Tietoturva

Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä, roskapostia, piratismiä, viruksia, teollisuusvakoilua, henkilökohtaisen yksityisyyden loukkauksia, verkko terrorismiä ja elektronista sodankäyntiä.

Suomen kieleen on vakiintunut jako tietoturvaan ja tietosuojaan. Jälkimmäinen sisältää henkilötietojen luottamuksellisuuden lisäksi rikoslain kunniaa, yksityisyyden suojaa ja tietoliikennettä koskevat säännökset, ja se perustuu viime kädessä perustuslain säännöksiin

Tietoturvallisuuden osina voivat olla seuraavat tekijät: Saatavuus tai käytettävyys :tieto on saatavilla, kun sitä tarvitaan. Luottamuksellisuus tietoa voivat käsitellä vain sellaiset henkilöt, joilla on siihen oikeus. Eheys :tieto ei saa muuttua tahatta tai hyökkäyksessä, tai muutos pitää ainakin havaita; toisinaan eheys määritellään myös tietojen loogisuudeksi (ns. sisäinen eheys)ja paikkansapitävyydeksi. Näitä kolmea voivat täydentää: Kiistämättömyys: Henkilö ei voi menestyksellisesti kiistää tekoa, jonka hän on tehnyt. Kiistämättömyys riippuu viime kädessä siitä, mitä oikeudessa hyväksytään näytöksi. Tunnistus: Henkilö voidaan tarvittaessa liittää käyttäjätunnukseen joka voi olla anonyymi. Todennus: Henkilö voidaan luottavasti tunnistaa luonnolliseksi tai oikeushenkilöksi.

Tietoturva osa-alueita ovat työasemien, palvelimien ja tietokoneverkon tietoturva sekä ympäristön ja sovellusten turvallisuus. Oma lukunsa on kannettavien tietokoneiden tietoturva. Palvelimien tietoturvaan kuuluu em. asioiden lisäksi varmuuskopiointi, levyjärjestelmien kahdennukset, auditointi ja verkon käytön rajoitukset. Verkon tietoturvaan kuuluu palomuurit, NAT-palvelut, kytkimet, reititys, verkonhallinta ja vianselvitys. Tietoliikennettä suojataan VPN-ratkaisuilla. Oma lukunsa ovat langattomat verkot. Verkossa turvallisuutta voi testata online-palveluilla ja sopivilla ohjelmilla. Verkossa voi myös vakoilla tietoja.

Tietoturvaa parantaa salakirjoitusmenetelmät. Niillä tieto voidaan suojata sellaiseen muotoon ettei siitä saa selvää ilman avainta tai salausmenetelmän tuntemista. Salakirjoituksella tietoa voidaan myös allekirjoittaa. Esimerkiksi sähköpostit voidaan allekirjoittaa. Saaja voi olla varma, että viesti on juuri siltä lähettäjältä kuin hän sanoo olevansa ja että viestin sisältöä ei ole kukaan muuttanut välillä.

Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin eli tahallisesti tehtyihin tietokoneviruksiin, matoihin ja tietomurtoihin. Nämä tietotekniikan mukanaan tuomat tietoturvariskit nousivat 2000-luvun vaihteessa median huomion kohteeksi. Samalla markkinoille ilmestyi useita uusia virustorjuntaohjelmistoja myyviä yrityksiä, jotka tähtäsivät uuteen markkinarakoon. Ne kiinnittävät aluksi huomion käyttöjärjestelmissä olleisiin ohjelmointivirheisiin, jotka altistivat käyttäjät tietoturvauhille. Ohjelmistovirheiden aiheuttamia tietoturvauhkia kutsutaan haavoittuvuuksiksi.

Virustorjuntaohjelmien heikkous on se että ne ovat aina askeleen jäljessä. Virusten tiedot syötetään torjuntaohjelmiin jälkikäteen sen jälkeen kun virukset ovat jo levinneet. Myös virustorjunta ohjelmat itse lisäävät tietoturvariskejä.

Internetissä on nykyään miljoonia tietokoneita, jotka ovat avoinna luvattomalle käytölle paitsi ohjelmavirheiden ja haittaohjelmien jättämien takaporttien, myös käyttäjien tekemien virheiden takia. Syinä voivat olla heikot salasanat tai konfiguraatiovirheet, joiden ansiosta koneelle pääsee ilman tunnuksia. Jotkut haittaohjelmat muodostavat saastuttamistaan verkoista bottiverkkoja. Nämä saastuneet koneet toimivat apuna uusien haittaohjelmien levittämisessä, ja niiltä käsin voidaan tehdä myös tietomurtoja ja päästä käsiksi yhä uusiin tietokoneisiin.