Tietoturva internetiss Tiedon turvaaminen Tarkoitetaan varmuutta siit ett

  • Slides: 12
Download presentation
Tietoturva internetissä

Tietoturva internetissä

Tiedon turvaaminen ❖ Tarkoitetaan varmuutta siitä, että tieto- ja viestintätekniikan järjestelmät suojaavat tiedot, joita

Tiedon turvaaminen ❖ Tarkoitetaan varmuutta siitä, että tieto- ja viestintätekniikan järjestelmät suojaavat tiedot, joita niissä käsitellään sekä toimivat tarkoituksenmukaisella tavalla oikeutettujen käyttäjien valvonnassa. Eli lyhyesti sanottuna lainsäädännöllisiä asioita yksilön tiedon salaamiseksi.

Tiedon suojaaminen ❖ Se tarkoittaa tiedon poissa pitämistä ylimääräisiltä osapuolilta. ❖ Voidaan jakaa kolmeen

Tiedon suojaaminen ❖ Se tarkoittaa tiedon poissa pitämistä ylimääräisiltä osapuolilta. ❖ Voidaan jakaa kolmeen ryhmään: tekniseen. fyysiseen ja hallinnolliseen

Tiedon suojaaminen ❖ Fyysinen : Esimerkiksi yrityksen toimitilojen ja niissä sijaitsevien laitteiden suojaamista sanotaan

Tiedon suojaaminen ❖ Fyysinen : Esimerkiksi yrityksen toimitilojen ja niissä sijaitsevien laitteiden suojaamista sanotaan yleisesti nimellä fyysinen turvallisuus. ❖ Esimerkkinä suljetussa huoneessa olevat tietokoneet. Koneet lukitaan, ettei kukaan pääsisi käsiksi mm. koneen kovalevyihin.

Tiedon suojaaminen ❖ Hallinnollinen : Tarkoittaa työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Esimerkiksi salasanojen

Tiedon suojaaminen ❖ Hallinnollinen : Tarkoittaa työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Esimerkiksi salasanojen huolellinen käsittely. Työntekijöiden täytyy ymmärtää, että salasanojen käsittelyn tulee tapahtua huolellisesti, eikä niitä saa kirjoittaa lapuille.

Tietoturvan peruskäsitteitä ❖ Luottamuksellisuus: tiedot, järjestelmät ja palvelut ovat vain oikeutettujen saatavissa eikä niitä

Tietoturvan peruskäsitteitä ❖ Luottamuksellisuus: tiedot, järjestelmät ja palvelut ovat vain oikeutettujen saatavissa eikä niitä luvatta julkaista. ❖ Eheys: tiedot, järjestelmät ja palvelut eivät ole esimerkiksi laitteisto- tai ohjelmistovikojen takia muuttuneet eivätkä tuhoutuneet. ❖ Käytettävyys: Tiedot, järjestelmät ja palvelut ovat tarvittaessa oikeutettujen esteettömässä käytössä.

Tiedon suojaaminen ❖ Tekninen : pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole

Tiedon suojaaminen ❖ Tekninen : pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. ❖ Tietojärjestelmiin pääsyä valvotaan salasanojen ja käyttäjätunnusten avulla. ❖ Salasanat eivät kuitenkaan ole varmoja , sillä salasanojen päättely ja käyttäminen on helppoa. ❖ Kun on yhteydessä laajoihin tietoverkkoihin, kannattaa varmistaa, etteivät ulkopuoliset pääse suoraan käsiksi sen sisältöihin. Sen laisia varmistuksia ovat palomuurit sekä

Uhat ❖ Esimerkiksi ilman palomuuria koneelle voi päästä periaatteessa kuka tahansa. ❖ Koneissa pitäisi

Uhat ❖ Esimerkiksi ilman palomuuria koneelle voi päästä periaatteessa kuka tahansa. ❖ Koneissa pitäisi olla virustorjuntaohjelmat, sillä monilta sivuilta on mahdollista saada viruksia koneeseen , jolloin kone ei ole suojattu. ❖ Erityisen tarkka täytyy olla, kun käyttää nettipankkia. Sivun suojauksen näkee siitä, että osoitteessa lukee https: ❖ Tietoturvallisuuden muina uhkina pidetään esim. huijausyrityksiä, roskapostia, piratismia.

Tiedon salaamistavat ❖ Tiedon salauksella on tarkoitus varmistaa, että tiedot pysyvät luottamuksellisina. Tavoitteena on

Tiedon salaamistavat ❖ Tiedon salauksella on tarkoitus varmistaa, että tiedot pysyvät luottamuksellisina. Tavoitteena on luoda salaus, jonka murtaminen kohtuullisessa ajassa ja kohtuullisin resurssein on mahdotonta. ❖ Salaustapoja: Symmetrinen salausmenetelmä (viesti avataan samalla avaimella kuin puretaan), epäsymmetrinen salausmenetelmä (viesti avataan eri avaimella kuin puretaan), Symmetrisen ja epäsymmetrisen salausmenetelmän yhdistäminen (viestin salaaminen tapahtuu kertakäyttöisellä avaimella) ❖ Salausohjelmia ovat esimerkiksi: Secure Shell, Secure Sockets Layer, Secure. HTTP, Pretty Good

Matkapuhelimen turvallinen käyttö ❖ Matkapuhelinten tyypillisimpiä uhkia ovat erilaiset huijausyritykset. Käyttäjä houkutellaan huijausyrityksillä soittamaan

Matkapuhelimen turvallinen käyttö ❖ Matkapuhelinten tyypillisimpiä uhkia ovat erilaiset huijausyritykset. Käyttäjä houkutellaan huijausyrityksillä soittamaan maksulliseen palvelunumeroon tai liittymään kalliiseen palveluun. ❖ Lisäsuojaa matkapuhelimeen saat palomuuri sta ja virustentorjuntaohjelmista. ❖ Lataa ohjelmistoja vain luotetuista lähteistä. ❖ Salaa matkapuhelimen sisältö mikäli mahdollista. Muista myös pin-koodin laitto. ❖ Sulje nettiyhteys ja bluetooth, jos et käytä niitä.

Tietokoneen turvallinen käyttö ❖ Suojauksen kannalta tärkeintä on pitää asennetut ohjelmistot ajan tasalla (helpointa

Tietokoneen turvallinen käyttö ❖ Suojauksen kannalta tärkeintä on pitää asennetut ohjelmistot ajan tasalla (helpointa automaattiset päivitykset). ❖ Virukset ja haittaohjelmat, jotka ovat päässeet tietokoneelle, voivat aiheuttaa paljon harmia. Tavallisimmin haittaohjelma saastuttaa tietokoneen selaimen sähköpostissa olevan linkin tai liitteen kautta. ❖ Huolehdi siis päivityksistä. ❖ Suojaa tietokone palomuurilla ja käytä virustorjuntaohjelmaa.

Lähteet ❖http: //www. consilium. europa. eu/fi/general-secretariat/corporate-policies/classified-information/information-assurance/ ❖http: //www. internetopas. com/yleistietoa/tietoturva/suojausmenetelmat/ ❖https: //www. yksityisyydensuoja. fi/tietojen-salaaminen

Lähteet ❖http: //www. consilium. europa. eu/fi/general-secretariat/corporate-policies/classified-information/information-assurance/ ❖http: //www. internetopas. com/yleistietoa/tietoturva/suojausmenetelmat/ ❖https: //www. yksityisyydensuoja. fi/tietojen-salaaminen ❖http: //appro. mit. jyu. fi/doc/tiedonsalaus/ ❖https: //www. viestintavirasto. fi/kyberturvallisuus/laitteenturvallinenkaytto/matkapuhelin. html ❖http: //www. oph. fi/opetustoimen_turvallisuusopas/turvallisuuden_osa-alueita/tietoturvan_peruskasitteita ❖http: //tietojesiturvaksi. fi/tietoturvasuunnitelma/fyysinen-tietoturva