Tietoturva internetissä
Tietoturva Tietoturva on noussut keskeiseksi kysymykseksi Internetissä. Verkkoympäristössä on mahdollista mm. muunnella WWW-sivustojen tietoja luvatta, ohjata internet-hakuja vääriin osoitteisiin, lähettää sähköpostia tekaistuilla nimillä ja kaivaa esiin toisten käyttäjien käyttäjätunnuksia, salasanoja sekä luottokorttien numeroita. Huonosti toteutetusta tietoturvasta mahdollisia seurauksia ovat mm. virusten tai ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset.
Suojausmenetelmät Suojausmenetelmät voidaan jakaa kolmeen ryhmään: tekniseen, fyysiseen ja hallinnolliseen. Tekninen tietoturva Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi. Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan. Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on pienentää ulkopuolisten mahdollisuutta läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.
Laitteiden turvallinen käyttö Monissa laitteissa, esimerkiksi uusissa televisioissa tai digibokseissa, on verkkoliitäntä. Liitännän kautta voit käyttää verkon viihdepalveluja tai päivittää laitteen ohjelmistot. Suojaamattomassa verkossa salaamaton viestintä on helposti muiden käyttäjien katseltavissa tai kuunneltavissa. Lisäksi suojaamatonta verkkoa voivat sivulliset käyttää luvatta. Tarkasta sellaiset laitteet, joita käytetään internet-yhteyden muodostamiseen ja jotka ovat kiinni suoraan internetissä. Vaihda laitteiden oletussalasanat ja estä pääsy laitteen hallintakäyttöliittymään internetistä. Salasanan turvallisuuteen vaikuttaa eniten käytetyn salasanan pituus. Pituuden vähimmäisvaatimuksena voidaan pitää 12 merkkiä. Pitkä salasanakaan ei aina pelasta, mikäli salasana on helposti arvattavissa. Hyvässä salasanassa yhdistyy sekä pituus että monimutkaisuus. Tarkista myös langattoman verkon suojausasetukset.
Älypuhelinten käytön tyypillisiä uhkia ovat huijausyritykset Älypuhelinten käytön tyypillisiä uhkia ovat huijausyritykset. Suojaa myös aina matkapuhelimesi suojakoodilla. Pakota puhelimesi aina turvallisempaan 3G-verkkoon. Ota käyttöön sekä SIM-kortin PIN-kysely että matkapuhelimen suojakoodi. Sulje bluethooth ja netit aina kun et tarvitse niitä. Harkitse ennen kuin lainaat puhelintasi tuntemattomalle. Liikenteen salaamiseen langattomassa lähiverkossa kannattaa käyttää vähintään WEP (Wired Equivalent Privacy) -protokollaa tietoliikenteen salaamiseen. Suositeltavaa on käyttää uudempaa WPA2 (Wi-Fi Protected Access) -protokollaa, jos laitteet ja ohjelmistot tukevat sitä. Langaton lähiverkko eli WLAN (Wireless Local Area Network) mahdollistaa tietokoneiden ja lisälaitteiden kytkemisen langattomasti tietoverkkoon. WLAN-verkkoja käytetään muun muassa koti- ja yrityskäytössä sekä julkisissa tiloissa. WLAN-tekniikkaan liittyy tietoturvauhkia, jotka kannattaa tiedostaa.
Langattoman lähiverkon kuuluvuusaluetta on vaikea rajata Langattoman lähiverkon kuuluvuusaluetta on vaikea rajata. Esimerkiksi kotikäytössä verkko saattaa ulottua naapuriin ja yrityksissä toimitilojen ulkopuolelle. Langattomien lähiverkkojen tietoturvan kannalta on olennaista; - Määritellä wlan-verkkoon tunnistautuminen (esimerkiksi salasanalla). Ilman käyttäjien tunnistautumista kuka tahansa pääsee langattoman tukiaseman kuuluvuusalueella liittymään langattomaan lähiverkkoon. - Salata wlan-verkon kautta välitetty liikenne. Salamaatonta liikennettä on helppo kuunnella
Sähköinen tunnistaminen ja allekirjoitus Vahva sähköinen tunnistaminen, sähköinen allekirjoitus ja varmenne auttavat henkilöllisyyden todentamisessa ja tunnistamisessa sekä tietojen salauksessa sähköisissä tietoverkoissa. Vahvalla sähköisellä tunnistamisella tarkoitetaan henkilöllisyyden todentamista sähköisesti. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa. Sähköistä allekirjoitusta käytetään allekirjoittajan henkilöllisyyden todentamiseen. Varmenteita tarvitaan tietoverkkojen kautta tapahtuvassa tunnistamisessa, salauksessa ja sähköisen allekirjoituksen tekemisessä.
Kyberturvallisuuskeskus Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Sen CERT-toimintoihin kuuluu tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Keskuksen NCSA-tehtäviin sisältyy vastuu turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista. Keskuksen toiminta tähtää yleisten viestintäverkkojen ja viestintäpalveluiden turvallisen ja häiriöttömän toiminnan varmistamiseen sekä yhteiskunnan elintärkeiden toimintojen turvaamiseen. Huoltovarmuuskeskuksen kanssa solmitun sopimuksen mukaisesti Kyberturvallisuuskeskus vastaa osaltaan huoltovarmuuden kannalta elintärkeiden teknisten järjestelmien toimivuuden turvaamisesta. Kyberturvallisuuskeskus haluaa kehittää ja monipuolistaa tietoturvapalvelujaan muun muassa kehitystyön ja laajojen yhteistyöverkostojen avulla. Kyberturvallisuuskeskuksen palveluita ovat CERT-toiminto, NCSA-toiminto, PRS-toiminto.
Tietoturvallisuuden arviointilaitokset Yksityiset yritykset voivat arviointilaitoksen suorittaman arvioinnin avulla todistaa, että yrityksen toiminta täyttää tietoturvallisuusvaatimukset. Näin yritykset voivat varautua esimerkiksi kansainvälisiin hankintakilpailuihin, joissa edellytetään viranomaisen laatimaa turvallisuusselvitystä, tai osoittaa kansalliselle viranomaiselle, että sen toiminnassa on toteutettu määrätty tietoturvallisuuden taso. Viranomaiset voivat tietoturvallisuuden kehittämisessä ja tietojärjestelmiensä arvioinnissa käyttää Viestintäviraston hyväksymien arviointilaitosten palveluja. Kesäkuun 2015 alusta viranomaiset voivat käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Viestintäviraston tai sen hyväksymän arviointilaitoksen arviointipalveluja.