Tietoturva Mit tarkoitetaan tietoturvalla Tietoturvalla tarkoitetaan tietojen palvelujen
- Slides: 9
Tietoturva
Mitä tarkoitetaan tietoturvalla? Tietoturvalla tarkoitetaan tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista Tietoturvan uhkina pidetään esimerkiksi erilaisia huijareita, loukkauksia, roskapostia teollisuusvakoilua, piratismia, viruksia, verkkoterrorismia ja elektronisia sodankäyntiä. Tietoturvalle on asetettu tiettyjä tavoitteita: niitä ovat yksilön tai organisaation annettujen tietojen luottamuksellisuus , eheys, kiistämättömyys, pääsynvalvonta, saatavuus ja tarkastettavuus.
Tietoturva netissä Tietoturva on noussut keskeiseksi kysymykseksi netissä. Verkkoympäristössä on mahdollista mm. muunnella WWW-sivustojen tietoja luvatta, ohjata internet-hakuja vääriin osoitteisiin, lähettää sähköpostia tekaistuilla nimillä ja kaivaa esiin toisten käyttäjien käyttäjätunnuksia, salasanoja sekä luottokorttien numeroita. Huonosti toteutetusta tietoturvasta on mahdollista seurata mm. virusten tai ulkopuolisten henkilöiden tunkeutumista tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset
Tietoturvan osa-alueet Tietoturvan osa-alueita ovat työasemien-, palvelinten- ja tietokoneverkon tietoturva, sekä ympäristön- ja sovellusten turvallisuus. Työasemien tietoturvaan kuuluu käyttäjien tunnistus ja käyttöoikeudet sekä niiden hallinta. Oma lukunsa on kannettavien tietokoneiden tietoturva. Palvelimien tietoturvaan kuuluu em. asioiden lisäksi varmuuskopiointi, levyjärjestelmien kahdennukset, auditointi ja verkon käytön rajoitukset Tietoturvaa parantavat salakirjoitusmenetelmät. Verkon tietoturvaan kuuluu palomuurit, NAT-palvelut, kytkimet, reititys, verkonhallinta ja vianselvitys
Suojausmenetelmät voidaan jakaa kolmeen eri ryhmään: o Tietotekninen tietoturva o Fyysinen tietoturva o Hallinnollinen tietoturva
Tietotekninen tietoturva Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin eli tahallisesti tehtyihin tietokoneviruksiin, matoihin ja tietomurtoihin. Nämä tietotekniikan mukanaan tuomat tietoturvariskit nousivat 2000 -luvun vaihteessa median huomion kohteeksi. Samalla markkinoille tuli viruksentorjuntaohjelmia myyviä yrityksiä, jotka tähtäsivät uuteen markkinarakoon. Yritykset kiinnittivät aluksi huomion käyttöjärjestelmissä oleviin ohjelmointivirheisiin, jotka altistivat käyttäjät tietoturvauhille.
Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esim. suljetuissa tiloissa sijaitsevia tietokoneita. Lukitulla tilalla pyritään huolehtimaan siitä ettei kukaan pääse luvattomasti käsiksi tietokoneisiin, kovalevyihin, tai muihin tiedontallennusmediaan. Fyysisen heikoin asia on se että, avaimen lukittuun huoneeseen on hukassa tai jollakin toisella ihmisellä on se jolla ei ole huoneeseen asiaa.
Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti, Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on pienentää ulkopuolisten mahdollisuutta läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja
Lähteet https: //fi. wikipedia. org/wiki/Tietoturva http: //www. internetopas. com/yleistietoa/tietoturva/