Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Jenni Hyttinen MyKapt14A

Samankaltaiset esitykset


Esitys aiheesta: "Jenni Hyttinen MyKapt14A"— Esityksen transkriptio:

1 Jenni Hyttinen MyKapt14A
Tietoturva Jenni Hyttinen MyKapt14A

2 Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmä alalla sitä, että tiedostot joita käsitellään kyseisissä järjestelmissä, suojataan hyvin. Myös järjestelmien toimivuus varmistetaan, jotta järjestelmä toimii oikeaan aikaan ja tarkoituksen mukaisesti oikeutettujen henkilöiden valvonnassa. Tietojen tehokas turvaaminen pyrkii varmistamaan luottamuksellisuuden, käytettävyyden, eheyden, kiistämättömyyden ja aitouden asianmukaisen tason.

3 Tiedon suojaaminen Tietoja ja tietokonetta voi suojata eri tavoin.
Palomuuri voi suojata siten, että se estää luvattomia käyttäjiä ja haittaohjelmia käyttämästä tietokonetta. Virustorjunnalla tietokone on turvassa viruksilta, madoilta ja muilta turvatietouhkilta. Vakoiluohjelmien ja muiden haittaohjelmien tarkoitus on auttaa suojaamaan tietokonetta vakoiluohjelmilta ja muilta ei- toivotuilta ohjelmilta. Windows update pystyy tarkistamaan säännöllisesti, onko tietokoneeseen saatavilla uusia päivityksiä ja ne voidaan asentaa automaattisesti.

4 Tekninen tietoturva Teknisen tietoturvan avulla pyritään siihen, ettei tietoturvapuutteita löydy käytetyistä laitteistoista ja ohjelmistoista. Tietoturvaa pitää miettiä jo siinä vaiheessa, kun laitteistoja ja ohjelmistoja ollaan hankkimassa. Tietojärjestelmiin ja niiden tietoihin käsiksi pääsyä valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnuksilla säädellään sitä, että mihin tiedostoihin käyttäjät pääsevät, keillä on oikeus niihin. Käyttäjätunnukset ja salasanat eivät ole luotettavimpia tietoturvaratkaisuja, koska salasanan arvailu tai käyttöön saaminen eivät ole vaikeita tiedonsiirron aikana. Lähiverkot, jotka ovat yhteydessä laajempiin tietoverkkoihin, kannattaa varmistaa, jotta kukaan ulkopuolinen ei pääse käsiksi niiden tietoihin. Erilaiset palomuurit ja käsiteltävän tiedon kryptaaminen (tiedon koodaus lukukelvottomaksi), ovat molemmat varmistustapoja. Tiedon voi muuttaa lukukelpoiseksi henkilö, jolla on käytössä sama purkunumerosarja – koodiavain.

5 Fyysinen ja hallinnollinen tietoturva
Fyysinen tietoturva Hallinnollinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa tilassa olevia tietokoneita. Huoneen lukitsemisella estetään ulkopuolisten pääsy tietokoneille, kovalevyille ja eri tiedontallennusmedioihin. Työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista kutsutaan hallinnolliseksi tietoturvaksi. Salasanojen säilyttäminen ja huolellinen käsittely on erittäin tärkeää, jonka jokaisen työntekijän tulisi muistaa. Salasanoja ei saa kirjoittaa mihinkään ylös tai pitää asiattomien henkilöiden lähellä. Huolellinen salasanojen käyttö pienentää mahdollisuutta siitä, että joku ulkopuolinen läpäisisi organisaatioiden tietoturvajärjestelmiä. Myös tietoturvavuotojen riski pienenee.

6 Tietoturvauhat Tietoturvauhalla tarkoitetaan jotain asiaa, joka vaarantaa tietoturvan. Se voi vaarantaa yhden tai useamman osa-alueen tietoturvasta. Silloin puhutaan haavoittuvuudesta, kun tietoturva altistuu tietoturvauhille. Tietoturvariskillä taas viitataan todennäköisyyteen, jolla uhka toteutuu. Erilaisia tietoturvauhkia ovat: Haittaohjelmat, virukset ja madot: Tulevat tietokoneelle sähköpostista, netistä tai eri tiedostojen mukana aiheuttaen ei- toivottuja tapahtumia tarkoituksellisesti tietojärjestelmässä tai sen osassa. Tietomurrot ja varkaudet: Tietokoneen käyttäminen luvatta tai tietokoneelle murtautuminen, oli se sitten suojattu tai suojaamaton. Henkilökohtaisten tietojen tai tiedostojen varastaminen ja niiden väärinkäyttö.

7 Huijaukset ja ketjukirjeet: Huijausvaroitukset:
Henkilötietojen käyttäminen ketjukirjeissä tai huijausyrityksissä. Huijausvaroitukset: Keksitty varoitus haittaohjelmista, jossa pyydetään lähettämään viesti mahdollisimman monelle tai sitten kaupataan ”torjuntaohjelmaa”, joka sisältää haittaohjelmia. Roskaposti: Roskaposti on ei- toivottu, suurina massoina lähetetty sähköpostiviestintä, joka ei kohdistu kenellekään erityisesti. Tietosuojarikkomukset: Henkilötietojen kerääminen keskusteluryhmistä tai web-sivustoilta, joiden käyttö jää usein epäselväksi, että mihin ja miten tietoja käytetään. Myös se jää epäselväksi, luovutetaanko tietoja eteenpäin (rekisteriseloste).

8 Tietosuojarikkomukset:
Henkilötietojen kerääminen keskusteluryhmistä tai web-sivustoilta, joiden käyttö jää usein epäselväksi, että mihin ja miten tietoja käytetään. Myös se jää epäselväksi, luovutetaanko tietoja eteenpäin (rekisteriseloste). Tunkeutuminen ja hyökkäys: Heikkojen kohtien tahallinen etsiminen tietojärjestelmästä, pyrkimys vahingoittaa järjestelmää tai sen oikeudeton käyttö. Tietoturva-aukko: Heikkous tietojärjestelmän osassa tai sen suojauksessa, joka mahdollistaa helpon tunkeutumisen järjestelmään. Varmuuskopiointi: Varmistetaan se, ettei tietoja häviä tai tuhoudu esimerkiksi laitteisto- tai ohjelmistovian tai väärinkäytösten takia. Käyttäjä: Isoin tietoturvariski on itse käyttäjä ja hänen tekemänsä virheet, jotka ovat inhimillisiä. (Salasanan säilytys esimerkiksi lompakossa tai luovutus sähköpostissa).

9 Kyberturvallisuus Jutussa kerrottiin, että kiristyshaittaohjelmat ovat lisääntyneet Android- puhelimissa. Mobiilihaittaohjelmien yleistymistä on ennustettu. Viitteitä oli havaittu ensimmäisestä Android- haittaohjelmakampanjasta, joka oli kohdistettu suomalaisiin käyttäjiin. Puhelimien haittaohjelmiin toimivat samat suojakeinot, kuin perinteisiinkin haittaohjelmiin. Haittaohjelman nimi on Koler Locker, joka on samankaltainen, kuin vuonna 2012 suomalaisia kiusannut Reveton- kiristyshaittaohjelma. Koler locker lukitsee varoitusviestin näytölle, eikä käyttäjä pääse puhelimen muihin sovelluksiin. Haittaohjelma kertoo, että puhelimen avaaminen maksaa ja se on salannut puhelimen sisältävät tiedot. Haittaohjelmasta pääsee eroon palauttamalla tehdasasetukset tai käynnistämällä puhelimen vikasiteotilassa. l ( Juttu oli julkaistu Kello 20:02)

10 Lähteet policies/classified-information/information-assurance/ at/ oppimisympaeristoet/oppimisympaeristoejen- tietoturva/tietoturvariskit safe-computing#1TC=windows-7


Lataa ppt "Jenni Hyttinen MyKapt14A"

Samankaltaiset esitykset


Iklan oleh Google