Tietoturva internetissä Katri Ellilä Myelpt14B
Tietoturva Tietoturvalla pyritään suojaamaan yksityiset tiedot ulkopuolisilta henkilöiltä Tietoturvalle on asetettu tiettyjä vaatimuksia Annettujen tietojen luottamuksellisuus, eheys, kiistämättömyys, pääsynvalvonta, saatavuus, tarkastettavuus Jotta tiedot ovat luottamuksellisia, niiden on oltava vain niihin oikeutettujen käytössä Tiedoilla on turvallisuusluokitus, joka määrittelee kenellä on oikeus tietojen hallussapitoon.
Tiedon turvaamismenetelmät Tekninen tietoturva Teknisellä tietoturvalla pyritään siihen että käytetyissä laitteissa ja ohjelmistoissa ei ole tietoturvapuutteita Tietojärjestelmiin pääsyä valvotaan salasanojen ja käyttäjätunnusten avulla Laajempiin tietoverkkoihin yhteydessä olevissa lähiverkoissa on syytä varmistaa etteivät ulkopuoliset pääse käsiksi sisältöön Tällaisia varmistuksia esim. Palomuuri ja tiedon kryptaaminen eli muuttaminen lukukelvottomaksi koodiksi Uhkia ovat salasanojen ja tunnusten päätyminen ulkopuolisten haltuun
Tiedon turvaamismenetelmät Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan tietoturvaa, jossa laitteet ovat esim. Suljetussa tilassa Suljetulla tilalla varmistetaan etteivät ulkopuoliset pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan Fyysisen tietoturvan uhkia ovat esim. Ilkivalta tai tulipalo, joka voi tuhota tietokoneita ja varmuuskopioita
Tiedon turvaamismenetelmät Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista Salasanat ja muut tunnukset tulee pitää salaisina tietoturvavuotojen ehkäisemiseksi Ehkäisynä riittävä tietoturva ja palomuuri
Tiedon turvaaminen Tiedon turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät suojaavat tiedot, joita niissä käsitellään Tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso
Tiedon suojaaminen Lain mukaan jokaisella on oikeus suojata viestintänsä. Jokaisen internettiä käyttävän kannattaa miettiä mitä viestintäpalveluja käyttää. Luottamuksellisia tai pankkitietoihin liittyviä tietoja kannattaa lähettää vain SSL- suojatun internetyhteyden kautta Luottamuksellisen tiedon lähettämisessä kannattaa kiinnittää huomiota palvelimen valintaan. Käyttöehdoissa on yleensä kuvattu viestien käsittelyyn ja säilyttämiseen liittyvät asiat.
Tiedon salaaminen Tiedon salaamiseen käytetään salakirjoitusta, joka on matemaattinen menetelmä Teksti muutetaan muotoon, jota ulkopuolisen on mahdoton ymmärtää Vain vastaanottajan on mahdollista saada purettua koodi takaisin alkuperäiseen muotoon avaimella
Kyberrikoksista jää kiinni- rikoksista kannattaa ilmoittaa Krp tiedotti 7.12. saaneensa valmiiksi esitutkinnan vuodenvaihteessa 2014-2015 tapahtuneesta palvelunestohyökkäyksestä jonka kohteena olivat pankit Kyberrikosten tutkintaa pidetään vaikeana, sillä rikosten tekijöiden on mahdollista väärentää ja hävittää rikosten tietoja Rikosilmoitus kannattaa tehdä heti kun huomaa tietomurron tapahtuneen. Rikosilmoitus auttaa poliisia selvittämään rikosta Tapauksessa poliisi löysi todisteita muista samojen henkilöiden tekemiksi epäillyistä tietomurroista
Lähteet http://www.consilium.europa.eu/fi/general-secretariat/corporate-policies/classified-information/information-assurance/ http://www.internetopas.com/yleistietoa/tietoturva/ http://www.tietojesiturvaksi.fi/tietoturvasuunnitelma/fyysinen-tietoturva https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2015/12/ttn201512071630.html