Tietoturva Mit tarkoittaa tietoturva Tietoturva tarkoittaa palveluiden tietojen
- Slides: 10
Tietoturva
Mitä tarkoittaa tietoturva? • Tietoturva tarkoittaa palveluiden, tietojen, tietoliikenteen ja järjestelmien suojaamista. Uhkina tietoturvallisuudelle pidetään henkilökohtaisen yksityisyyden laukkaamista, huijausyrityksiä, teollisuusvakoilua, roskapostia, piratismia, verkkoterrorismia ja tietokoneviruksia. • Tietoturvan osa-alueita ovat: - Palvelinten-, työasemien- ja tietokoneverkon tietoturva - Ympäristön-, ja sovellusten turvallisuus
Tiedon turvaaminen • Tiedon turvaamisella tarkoitetaan varmuutta siitä, että kyseisen järjestelmän tiedot, joita järjestelmässä käsitellään, on suojattu ja että ne toimivat tarkoituksenmukaisella tavalla, oikeutettujen käyttäjien valvonnassa ja oikeaan aikaan. • Asianmukainen taso saavutetaan tehokkaalla tietojen turvaamisella, eli luottamuksellisuudella, eheydellä, käytettävyydellä, kiistättömyydellä ja aitoudella. • Tietojen turvaaminen on jokaisen ihmisen velvollisuus. • Tietojen turvaamisella edesautetaan ihmisten yksityisyyttä. • Jos haluamme pitää sivistyneen yhteiskunnan, tietojen turvaaminen on välttämätöntä.
Tiedon suojaaminen • Tietokone ja tiedostot voivat joutua tietokonerikollisten, eli hakkereiden käsiin, jos et ole suojannut konettasi. Henkilökohtaisia tietoja voidaan varastaa, mikäli hyökkäys tapahtuu tietokoneeseen internetin kautta. Tietokonetta voidaan yrittää vahingoittaa myös erilaisten haittaohjelmien avulla. Erilaisilta tietokoneuhkilta voi suojautua mm. näillä keinoin: • Virustentorjunta. Tietoturvauhkilta ja viruksilta auttaa välttymään virustentorjuntaohjelmisto. • Palomuuri estää luvattomia käyttäjiä ja haittaohjelmia käyttämästä tietokonetta. • Vakoiluohjelmine ja muiden haittaohjelmien torjunta. Tämä auttaa välttymään vakoiluohjelmilta ja muilta ei toivotuilta- ohjelmilta.
Tiedon turvaamismenetelmät • Tiedon turvaamismenetelmiin kuuluvat tekninen tietoturva, hallinnollinen tietoturva ja fyysinen tietoturva. Tekninen tietoturva: Teknisellä tietoturvalla pyritään siihen, että tietyllä laitteistolla tai ohjelmalla ei ole tietoturvapuutteita. Sitä on mietittävä siis jo ohjelmien ja laitteistojen hankintavaiheessa. Hallinnollinen tietoturva: Hallinnollinen tietoturva tarkoittaa sitä, että o organisaatiolla ja työntekijöillä on riittävä määrä tietoturvaosaamista. Fyysinen tietoturva: Esimerkiksi suljetussa huoneessa olevia tietokononeita sanotaan fyysiseksi tietoturvaksi. Lukitulla tilalla yritetään ehkäistä ulkopuolisten pääsy koneisiin, kovalevyihin tai muuhun tallennusmediaan.
Tietoturvan uhkia • Tietoturvaamisen tavoitteita ei ole helppo saavuttaa, sillä kiellettyä ja haitallista käyttöä rajoitettaessa ongelmaksi muodostuu se, että huonoa ja hyvää käyttäytymistä ei enää helposti eroteta toisitaan. Jos julkaiset jotain internettiin julkiseksi, sitä ei voi uhata paljastuminen. Jos taas laitat julkaisun salaiseksi, salauksen muuri voidaan murtaa. Suojaaminen on siis luomassa uhkia. Mitä enemmän on salattuja tiedostoja, sitä enemmän niihin halutaan päästä käsiksi ja ne ovat uhkien kohteena.
Tiedon salaamistavat • Nykyisin tietokoneilla tiedostojen ja ohjelmistojen suojaaminen ei ole ongelma, koska koneiden laskentakapasiteetti mahdollistaa salausten helpon ja nopean käytön. • Tietojen suojaamis/salaamistavat pyrkivät ehkäisemään, että luottamukselliset tiedot ja tiedostot pysyvät vain asianomaisten saatavilla. Salaamistavoilla tarkoitetaan, että suojaus on niin voimakas, että sen murtaminen on mahdotonta kohtuullisilla resursseilla. • Yksittäisten tiedostojen salauksessa on tärkeää, että ne ovat helposti ja nopeasti siirrettäviä eri alustoilla. Salausohjelmistoa hankittaessa kannattaa kiinnittää huomoita siihen, että millä alustalla ohjelmisto toimii. • Käyttöjärjestelmäosion ja kiintolevyjen salaaminen estää käyttöoikeudettoman käyttäjän pääsyn järjestelmään, jo ennen käyttöjärjestelmän avautumista.
Kyperturvallisuus • Kyberturvallisuus-osiossa julkaistaan Viestintäviraston Kyberturvallisuuskeskuksen Tietoturva nyt!- artikkelit, varoitukset ja haavoittuvuudet. Osiossa annetaan myös tietoturvaohjeita ja kerrotaan esimerkiksi teleyritysten oikeuksista ja velvollisuuksista. Viestintäviraston Kyperturvallisuus-viesti: JSocket RAT -haittaohjelmaa levitetään sähköpostitse ” Ainakin 15 000: een suomalaiseen sähköpostiosoitteeseen on levitetty etähallittavaa JSocket RAT –haittaohjelmaa. Sisältyvä viesti voi tulla tutulta ihmiseltä, sillä levitykseen käytetään ilmeisesti murrettuja käytätjätunnuksia ja niiden yhteystietolistoja. Viestiesimerkit ovat kömpelöllä suomenkielellä kirjoitettuja lyhyitä viestejä. Viestin lyhyyden vuoksi se näyttää uskottavalta. Jos olet saanut kyseisen viestin, muttet ole avannut sitä, poista viesti pysyvästi. Jos olet avannut viestin, varmista ettei koneesi ole saanut tartuntaa. ”
Näin huolehdit kierrätettävän älypuhelimen ja tietokoneen tietoturvasta Tietokoneen kovalevyn tyhjentämiseen on olemassa verkossa monia ilmaisia ohjelmia, joilla voi myös tehdä kovalevyllä olevista tiedostoista lukukelvottomia. Esimerkiksi kovalevy voidaan ylikirjoittaa niin monta kertaa, että tarvitaan lähes vakoojatason työkaluja, jotta tietoihin pääsee. Älypuhelimien suojaus on hieman erilaista kuin tietokoneiden. Puhelimessa tiedostojen poistamiseen kannattaa käyttää laitteen omaa toimintoa, joka palauttaa sen tehdasasetuksiin. On puhelintyypistä kiinni, miten sen muisti tyhjennetään, mutta pääasia on että se saadaan tyhjennettyä.
Lähteet • https: //fi. wikipedia. org/wiki/Tietoturva • http: //windows. microsoft. com/fi-fi/windows/understanding-securitysafe-computing#1 TC=windows-7 • http: //www. internetopas. com/yleistietoa/tietoturva/suojausmenetel mat/ • http: //www. utu. fi/fi/Ajankohtaista/mediatiedotteet/vaitostiedotteet /Sivut/tietoturva-tarraa-kiinni. aspx • https: //www. yksityisyydensuoja. fi/tietojen-salaaminen • https: //www. viestintavirasto. fi/kyberturvallisuus/tietoturvanyt/2016 /01/ttn 201601211637. html