Tietoturva internetiss Yleistietoa Tietoturva tarkoittaa palvelujen tietojen jrjestelmien

Tietoturva internetissä

Yleistietoa Tietoturva tarkoittaa palvelujen, tietojen, järjestelmien ja tietoliikenteen suojausta. Tietoruvallisuuden uhkina pidetään erilaisia huijausyrityksiä, henk. kohtaisen yksityisyyden loukkauksia, roskapostia, piratismia, viruksia ja elektronista sodankäyntiä. Tietoturvauhkia ovat luvaton pääsy, luvaton tiedon käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, muuntuminen ja kopioituminen ja tiedon hävittäminen.

Yleinen tietoturvallisuus Suomen kieleen on vakiintunut jako tietoturvaan ja tietosuojaan. Tietosuoja sisältää henkilötietojen luottamuksellisuuden lisäksi rikoslain kunniaa, yksityisyyden suojaa ja tietoliikennettä koskevat säännökset, ja se perustuu viime kädessä perustuslain säännöksiin.

Tietoturvasta lisää Eheytys eli oikeellisuus tarkoittaa tiedon muuttumattomuutta tiedon luomisen, käsittelyn ja siirron aikana. Kiistämättömyydellä valvotaan tiedon siirtoon tai käsittelyyn osallistuneiden käyttäjien tunnistamista. Tällä varmistetaan ettei kukaan voi käsitellä tietoja huomaamatta. Pääsynvalvonta tarkoittaa, että käyttäjien tietoon käsiksi pääsyä valvotaan ja rajoitetaan. Saatavuudella tarkoitetaan tiedon helppoa ja viiveetöntä käyttöä niille, joilla siihen on oikeus. Tarkastettavuus tarkoittaa, että tietojenkäsittelyn tuloksena saatu tieto on kyettävä tarkastamaan ja sen oikeellisuus kyettävä osoittamaan.

Tietoturva on noussut keskeiseksi kysymykseksi internetissä. Verkkoympäristössä on mahdollista muunnella www-sivustojen tietoja luvatta, ohjata internet-hakuja vääriin osoitteisiin, lähettää sähköpostia itse keksityillä Nimillä ja kaivaa esiin toisten käyttäjien käyttäjätunnuksia, salasanoja sekä luottokorttien numeroita. Huonosti Toteutetusta tietoturvasta mahdollisia seurauksia ovat virusten tai ulkopuolisten henkilöiden tunkeutumiset Tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset.

Tekninen tietoturva Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. Käyttäjätunnukset ja salasanat eivät kuitenkaan ole varmimpia tietoturvaratkaisuja sillä salasanojen päätteleminen tai haltuun saaminen tiedonsiirron aikana on kohtuullisen helppoa. Laajempiin tietoverkkoihin yhteydessä olevissa lähiverkoissa on syytä varmistaa, etteivät ulkopuoliset pääse suoraan käsiksi sen sisältöön. Tällaisia varmistuksia ovat erilaiset palomuurit sekä käsiteltävän tiedon kryptaaminen mikä tarkoittaa sitä, että tieto koodataan lukukelvottomaksi.

Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti ja niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on pienentää ulkopuolisten mahdollisuutta päästä käsiksi organisaatioiden tietoturvajärjestelmiin.

Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esim. suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan.

Salasanavuodossa paljastunut miljoonia salasanoja - viestintävirasto Yhdysvaltalainen tietoturvayhtiö on kertonut julkisuuteen, että se on saanut käsiinsä 272 miljoonaa käyttäjätunnusta ja salasanaa. Tietoturvayhtiön tiedossa olevista salasanoista vain 0, 15% on ennen havaitsemattomia. Venäläinen hakkeri on kaupitellut listaa pimeässä verkossa (dark webissä).

Lähteet http: //www. wikipedia. org/ http: //www. internetopas. com/ http: //www. viestintavirasto. fi/