Tietoturva

Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät on suojattu ulkopuolisilta ihmisiltä ja ovat vain niitä tarvitsevien ihmisten käytössä. Tietoturvan uhkia ovat erilaiset huijausyritykset, yksityisyyden loukkaaminen, Salaisten tietojen julkaisu, roskaposti, verkkoterrorismi sekä tietokonevirukset. Tietoturvalle on asetettu tavoitteita jotka ovat; yksilön tai organisaation tietojen luottamuksellisuus, eheys, kiistämättömyys, pääsyvalvonta, saatavuus ja tarkastettavuus. Tiedostoilla ja dokumenteilla on olemassa turvaluokitus joka määrittelee sen kenellä on oikeus käyttää tietoja, säilyttää sekä tuhota niitä.

Tietoturvan tavoitteet  Eheys eli oikeellisuus, tarkoittaa tiedon muuttumattomuutta tiedon luomisen, käsittelyn ja siirron aikana.  Kiistämättömyydellä tarkastellaan tiedon siirtoon tai käsittelyyn osallistuneiden käyttäjien tunnistamista. Tämän avulla varmistetaan ettei kukaan käytä tietoja huomaamatta.  Pääsynvalvonta tarkoittaa, että käyttäjien tietoon käsiksi pääsyä valvotaan ja rajoitetaan.  Saatavuudella tarkoitetaan tiedon helppoa ja viiveetöntä käyttöä niille, joilla on siihen oikeus.  Tarkastettavuus tarkoittaa, että tietojenkäsittelyn tuloksena saatu tieto on kyettävä tarkastamaan ja sen oikeellisuus kyettävä osoittamaan.

Tietoturva internetissä Tietoturva on todella keskeinen asia kun käytetään internetiä. Internetissä on mahdollista muunmuassa muunnella WWW-sivustojen tietoja ilman lupaa, ohjata internet-hakuja vääriin osoitteisiin, lähettää sähköpostia tekastuilla nimillä ja kaivaa esiin toisten käyttäjien käyttäjätunnuksia, salasanoja sekä luottokorttien numeroita. Huonon tietoturvan riskejä voivat olla mm. virusten tai ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset.

Tekninen tietoturva Tietoturvalla pyritään siihen että laitteissa ja ohjelmistoissa ei ole tietoturvariskejä tai puutteita. Kun hankit uutta laitetta on hyvä miettiä jo tietoturvaa valmiiksi. Järjestelmiin pääsyä ja niissä olevien tietojen säilymistä valvotaan käyttäjätunnusten ja salasanojen avulla. Käyttäjätunnukset määrittelevät kenellä on oikeus päästä käsiksi mihinkin tiedostoihin. Käyttäjätunnukset ja salasanat eivät kuitenkaan ole varma tapa suojautua riskeiltä, sillä salasanoja ja käyttäjätunnuksia on helppo yrittää päätellä. Laajempiin tietoverkkoihin yhteydessä olevissa lähiverkoissa on syytä varmistaa, etteivät ulkopuoliset pääse suoraan käsiksi sen sisältöön.

Miten minä suojaan tietoni? Kun ostan tietokoneen, puhelimen tai tabletin hommaan siihen ensimmäisenä tietoturvaohjelman esim. F-secure, avast, panda. Tarkistan säännöllisesti tietoturva ohjelmalla ettei koneeseeni tai mobiililaitteisiini ole tullut viruksia tai ettei sitä ole koitettu käyttää väärin. Pidän erinlaisten pilvipalveluiden käyttäjätunnukset ja salasanat vain itselläni, enkä kerro niitä muille, näin vältän tietojeni väärinkäytön. Suojaan internet yhteyteni salasanalla etteivät muut pääse käyttämään ja kuormittamaan sitä.

Fyysinen tietoturva; Fyysisellä tietoturvalla tarkoitetaan sitä että esimerkiksi tietokoneet, kovalevyt tai muistitikut ovat lukittu johonkin huoneeseen, etteivät ylimääräiset ihmiset pääsisivät käsiksi tietoihin. Hallinnollinen tietoturva; Hallinnollisella tietoturvalla tarkoitetaan esim. työntekijöiden riittävää osaamista käyttää tietoturvaa. Työntekijöiden pitää ymmärtää, että salasanoja pitää käsitellä erittäin varovaisesti. Salasanoja ei saa kirjoittaa lapulle muistiin tai säilyttää kaikkien ihmisten ulottuvilla. Huolellisella salasanojen käytöllä on tarkoitus pienentää ulkopuolisten ihmisten mahdollisuutta läpäistä tietoturvajärjestelmiä ja vähentää tietoturvariskejä.

Tekninen suojaus Palomuuri; Palomuurin tarkoitus on estää ulkopuolisen ja asiattoman liikenteen pääsy julkisesta verkosta yksityiseen verkkoon ja päinvastoin. Palomuuri voi myös torjua osoitteen väärennöksiä ja tietokoneviruksia. VPN; on lyhenne sanoista Virtual Private Network, on tekniikka, jonka avulla luodaan luotettava salattu yhteys kahden verkon tai asiakaskoneen ja verkon välille. SSL; tällä voidaan salata tunnistus käyttäjän ja palvelimen välillä, tunnistaa palvelin ja neuvotella liikenteessä käytettävästä salauksesta. SSL on nykyisin yleisin pankkipääteyhteyksien suojausmenetelmä. PGP (Pretty Good Privacy); on yleinen sähköpostin salaamiseen käytetty suojaus ja monet sähköpostit tukevat sitä. Sen avulla käyttäjä voi suojata tiedostoja sekä lähettää ja vastaanottaa luottamuksellisia sähköpostiviestejä ja niiden liitteitä.

Kryptaus ja avaimet Tietojen salaamiseen voidaan käyttää myös salakirjoitusta, se on kutakuinkin matemaattinen menetelmä. Salainen viesti muutetaan muotoon jota ulkopuolisen on mahdotonta koittaa ymmärtää. Salakirjoittamiseen käytetään salausavainta, joka määrää, miten muunnos suoritetaan. Salaus puretaan käänteisellä menetelmällä. Salaamiseen käytettävät algoritmit ovat tunnettuja, mutta itse salaus- ja purkuoperaatioihin käytettävät avaimet eivät välttämättä ole julkisia. On kahta salakirjoitusmenetelmää; salaisen ja julkisen avaimen menetelmät. Salaisen avaimen menetelmät ovat symmetrisiä ja julkisen avaimen menetelmät ovat epäsymmetrisiä

Salainen avain; Kun käytetään tätä menetelmää viestin salaaminen tapahtuu siten, että viesti salataan ja avataan samalla avaimella. Tässä menetelmässä on ongelmana se, miten saada avain molemmille käyttäjille ilman vaaraa että se joutuu ulkopuolisten käsiin. Julkinen avain; Molemmilla osapuolilla on kaksi avainta, salainen ja julkinen. Viesti salataan vastaanottajan julkisella avaimella ja viestin purkaminen tapahtuu vastaanottajan salaisella avaimella. Vahva salaus; Salausta ei ole onnistuttu varmuudella purkamaan ulkopuolisen toimesta. Salakirjoitusmenetelmän vahvuuteen vaikuttaa avaimen pituus ja käytetyn algoritmin pituus.

Lähteet ja