Tietoturva internetiss Tietoturva on tietojen palvelujen jrjestelmien yritysten
- Slides: 10
Tietoturva internetissä.
Tietoturva on tietojen, palvelujen, järjestelmien, yritysten ja tietoliikenteen suojaamista siltä että henkilökohtaiset tai yrityksen salaisuudet tai muut tiedostot joita ei haluta julkaista, ei pääsisi väärin käytetyksi tai väärille ihmisille. Jotka voisivat käyttää tietoja väärin tai rikolliseen toimintaa
Tiedon turvaaminen Jotta tiedot ei joutuisi vääriin käsiin on hyvä turvata tiedot • Tiedoston turvaaminen on sitä että tiedostolle määritellään kuka sitä voi käyttää ja missä. • Tiedostojen turvaaminen onnistuu helposti vaikka asettamalla siihen salasana lukitus tai piilottamalla tiedosto. • Tietokoneille on saatavilla erin laisia suojaus ohjelmia jotka voivat suojata esimerkiksi sähköpostit ja koneelle murtautumisen. • Palomuureilla suojataan liikenne julkisen ja yksityisen verkon välillä.
Tekninen tietoturva • Teknisellä tietoturvalla pyritään siihen että käytettävissä olevissa laitteistossa ja ohjelmistossa ei ole tietoturvapuutteita • Käyttäjätunnuksen ja salasana avulla turvataan tietojärjestelmiin pääsyä. • Käyttäjätunnuksen avulla voidaan määritellä mihin tietoihin kenelläkin on oikeus päästä käsiksi • Varmempia turvaus keinoja ovat palomuurit ja käsiteltävän tiedon kryptaaminen eli tiedon koodaaminen lukukelvottomaksi.
Fyysinen tietoturva Tiedon turvaamien fyysisesti • Tietojen asettaminen lukittuun tilaan kuten huoneeseen jossa on lukko tai salasanalla tai koodilla varustettuun kassakaappiin. • Tarpeettoman tiedon fyysisesti tuhoaminen
Hallinnollinen tietoturva on sitä että työntekijöillä ja organisaation jäsenillä on riittävästi tietoturvaosaamista. Työntekijöille olisi hyvä opettaa miten salasanoista ja käyttäjätunnuksista pidetään huolta ja että niitä ei tulisi asettaa liian helposti arvattavaksi tai jos kirjoitettu salasana paperille niin huolehtia että salasanaa ei löydä kukaan ulkopuolinen.
Tiedon suojaaminen Tekninen suojaaminen Virtual Private Network eli VPN on tekniikka, jolla voidaan luoda salattu yhteys kahden verkon välille turvallisesti. Salausprotokolla eli SSL. Salausprotokollalla voidaan salata tunnistus käyttäjän ja palvelimen välillä, tunnistaa palvelin ja neuvotella liikenteessä käytettävästä salauksesta. SSH on suomesta alkuperäisin oleva tekniikka joka turvaa tiedonsiirron Unix-koneiden sekä Unix-palvelimien välillä. SSH ei suojaa esimerkiksi Windows-verkon liikennettä. Sähköpostin salaamiseen yleisin käytetty salaus menetelmä on PGP eli(Pretty Good Privacy) PGP: n käyttäjä voi suojata tiedostojaan sekä lähettää ja vastaanottaa luottamuksellisia sähköpostiviestejä ja niiden liitteitä.
Kyberturvallisuus Luin viestintä viraston sivuilta kyberturvallisuus tekstin jossa kerrottiin Cisco tuotteissa ilmenneen kriittisiä haavoittuvuus ongelmia. Cisco Modular Encoding Platform D 9036 –ohjelmistossa kerrotaan olevan haavoittuvuus ongelma joka liittyy root- ja guest-käyttäjien oletussalasanoihin, joita ei voi vaihtaa eikä poistaa. Ongelmana on se että oletussalasana mahdollistaa etäkäyttäjän SSHkirjautumisen laitteeseen ylläpitäjän oikeuksin. Jutussa kerrotaan myös että Cisco Unified Computing System (UCS) Manager -tuotteesta ja Cisco Firepower 9000 -sarjan laitteesta olisi korjattu haavoittuvuus. Haavoittuvuus mahdollisti haitallisen koodin suorittamisen etänä. Uutinen on julkaistu 21. 01. 2016. Linkki Uutiseen. https: //www. viestintavirasto. fi/kyberturvallisuus/haavoittuvuudet/2016/haavoittuvuus 2016 -016. html
Pohdintaa Omasta mielestäni tiedon turvaaminen internetissä, kotikoneilla ja julkisilla koneilla on todella tärkeää jotta olisi turvallista ja voisi turvallisin mielin tehdä töitä, tallentaa tietoja ja lähettää sähköpostia täysin tuvallisesti. Itse pyrin noudattamaan turvallista tietojen tallentamista, käyttäjätilien käyttämistä sekä salasanojen käyttämistä. En tahdo että tietojani tai profiilejani käyttäisi joku muu kuin minä itse joten käyttäydyn itsekkin sen mukaisesti internetissä ja muiden koneilla.
Lähteet http: //www. internetopas. com/yleistietoa/tietoturva/ 21. 1. 2016 https: //fi. wikipedia. org/wiki/Tietoturva#Tietoturvan_osa-alueet 21. 1. 2016