista, tietokoneviruksia, verkkoterrorismia, piratismia ja elektronista sodankäyntiä. Tietoturvauhkia ovat luvaton pääsy, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen sekä tiedon kopioituminen ja hävittäminen.

Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla todellista varmuutta siitä, että kyseiset järjestelmät suojaavat tiedot, joita niissä käsitellään, ja toimivat tarkoituksenmukaisella tavalla, oikeaan aikaan ja oikeutettujen käyttäjien valvonnassa. Tehokkaalla tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso. Tietojen turvaaminen on tärkeä asia ja nykyään on paljon ohjelmia joiden avulla voi turvata sekä suojata omia tietoja.

Tiedon suojaaminen jaetaan kolmeen eri ryhmään. Niitä ovat; tekninen tietoturva, fyysinen tietoturva sekä hallinnollinen tietoturva. Näiden avulla pyritään mahdollisimman hyvin suojaamaan tieto. Tekninen tietosuoja liittyy salasanoihin ja käyttäjätunnuksiin internetissä, fyysinen tietoturva pyrkii pois sulkemaan sen riskin, että joku kyseenalainen henkilö pääsisi käyttämään tietokoneita, joissa sijaitsee tärkeää tietoa ja hallinnollinen tietoturva taas pyrkii kartoittamaan yritysten työntekijöiden internet ja sitä myös tietoturvaan liittyvää osaamista, ettei vuotoja yrityksissä tapahtuisi työntekijöiden tietämättömyyden vuoksi.

Suojausmenetelmät Tekninen tietoturva Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi. Käyttäjätunnukset ja salasanat eivät ole varmimpia tietoturvaratkaisuja, koska salasanojen päätteleminen sekä haltuun saaminen tiedonsiirron aikana on melko helppoa. Laajempiin tietoverkkoihin yhteydessä olevissa lähiverkoissa täytyy varmistaa , etteivät ulkopuoliset pääse käsiksi sen sisältöön. Tällaisia varmistuksia ovat erilaiset palomuurit sekä käsiteltävän tiedon kryptaaminen, mikä tarkoittaa sitä, että tieto koodataan lukukelvottomaksi. Tiedon voi muuttaa lukukelpoiseksi vain henkilö, jolla on käytössä sama, jopa 128 merkkiä pitkä purkunumerosarja, eli ns. koodiavain.

Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esimerkiksi lukitussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kuka tahansa pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan. Tämän vuoksi kouluissa ja toimistoissa koneet ovat lukitun oven takana. Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on minimalisoida ulkopuolisten mahdollisuutta läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.

Kyberturvallisuus Pankkitietojen kalastelua aktian nimissä Suomalaisiin kohdistunut tietojenkalastelu jatkuu edelleen aktiivisena. Tällä kertaa tuorein verkkorikollisten huijauskampanja pyrkii kalastelemaan käyttäjien tietoja Aktian nimissä. Pankkitunnuksia kalastelevien sivujen linkkejä on jaettu sähköpostilla, jonka otsikkona on ollut ainakin "Verkkopankin Päivittää". Viestissä pyydetään kirjautumaan verkkopankkiin päivityksen suorittamiseksi sähköpostissa olevan linkin kautta. Linkki johtaa väärennetylle sivustolle, jolla pyritään varastamaan käyttäjän pankkitunnukset. Tapauksissa, joissa käyttäjä on syöttänyt tietonsa huijaussivustolle, rikolliset soittavat henkilön antamaan puhelinnumeroon ja pyytävät kertomaan seuraavan tunnusluvun. Jokaisen täytyy muistaa etteivät pankit koskaan ota yhteyttä puhelimitse kysyäkseen verkkopankkitunnuksia tai korttien tietoja. 22. 04. 2016 klo 13: 03

Virustorjunta tarkoittaa sellaisia tietokoneohjelmia, joilla etsitään ja tuhotaan paikallisesta järjestelmästä tai etäpisteestä haitallisia prosesseja, niiden tarvitsemia tiedostoja tai ajettaviin ohjelmatiedostoihin tarttunutta haittakoodia. Virustorjunnan tehtäviin kuuluu työaseman puhdistamisen lisäksi estää virustartunnan leviäminen muille koneille verkossa tai massamuistien kautta. Useimmat virustorjuntaohjelmat perustuvat tarkistelaskentaan. Käyttäjä voi itse vaikuttaa virusten leviämiseen omaksumalla oikeita työtapoja. UNIXympäristössä virusten toiminta hankaloituu, kun kirjautuu sisään pääkäyttäjän sijasta peruskäyttäjänä. Kiintolevyn sisältämät työtiedostot kannattaa varmuuskopioida, sillä virukset voivat hetkessä tehdä niistä käyttökelvottomia. Tunnettuja virustorjuntaohjelmistojen valmistajia ovat mm. F-Secure, Kaspersky Lab, Norman, Panda ja Symantec. Ilmaisia virustorjuntaohjelmistoja yksityiskäyttöön ovat mm. Anti. Vir, AVG Free, Avast! ja Microsoft Security Essentials. Virustorjunta on suositeltavaa ja lähes välttämätöntä jokaisella laitteella, jolla internetiä käytetään.

Tekninen suojaus Palomuuri (Firewall) Palomuurin tarkoitus on estää asiattoman liikenteen pääsy julkisesta verkosta yksityiseen verkkoon ja päinvastoin. Palomuuri voi myös torjua osoitteen väärennöksiä ja tietokoneviruksia. Tavallisesti palomuuri sisältää liikennettä valvovan reitittimen ja proxypalvelimen. Reitittimen avulla tarkistetaan jokainen palomuurin kautta kulkeva IP- paketti ja päätetään saako se jatkaa matkaansa. Reititin analysoi IP-pakettia sen otsikkokentästä löytyvillä tiedoilla, jotka koskevat mm. lähtöpaikkaa ja määränpäätä. Proxy- palvelin tunnistaa käyttäjän ja huolehtii liikenteen kirjaamisesta. Palvelin toimii esimerkiksi telnet-, http- ja ftp-yhteyksien yhdyskäytävänä. Tavallisesti palvelin tarkistaa käyttäjätunnuksen ja salasanan avulla käyttäjän oikeudet liikennöidä suojattuun kohteeseen. Jotta palvelimelta ulospäin menevän tietoliikenteen osoitteet eivät näkyisi, liikenne muunnetaan siten, että se näyttää tulevan palomuurista.

VPN SSH VPN (lyhenne sanoista Virtual Private Network), on tekniikka, jonka avulla luodaan salattu yhteys kahden verkon tai asiakaskoneen ja verkon välille. Käyttäjän ei tarvitse huolehtia salauksesta, vaan laitteisto tekee salauksen huomaamattomasti. VPN: n etuna on sen läpinäkyvyys. Suomalaista alkuperää oleva SSH turvaa tiedonsiirron Unix-koneiden sekä Unix-palvelimien välillä. SSH suojaa liikenteen vain Unix-palvelinten käytössä, mutta ei esimerkiksi Windows-verkon liikennettä, joten se ei ole aivan puutteeton salausprotokolla. SSL on salausprotokolla, jolla voidaan salata tunnistus käyttäjän ja palvelimen välillä, tunnistaa palvelin ja neuvotella liikenteessä käytettävästä salauksesta. SSL on yleisin käytetty pankkipääteyhteyksien suojausmenetelmä. PGP (Pretty Good Privacy) PGP on yleisin sähköpostin salaamiseen käytetty menetelmä ja monet sähköpostiohjelmat tukevat sen käyttöä. Sillä käyttäjä voi suojata tiedostojaan sekä lähettää ja vastaanottaa luottamuksellisia sähköpostiviestejä ja niiden liitteitä. Tiedostot ja sähköpostit voidaan halutessa varmentaa sähköisellä allekirjoituksella.

Lähteet: http: //www. internetopas. com/yleistietoa/tietot urva/tekninkensuojaus/ https: //www. viestintavirasto. fi/kyberturvallisuu s. html https: //pixabay. com/fi/photos/? q=virus&image _type=&cat=&min_width=&min_height= https: //fi. wikipedia. org/wiki/Virustorjunta http: //www. internetopas. com/yleistietoa/tietot urva/suojausmenetelmat/ 28. 4. 2016