Otsikon asettelu Tietoturva
Mitä on tietoturva? Tietoturvalla pyritään suojaamaan tärkeät tiedot ulkopuolisilta. Tietoturvan tavoitteet ovat yksilön tai organisaation annettujen tietojen luottamuksellisuus, eheys, kiistämättömyys, pääsynvalvonta, saatavuus ja tarkastettavuus. Kaikilla tiedoilla ja dokumenteilla on turvaluokitus, joka määrittelee sen, kenellä on oikeus tietojen käyttöön, sekä säilytykseen ja tuhoamiseen. Huonosti toteutetusta tietoturvasta mahdollisia seurauksia ovat mm. virusten tai ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset. Tietojen käsittelyyn oikeutetutkin saavat käyttää tietoja ja järjestelmiä vain asianmukaisesti työtehtävissään.
Tietojen turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät suojaavat tiedot, joita niissä käsitellään, ja toimivat tarkoituksenmukaisella tavalla, oikeaan aikaan ja oikeutettujen käyttäjien valvonnassa. Tehokkaalla tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso
Tietojen suojaaminen Oman sivuston voi suojata siten, että sivuston sisällön näkeminen vaatii käyttäjätunnuksen ja salasanan syöttämistä. Jonkin sivuston osan suojaaminen noudattaa samaa periaatetta, mutta tietysti html-hakemisto korvataan tällöin suojattavaksi halutun hakemiston polulla. Pitää aina tarkistaa ennen luottamuksellisten tietojen syöttämistä, että sivustolla käytetään SSL-suojausta. SSL-suojaus salaa tietokoneesi ja nettisivun palvelimen välisen liikenteen sisällön ja auttaa sivuston aitouden varmistamisessa. Sivustolla käytetään SSL-suojausta, jos siitä kertova lukko on kiinni ja osoitteen alku on https://. Tietokonetta voidaan suojata seuraavilla tavoilla: Palomuuri: Palomuuri voi suojata tietokonetta estämällä luvattomia käyttäjiä ja haittaohjelmia käyttämästä tietokonetta. Virustentorjunta: Virustorjuntaohjelmisto auttaa suojaamaan tietokonetta viruksilta, madoilta ja muilta tietoturvauhkilta. Vakoiluohjelmien ja muiden haittaohjelmien torjunta: Vakoiluohjelmien torjuntaohjelmisto auttaa suojaamaan tietokonetta vakoiluohjelmilta
Tiedon turvaamismenetelmät Suojausmenetelmät jaetaan kolmeen ryhmään: tekniseen, fyysiseen ja hallinnolliseen. Tekninen tietoturva Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa pitää siis miettiä jo laitteistojen ja ohjelmien hankintavaiheessa. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan käyttäjätunnuksilla ja salasanoilla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi. Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa huoneessa sijaitsevia tietokoneita. Kun koneet on lukitussa tilassa pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan. Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on pienentää ulkopuolisten mahdollisuutta läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.
Tietoturvan uhat Tietoturvauhalla tarkoitetaan uhkaa, joka vaarantaa tietoturvan (jonkun tai useamman osa-alueen) Yrityksessä tietoturvan sisäisiä uhkia ovat alhainen tietoturvallisuuden tietotaso, dokumentoinnin puute, ulkopuolisten tiedostojen tuominen yrityksen verkkoon ilman virustarkistusta sekä tietoturvaan liittyvien ohjeiden ja koulutuksen puute. Myös järjestelmän luotettavuus ja henkilöstä ovat uhkia tietoturvalle. Ulkoiset uhat ovat lähinnä verkkoyhteyksiä pitkin tapahtuvia tietomurtoja ja laitevarkauksia. Myös liikkuvat päätelaitteet ja irrotettavat massamuistilaitteet ovat uhkia. Päälaitteet, joihin voidaan tallentaa suuria tietoja kuten kämmentietokoneet ja kehittyneemmät matkapuhelimet voivat joutuessaan vääriin käsiin, tuottaa tietovuotoja.
Tyypillisimpiä tietoturvauhkia ovat: Haittaohjelmat, virukset ja madot: Ohjelmia, ohjelman osia tai muita käskyjoukkoja, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietojärjestelmässä tai sen osassa; tulee tietokoneelle sähköpostista, Internetistä ja erilaisten tiedostojen mukana; uusia levitystapoja keksitään lisää jatkuvasti Tietomurrot ja varkaudet: Murtautuminen suojaamattomalle tai suojatulle tietokoneelle ja sen käyttäminen luvatta, sekä tiedostojen tai henkilökohtaisten tietojen varastaminen (esimerkiksi salasanoja tai luottokorttinumero) ja käyttäminen vääriin tarkoituksiin Huijaukset ja ketjukirjeet: Henkilötietojen käyttäminen huijausyrityksiin tai ketjukirjeissä Huijausvaroitukset: Tekaistu varoitus haittaohjelmista, jossa joko pyydetään lähettämän viesti mahdollisimman monelle (haittaohjelman levittäminen) tai myydään haittaohjelmia sisältävä "torjuntaohjelma" Roskaposti: Ei-toivottu, suurina massoina lähetetty ja ei kenellekään erityisesti kohdistettu sähköpostiviestintä, josta on tullut kasvava ongelma Tietosuojarikkomukset: Sähköpostiosoitteita ym. henkilötietoja kerätään esimerkiksi web-sivustoista tai keskusteluryhmistä, mutta usein on epäselvää, mihin ja miten tietoja käytetään ja luovutetaanko niitä edelleen (rekisteriseloste) Tunkeutuminen ja hyökkäys: Tahallinen tietojärjestelmään heikkojen kohtien etsiminen ja pyrkimys joko vahingoittaa järjestelmää tai käyttää sitä oikeudettomasti Tietoturva-aukko: Tietojärjestelmän osassa tai sen suojauksessa oleva heikkous, joka mahdollistaa helpon tunkeutumisen järjestelmään Varmuuskopiointi: Miten varmistetaan, ettei tietoja häviä tai tuhoudu esim. laitteisto- tai ohjelmistovian tai väärinkäytösten takia Käyttäjä: Suurin tietoturvariski on itse käyttäjä ja hänen tekemät inhimilliset virheet, kuten salasanan säilyttäminen lompakossa tai luovuttaminen sähköpostilla tuntemattomalle
Tiedon salaaminen Tiedon salaamiseen käytetään salakirjoitusta, joka on matemaattinen menetelmä. Sanoma muutetaan muotoon, jota ulkopuolisen on mahdotonta selvittää. Salakirjoittamiseen käytetään salausavainta, joka määrää, miten muunnos suoritetaan. Salaus puretaan käänteisellä menetelmällä. Salainen avain (Secret Key) Käytettäessä salaisen avaimen menetelmää viestin salaaminen tapahtuu siten, että viesti salataan ja avataan samalla avaimella. Salaisen avaimen menetelmässä on ongelmana se, miten saada avain molemmille käyttäjille ilman vaaraa että se joutuu ulkopuolisten käsiin. Salaisen avaimen menetelmä on nopea, mikä tarkoittaa sitä, että sillä voidaan suojata suuriakin lähetyksiä tiedonsiirtonopeuden kärsimättä. Julkinen avain Julkisen avaimen menetelmä toimii seuraavalla tavalla: Molemmilla osapuolilla on kaksi avainta, salainen ja julkinen. Viesti salataan vastaanottajan julkisella avaimella ja viestin purkaminen tapahtuu vastaanottajan salaisella avaimella. Julkinen avain voidaan jakaa kaikille, joiden kanssa on tarpeen vaihtaa tietoa julkisesti. Julkisen avaimen huonona puolena on sen hitaus verrattaessa salaiseen avaimeen. Tämän takia molempia menetelmiä käytetäänkin usein yhdessä siten, käytetään tiedon todennukseen, kiistämättömyyteen ja viestin eheyden varmistamiseen ja salaista avainta käytetään tiedon kryptaamiseen tiedonsiirtoa varten. Vahva salaus Termi vahva salaus tarkoittaa, että salausta ei ole onnistuttu varmuudella purkamaan ulkopuolisen toimesta. Salakirjoitusmenetelmän vahvuuteen vaikuttaa avaimen pituus ja käytetyn algoritmin pituus. Vähimmäispituus salaisen avaimen menetelmissä on vähintään 128 bittiä ja julkisessa avaimessa yli 1024 bittiä, joka yltää vahvaan salaukseen. Algoritmin vahvuus lyhentää avaimen pituutta.
Kyberturvallisuuskeskus Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka kehittää ja valvoo viestintäverkkojen ja - palveluiden toimintavarmuutta ja turvallisuutta. Sen CERT-toimintoihin kuuluu tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Keskuksen NCSA-tehtäviin sisältyy vastuu turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja - käsittelyyn liittyvistä turvallisuusasioista. Keskuksen toiminta tähtää yleisten viestintäverkkojen ja viestintäpalveluiden turvallisen ja häiriöttömän toiminnan varmistamiseen sekä yhteiskunnan elintärkeiden toimintojen turvaamiseen. Huoltovarmuuskeskuksen kanssa solmitun sopimuksen mukaisesti Kyberturvallisuuskeskus vastaa osaltaan huoltovarmuuden kannalta elintärkeiden teknisten järjestelmien toimivuuden turvaamisesta. Kyberturvallisuuskeskus haluaa kehittää ja monipuolistaa tietoturvapalvelujaan muun muassa kehitystyön ja laajojen yhteistyöverkostojen avulla. Kyberturvallisuuskeskuksen palveluita ovat CERT-toiminto, NCSA-toiminto, PRS-toiminto.
https://fi. wikipedia. org/wiki/Tietoturva https://www. jyu https://fi.wikipedia.org/wiki/Tietoturva https://www.jyu.fi/itp/ohjeet/tutoriaalit/henkiloekohtaiset-kotisivut/tietojen- suojaaminen http://windows.microsoft.com/fi-fi/windows/understanding-security-safe- computing#1TC=windows-7 http://www.consilium.europa.eu/fi/general-secretariat/corporate- policies/classified-information/information-assurance/ https://www.viestintavirasto.fi/viestintavirasto/ajankohtaista/2013/luottamuksellis enviestinnansuojaaminen.html http://www.internetopas.com/yleistietoa/tietoturva/suojausmenetelmat/