tietoturva

Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden uhkina pidetään esimerkiksi erilaisia huijausyrityksiä, henkilökohtaisen yksityisyyden loukkauksia, roskapostia, teollisuusvakoilua, piratismia, tietokoneviruksia, verkkoterrorismia ja elektronista sodankäyntiä. Tietoturvauhkia ovat luvaton pääsy, tiedon luvaton käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon hävittäminen.

Tietoturvan osa-alueet Tietoturvan osa-alueita ovat työasemien-, palvelinten- ja tietokoneverkon tietoturva, sekä ympäristön- ja sovellusten turvallisuus. Työasemien tietoturvaan kuuluu käyttäjien tunnistus ja käyttöoikeudet sekä niiden hallinta. Oma lukunsa on kannettavien tietokoneiden tietoturva. Palvelimien tietoturvaan kuuluu em. asioiden lisäksi varmuuskopiointi, levyjärjestelmien kahdennukset, auditointi ja verkon käytön rajoitukset. Verkon tietoturvaan kuuluu palomuurit, NAT-palvelut, kytkimet, reititys, verkonhallinta ja vianselvitys. Tietoliikennettä suojataan VPN- ratkaisuilla. Oma lukunsa ovat langattomat verkot. Verkossa turvallisuutta voi testata online-palveluilla ja sopivilla ohjelmilla. Verkossa voi myös vakoilla tietoja. Tietoturvaa parantavat salakirjoitusmenetelmät. Niillä tieto voidaan suojata sellaiseen muotoon, ettei siitä saa selvää ilman avainta tai salausmenetelmän tuntemista. Salakirjoituksella tieto voidaan myös allekirjoittaa. Esimerkiksi sähköposteissa viestin voi allekirjoittaa. Saaja voi olla varma, että viesti on juuri siltä lähettäjältä kuin hän sanoo olevansa ja että viestin sisältöä ei ole kukaan muuttanut välillä.

Tietotekninen tietoturva Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin eli tahallisesti tehtyihin tietokoneviruksiin, matoihin ja tietomurtoihin. Nämä tietotekniikan mukanaan tuomat tietoturvariskit nousivat 2000-luvun vaihteessa median huomion kohteeksi. Samalla markkinoille ilmestyi useita uusia virustorjuntaohjelmistoja myyviä yrityksiä, jotka tähtäsivät uuteen markkinarakoon. Ne kiinnittävät aluksi huomion käyttöjärjestelmissä olleisiin ohjelmointivirheisiin, jotka altistivat käyttäjät tietoturvauhille. Ohjelmistovirheiden aiheuttamia tietoturvauhkia kutsutaan haavoittuvuuksiksi. Virustorjuntaohjelmien heikkoutena on se, että ne ovat aina askeleen jäljessä. Virusten tiedot syötetään torjuntaohjelmiin jälkikäteen sen jälkeen, kun virukset ovat jo levinneet. Myös virustorjuntaohjelmat itse lisäävät tietoturvariskejä, sillä niissäkin on ohjelmointivirheitä. Erityisesti erilaiset Internetin kautta tapahtuvat automaattiset virustietojen ja ohjelmistojen päivitykset mahdollistavat uusien, entistä kehittyneempien haittaohjelmien tehokkaan leviämisen. Internetissä on nykyään miljoonia tietokoneita, jotka ovat avoinna luvattomalle käytölle paitsi ohjelmavirheiden ja haittaohjelmien jättämien takaporttien, myös käyttäjien tekemien virheiden takia. Syinä voivat olla heikot salasanat tai konfiguraatiovirheet, joiden ansiosta koneelle pääsee ilman tunnuksia. Jotkut haittaohjelmat muodostavat saastuttamistaan verkoista bottiverkkoja. Nämä saastuneet koneet toimivat apuna uusien haittaohjelmien levittämisessä, ja niiltä käsin voidaan tehdä myös tietomurtoja ja päästä käsiksi yhä uusiin tietokoneisiin.

Palomuuri Tietoverkoissa palomuuri (firewall) on eristävä moniosainen järjestelmä, joka suodattaa suojattavan verkon ja vaarallisemman verkon välisiä yhteyksiä. Useimmiten palomuuria tarvitaan avoimesta Internet-yhteydestä tulevilta hyökkäyksiltä suojautumista varten. Palomuurilaitteilla on sääntöjä, joilla sisään tulevista yhteyksistä suodatetaan pois kaikki muu, paitsi tarvittava minimi. Nykyisin on myös yleistä, että vastuuntuntoisesti suodatetaan myös ulkomaailmaan lähtevää liikennettä, jotteivät oman verkon asiakkaat voi häiriköidä muiden verkkoihin (esimerkiksi väärennetyillä lähdeosoitteilla). Useiden yritysten sisällä suositaan työntekijöiden koneilta ulospäin lähtevän liikenteen kontrollointia palomuurin avulla muun muassa tietosuojan turvaamiseksi.

Virustorjunta Virustorjunta käsittää sellaisia tietokoneohjelmia, joilla etsitään ja tuhotaan paikallisesta järjestelmästä tai etäpisteestä haitallisia prosesseja, niiden tarvitsemia tiedostoja tai ajettaviin ohjelmatiedostoihin tarttunutta haittakoodia. Virustorjunnan tehtäviin kuuluu työaseman puhdistamisen lisäksi estää virustartunnan leviäminen muille koneille verkossa tai massamuistien kautta. Useimmat virustorjuntaohjelmat perustuvat tarkistelaskentaan. Jotkut yritykset myyvät virustorjuntaa nimikkeellä tietoturvaohjelmisto. Tällöin mukana saattaa olla lisätoimintoja, kuten palomuuri ja urkintasivustojen tunnistus. Käyttäjä voi itse vaikuttaa virusten leviämiseen omaksumalla oikeita työtapoja. UNIX-ympäristössä virusten toiminta hankaloituu, kun kirjautuu sisään pääkäyttäjän sijasta peruskäyttäjänä. Jotkut tietokonevirukset pystyvät kääntämään virustorjunnan pois päältä tai osaavat muulla tavoin häiritä toimintaa. Kiintolevyn sisältämät työtiedostot kannattaa varmuuskopioida, sillä virukset voivat hetkessä tehdä niistä käyttökelvottomia. Tunnettuja virustorjuntaohjelmistojen valmistajia ovat mm. F-Secure, Kaspersky Lab, Norman, Panda ja Symantec. Ilmaisia virustorjuntaohjelmistoja yksityiskäyttöön ovat mm. AntiVir, AV Free, Avast! ja Microsoft Security Essentials.

Tietomurto Tietomurto on Suomessa rikoslain 38. luvun 8. pykälän mukaan rangaistava teko. Tietomurrosta tuomitaan se, joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja, taikka sellaisen järjestelmän erikseen suojattuun osaan. Tietomurrosta tuomitaan myös se, joka tietojärjestelmään tai sen osaan tunkeutumatta teknisen erikoislaitteen avulla oikeudettomasti ottaa selon mainitussa tietojärjestelmässä olevasta tiedosta. Maksimirangaistus on yksi vuosi vankeutta. Syyteoikeus on voimassa kaksi vuotta. Tietomurrosta tuomitun maksettavaksi määrätään usein lisäksi huomattava vahingonkorvaus. Jo tietomurron yritys on rangaistava teko.

Kryptaus Kryptaus eli salaus tarkoittaa viestin salaamista siten, että sen haltuunsa saava ulkopuolinen ei kykene sitä avaamaan. Salausta tutkivaa tieteenalaa sanotaan puolestaan kryptografiaksi. Se on informaatioteorian eräs osa-alue, joka on saanut vaikutteita myös muilta matematiikan alueilta. Tutkimuksen tavoitteina ovat menetelmät ja periaatteet, joilla informaatio voidaan salata siten, ettei sivullisen ole helppo saada alkuperäistä viestiä selville.

Lähteet Wikipedia Google omapää