Tietoturva tarkoittaa että pyritään suojaamaan tietoja, palveluja ja järjestelmiä ulkopuolisilta. Tietoturvaohjelmilla suojataan tietokone asiattomilta.

Esitys aiheesta: "Tietoturva tarkoittaa että pyritään suojaamaan tietoja, palveluja ja järjestelmiä ulkopuolisilta. Tietoturvaohjelmilla suojataan tietokone asiattomilta."— Esityksen transkriptio:

1

2 Tietoturva tarkoittaa että pyritään suojaamaan tietoja, palveluja ja järjestelmiä ulkopuolisilta. Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta. Lisäksi voidaan poistaa turhia tiedostoja tietokonetta hidastamasta ja tilaa viemästä. Tietoturvan uhkia ovat yleisesti luvaton pääsy, tiedon luvaton käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon hävittäminen

3  Tietojen salaamisen tarkoituksena on varmistaa, että tiedot pysyvät luottamuksellisena, eheinä ja kiistämättöminä eli tavoitteena on luoda salaus. Tarkoituksena on luoda salaus, jonka murtaminen kohtuullisessa ajassa on mahdotonta  Salausmenetelmän turvallisuuden vuoksi on syytä kiinnittää huomiota ohjelmistoon, joka mahdollistaa salauksen hyödyntämisen.

4  Tiedon turvaaminen tarkoittaa että viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät suojaavat tiedot, joita niissä käsitellään, ja toimivat tarkoituksenmukaisella tavalla, oikeaan aikaan ja oikeutettujen käyttäjien valvonnassa.  Tehokkaalla tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso.  Tietojen turvaamista käsittelevät neuvoston turvallisuuskomitean yhdessä alaryhmässä.

5  Suomen lain mukaan jokaisella on oikeus suojata oma viestintänsä.  Sähköisen viestinnän tietosuojalain mukaan jokainen voi suojata viestintänsä  Ulkomailla viestintäverkossa saatetaan käyttää sen maan omaa lainsäädäntöä.  Valveutuneen viestijän tulee huolehtia, että oma viestintä suojataan salaamalla viestit ja käyttämällä salaavia tietoliikenteen yhteysmuotoja.  Verkkopalveluissa asioiminen, esimerkiksi nettipankissa kannattaa lähettää luottamuksellisia tietoja vain suojatun internet yhteyden kautta.  Tarkista aina ennen luottamuksellisten tietojen syöttämistä, että sivustolla käytetään SSL-suojausta. SSL-suojaus salaa tietokoneesi ja nettisivun palvelimen välisen liikenteen sisällön ja auttaa sivuston aitouden varmistamisessa. Sivustolla käytetään SSL-suojausta, jos siitä kertova lukko on kiinni ja osoitteen alku on https://.  Luottamuksellisen tiedon lähettämisessä kannattaa kiinnittää huomiota käytetyn viestintäpalvelun valintaan.

6  Tekninen tietoturva tarkoittaa että  käytetyissä laitteistossa ja ohjelmistoissa ei ole tietoturvapuutteita.  ei ole tietoturvapuutteita" - ja koska niitä jatkuvasti kuitenkin on, tietojen salaaminen on tehokas suojauskeino.  Tietoturvaa kannattaa harkita ennen laitteistojen ja ohjelmien hankintavaiheessa.  Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla.  Käyttäjätunnukset ja salasanat eivät ole aina varmimpia suojausmenetelmiä.  Laajempiin tietoverkkoihin yhteydessä olevissa lähiverkoissa on syytä varmistaa, etteivät ulkopuoliset pääse suoraan käsiksi sen sisältöön. Tällaisia varmistuksia ovat erilaiset palomuurit sekä käsiteltävän tiedon kryptaaminen

7  Hallinnollinen tietoturva tarkoittaa että työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista.  Työyhteisön täytyy tietää, että salasanoja pitää käsitellä todella huolellisesti. Salasanoja ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Tavoitteena on varmistaa, että kaikki eri osa-alueet ovat tarpeeksi hyvällä tasolla.  Hallinnollisen tietoturvan näkyvimpiä tuotoksia ovat henkilöstön organisointi, yleiset linjaukset sekä erilaiset dokumentit, kuten tietoturvapolitiikka.

8  Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan.  Esimerkiksi tärkeitä tietoja sisältävän palvelimen eheyttä, luottamuksellisuutta ja saatavuutta ei voida varmistaa, mikäli se ei ole fyysisesti turvattu.  Fyysinen uhka, kuten tulipalo, saattaa tuhota tietokoneita tai varmuuskopioita. Palo-, vesi- tai sähkövahingoilta suojautuminen on tärkeässä osassa kokonaisvaltaisen tietoturvan hallintaa.

9  Sähköisessä viestinnässä luottamuksellinen käyttö tarkoittaa sitä että, kukaan ei saa ilman laissa säädettyä oikeutta tai viestinnän osapuolen suostumusta käsitellä toisen henkilön viestejä tai viestintään liittyviä välitystietoja.  Suomalaisten viestinpalvelujen on huolehdittava että palvelujen tietoturvasta ja viestinnän luottamuksellisuudesta  Suomen lainsäädäntö suojaa suomalaisten teleyritysten tarjoamien viestintäpalvelujen luottamuksellisuuden, mutta se ei voi taata viestinnän luottamuksellisuuden säilymistä Suomen rajojen ulkopuolella

10 http://www.consilium.europa.eu/fi/general-secretariat/corporate- policies/classified-information/information-assurance/http://www.consilium.europa.eu/fi/general-secretariat/corporate- policies/classified-information/information-assurance/ http://www.internetopas.com/yleistietoa/tietoturva/ https://www.viestintavirasto.fi/kyberturvallisuus/palveluidenturvallinenkaytto.html http://www.tietojesiturvaksi.fi/tietoturvasuunnitelma/hallinnollinen-tietoturva