H5 Tietoturva

Mikä siis on tietoturva?  Tietoturva tarkoittaa lyhyesti tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.  Tietoturva voidaan sekoittaa tietosuojaan, joka taas on yksityisyyden suojaamista ja se perustuu lakiin, käytänteisiin ja hyviin tapoihin. Tietoturva perustuu teknisiin ja organisatorisiin ratkaisuihin.  Tietoturvallisuus jaetaan hallinnolliseen turvaan, fyysiseen turvaan, laitteistoturvallisuuteen, ohjelmistoturvallisuuteen, tietoaineiston turvallisuuteen, tietoliikenteen turvallisuuteen, henkilöstön turvallisuuteen ja käytön turvallisuuteen.

Hallinnollinen tietoturva  Hallinnollinen tietoturva on oikeastaan koko tietoturvan perusalusta.  Sillä tarkoitetaan tietoturvaan tähtääviä hallinnollisia keinoja kuten organisaatio, vastuun ja tehtävien määrittely sekä ohjeistettua ja koulutettua henkilökuntaa.  Se koostuu johdon hyväksymistä periaatteista, vastuujaosta ja tarkoitukseen varatuista resursseista.  Se sisältää muiden osa-alueiden menettelytavat, jonka tarkoitus on varmistaa, että kaikki osa-alueet ovat riittävän hyvällä tasolla.  Hallinnollisen tietoturvan päämäärä onkin luoda organisaatioon toimintatapa, jolla voidaan välttää tietoturvariskit.

Fyysinen tietoturva  Fyysisellä tietoturvalla tarkoitetaan toimitilojen ja siellä olevien laitteiden suojaamista. Esim. tietokoneet pidetään lukitussa huoneessa.  Kulunvalvonta, työasemien murtosuojaus ja turvamerkintä, palvelintilojen lukitseminen ja paloturvallisuus, varmuuskopioiden ja lisenssien turvallinen säilytys, hälytysjärjestelmät ja vartiointi sekä verkkokaapelointi ja laitekaappien suojaaminen ulkopuolisilta, nämä kaikki edellä mainitut liittyvät fyysiseen tietoturvaan.  Fyysistä tietoturvaa on vaikea hallita, koska se on niin laaja-alainen.  Fyysiset tietoturvamenetelmät muodostavat perustan tietoturvalle, ilman niitä muut osa- alueet ovat tehottomia.

Laitteiston, ohjelmiston, tietoaineiston, tietoliikenteen, henkilöstön ja käytön turvallisuus  Laitteisto turvallisuudella tarkoitetaan laitteistojen suojaamista, asennusta, ylläpitoa ja poistoa sekä niihin liittyvää hallinnointia.  Ohjelmiston turvallisuudella tarkoitetaan eri ohjelmistojen esim. varus- ja työkaluohjelmistojen ylläpitoon ja päivitykseen liittyviä turvallisuustoimenpiteitä. Niihin vaikuttavat kehityksessä käytetyt prosessit ja asetukset.  Tietoaineiston turvallisuudessa on kyse tallennettujen tietojen suojaamisesta. Se koskee asiakirjoja, muistivälineitä, mikrofilmiä, äänitteitä sekä muita teknisiä laitteita.  Henkilöstön turvallisuudessa on kyse henkilöstä johtuvasta riskien hallinnasta. Sen tavoitteena on, että henkilö ei esim. tietämättömyydellä muokkaa tai tuhoa tietoja. Henkilöstön salasanat ovat piilossa eikä muut henkilöstössä tiedä toistensa tunnuksia.  Käytön turvallisuutta ovat salasanat, ohjelmien osaaminen ja virustorjunnat. Periaatteena on luoda sellainen menettely, joilla tietoturvallisuuden taso pysyy mahdollisimman hyvänä.

Uhkat  Tietoturvan uhkia on mm. luvaton pääsy, tietojen luvaton käyttö, salaisen tiedon paljastuminen, tietojen sekaannus, tiedon muuntuminen, tietojen tutkituksi tuleminen, tietojen kopiointi luvatta ja tietojen tuhoutuminen.  Yrityksien tietoturvan uhkana voi olla henkilöstön luotettavuus, järjestelmän luotettavuus, alhainen tietotaso, ulkopuolisen tiedostojen tuominen yrityksen laitteistoihin ilman virustarkistuksia ja koulutuksen puute.  Ulkoisia uhkia voi olla tietomurrot ja laitevarkaudet, liikkuvat päätelaitteet ja irrotettavat massamuistilaitteet.

Tietoturva internetissä  Älä availe linkkejä, jotka vaikuttavat epäilyttäviltä.  Huolehdi, että laitteen viruksentorjunta ja palomuuri ovat ajan tasalla ennen kuin aukaiset netin.  Vaihda salasanat mielellään n. 3kk välein, suosi salasanoja jotka ovat tasoltaan vahvoja. Käytä suuria ja pieniä kirjaimia sekä numeroita, jotta salasanaa ei ole helppo arvata.  Vältä roskapostien availua, ellet ole varma lähettäjästä. Roskapostit levittävät yleensä viruksia. Myös tutulla nimellä tulevat sähköpostit voivat sisältää viruksen, älä siis avaa sitä jos aihe/otsikko vaikuttaa oudolta.  Kontrolloi ketkä voivat nähdä liikkeesi rajaamalla näkyvyyttä. Profiilit kannattaa suojata niin, että vain tietyt ihmiset näkevät tiedot. Älä myöskään paljasta kovin tarkkaan omia tietojasi, sillä ne voivat levitä muuallekin.

Virustorjunta ja palomuuri  Palomuuri antaa päättää mitä ohjelmia verkkoon saa mennä ja mitä yhteyksiä saa tulla omalle laitteelle. Ilman palomuuria mitkä tahansa tiedostot voivat liikkua laitteesta verkkoon ja verkosta laitteeseen jotka voivat tuoda mukanaan myös viruksia.  Virustorjunnalla tarkoitetaan sellaisia tietokoneohjelmia, jotka etsii ja tuhoaa haitallisia prosesseja järjestelmästä. Sen tehtäviin kuuluu työaseman puhdistaminen ja estää viruksen leviäminen muille koneille verkon välityksellä. Tunnettuja virustorjuntoja ovat avast antivirus, F-secure, AntiVir.  Kun nämä ovat oikein asennettu ja päivitetty säännöllisesti, pitäisi kone olla suojattu.

Huijauksilta suojautuminen  Netissä on suuri mahdollisuus tulla huijatuksi. Jos jokin tarjous kuulostaa liian hyvältä ollakseen totta, älä tartu siihen. Se on todennäköisesti huijausta.  Huijauksilta voit suojautua maalaisjärjen käytöllä, älä luota kaikkiin viesteihin ja sähköposteihin mitä saat, vaikka ne tulisi tuttusi nimellä.  Älä luota kaikkiin verkkosivuihin, sivusto on voitu luoda tietojen kalasteluun, ole erityisen varovainen verkossa maksamisen kanssa.  Tarkista selaimen kohdeosoite. Tietojenkalastelu sivut on yleensä rekisteröity verkkotunnusten alle, jotka muistuttavat aitoja verkkosivuja.  Tarkista onko tietoliikenteen salaus päällä ja varmenne oikea.

Lähteitä         