Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät.

Samankaltaiset esitykset


Esitys aiheesta: "Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät."— Esityksen transkriptio:

1 Tietoturva

2 Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät suojaavat tiedot, joita niissä käsitellään, ja toimivat tarkoituksenmukaisella tavalla, oikeaan aikaan ja oikeutettujen käyttäjien valvonnassa. Tietojen turvaamista käsitellään neuvoston turvallisuuskomitean yhdessä alaryhmässä Tehokkaalla tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso.

3 Tiedon suojaaminen Sähköisen viestinnän tietosuojalain mukaan jokainen voi suojata viestinsä ja siihen liittyvät tunnistamistiedot. Tarkista aina ennen luottamuksellisten tietojen syöttämistä, että sivustolla käytetään SSL-suojausta. SSL-suojaus salaa tietokoneesi ja nettisivun palvelimen välisen liikenteen sisällön ja auttaa sivuston aitouden varmistamisessa. Sivustolla käytetään SSL-suojausta, jos siitä kertova lukko on kiinni ja osoitteen alku on https://.

4 Tekninen tietoturva Tekninen tietoturvallisuus käsittää organisaation tietojärjestelmien ja sovellusten turvallisuuden. Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita, eikä järjestelmiin murtauduta ja tietoja käytetä väärin. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi. -Käyttäjätunnukset ja salasanat eivät kuitenkaan ole varmimpia tietoturvaratkaisuja, sillä salasanojen päätteleminen tai haltuun saaminen tiedonsiirron aikana on helppoa Hyviä suojauksia ovat palomuurit sekä käsiteltävän tiedon kryptaaminen, mikä tarkoittaa sitä, että tieto koodataan lukukelvottomaksi.

5 Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Salasanoja ei saa kirjoittaa lapuille ja säilyttää ihmisten saatavilla, työyhteisön jäsenten pitäisi ymmärtää tämä. Salasanojen huolellisen käytön tavoitteena on pienentää ulkopuolisten mahdollisuuksia läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.

6 Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esimerkiksi lukitussa huoneessa sijaitsevia tietokoneita. Suljetulla tilalla pyritään varmistamaan, ettei kukaan ulkopuolinen pääse käsiksi koneisiin, kovalevyihin tai muihin tiedontallennusmedioihin. Tärkeitä tietoja sisältävän palvelimen eheyttä, luottamuksellisuutta ja saatavuutta ei voida varmistaa, mikäli se ei ole fyysisesti turvattu.

7 Tietoturvan uhat Tietoturvaongelmista noin 80 % johtuu käyttäjän toiminnasta ja vain pieni osa muun muassa ohjelmistoista ja laitteistoihin liittyvistä fyysisistä tekijöistä. Yleisimpiä toimintavirheitä on unohtaa kirjautua ulos tiedostosta, jolloin kuka vain pääsee tiedostoon käsiksi, salasanaa säilytetään lapulla, salasana on yksinkertainen ja helppo tai lähettää henkilökohtaisia tietoja esimerkiksi salasanoja sähköpostilla. Myös viruksen voi saada jos kopioi ohjelmia epämääräisistä paikoista.

8 Laitteiden turvallinen käyttö Tärkeintä on tarkastaa laitteen asetukset käyttöönoton yhteydessä. Laitteet, joita käytetään internetyhteyden muodostamiseen ja jotka ovat kiinni suoraan internetissä, on syytä tarkastaa. Näitä ovat esimerkiksi ADSL-modeemi, WLAN-tukiasema ja mahdollisesti erillinen palomuurilaite. Laitteiden oletussalasanat on syytä vaihtaa ja estää pääsy laitteen hallintakäyttöliittymään internetistä. Salasanan turvallisuuteen vaikuttaa eniten käytetyn salasanan pituus. Vähimmäisvaatimus on 12 merkkiä. Langattoman verkon suojausasetuksetkin kannattaa tarkistaa.

9 Tiedon salaamistavat Kansioiden ja tiedostojen salaaminen on tapa suojata niitä luvattomalta käytöltä. Salausmenetelmien tarkoituksena on varmistaa, että tiedot säilyvät luottamuksellisina, eheinä ja kiistämättöminä. Niiden tavoitteena on luoda salaus, jonka murtaminen kohtuullisessa ajassa ja kohtuullisin resurssein on mahdotonta. Vahvoiksi salausmenetelmiksi kutsutaan sellaisia menetelmiä, joiden murtaminen nykyisin saatavissa olevilla laskentaresursseilla on mahdotonta tai todella vaikeaa.

10 Lähteet http://www.consilium.europa.eu/fi/general-secretariat/corporate-policies/classified- information/information-assurance/ http://www.consilium.europa.eu/fi/general-secretariat/corporate-policies/classified- information/information-assurance/ https://www.viestintavirasto.fi/viestintavirasto/ajankohtaista/2013/luottamuksellisenviestinnansuojaaminen.html https://www.viestintavirasto.fi/viestintavirasto/ajankohtaista/2013/luottamuksellisenviestinnansuojaaminen.html http://www.kpmg.com/fi/fi/palvelut/neuvontapalvelut/managementconsulting/tietoturvapalvelut/tekninen -tietoturva/sivut/default.aspx http://www.kpmg.com/fi/fi/palvelut/neuvontapalvelut/managementconsulting/tietoturvapalvelut/tekninen -tietoturva/sivut/default.aspx http://www.internetopas.com/yleistietoa/tietoturva/suojausmenetelmat/ http://www.tietojesiturvaksi.fi/tietoturvasuunnitelma/fyysinen-tietoturva http://www.google.fi/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&sqi=2&ved=0ahUKEwj6qfHE3- LJAhWr_XIKHcqSAj0QFgg5MAE&url=http%3A%2F%2Fmathstat.helsinki.fi%2Fopetus%2Ftvt- ajokortti%2Fluennot%2FTVT-luento%25205.ppt&usg=AFQjCNEjwgblxYHPcywisU6_I2N6eCXbsg http://www.google.fi/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&sqi=2&ved=0ahUKEwj6qfHE3- LJAhWr_XIKHcqSAj0QFgg5MAE&url=http%3A%2F%2Fmathstat.helsinki.fi%2Fopetus%2Ftvt- ajokortti%2Fluennot%2FTVT-luento%25205.ppt&usg=AFQjCNEjwgblxYHPcywisU6_I2N6eCXbsg http://blogs.helsinki.fi/tvt-ajokortti/5-tietoturva/5-1-tietoturvan-ja-tietosuojan-perusteet/yksilon-tietosuoja/ https://www.viestintavirasto.fi/kyberturvallisuus/laitteenturvallinenkaytto.html http://windows.microsoft.com/fi-fi/windows/encrypt-decrypt-folder-file#1TC=windows-7 https://www.yksityisyydensuoja.fi/tietojen-salaaminen


Lataa ppt "Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät."

Samankaltaiset esitykset


Iklan oleh Google