Tietoturva internetissä Jonna Hiukka MYhoko14D

Tietojen turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät suojaavat tiedot, joita niissä käsitellään, ja toimivat tarkoituksenmukaisella tavalla, oikeaan aikaan ja oikeutettujen käyttäjien valvonnassa. Mitä tietoturva on? Tehokkaalla tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso. Tietoturvallisuudella tarkoitetaan tietoliikenne-, laitteisto-, ohjelmisto-ja tietoaineistotoiminnan turvallisuutta, joilla turvataan verkkojen ja palvelujen eheys, luottamuksellisuus ja käytettävyys. Palveluiden käyttösäännöt tähtäävät kaikkien käyttäjien tietoturvan toteutumiseen. Niinpä tietoturvan perussääntöjä on noudatettava, vaikka meillä ei olisikaan omasta mielestämme mitään salattavaa. Palveluiden käyttösäännöt tähtäävät kaikkien käyttäjien tietoturvan toteutumiseen. Niinpä tietoturvan perussääntöjä on noudatettava, vaikka meillä ei olisikaan omasta mielestämme mitään salattavaa. Eheys: Tieto ei saa muuttua tahatta tai hyökkäyksessä, tai muutos pitää ainakin havaita; toisinaan eheys määritellään myös tietojen loogisuudeksi (ns. sisäinen eheys)ja paikkansapitävyydeksi (ns. ulkoinen eheys). Luottamuksellisuus: Tietoa voivat käsitellä vain sellaiset henkilöt, joilla on siihen oikeus. Käytettävyys: Tieto on saatavilla, kun sitä tarvitaan.

Tietojen suojaaminen Tietojojen suojaamisella tarkoitetaan lainsäädännöllisiä asioita yksilön tietojen suojaamiseksi. Suomen perustuslain mukaan kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Tämä koskee lähtökohtaisesti myös sähköistä viestintää kuten sähköpostia ja sähköisessä asioinnissa käytettäviä lomakkeita. Tämä niin sanottu viestisalaisuus on perusoikeus ja kaikkien pitäisi voida luottaa siihen ettei omiin viesteihin pääse kukaan ulkopuolinen käsiksi.

Miten erotan salatun yhteyden salaamattomasta? ”SSL-suojauksesta huolehtii internetpalvelun tarjoaja Internetpalvelujen tarjoajan kannattaa miettiä, mitkä sisällöt vaativat suojausta. Kaikkia sisältöjä ei välttämättä tarvitse salata. Arviointia tehtäessä voi esimerkiksi pohtia, kuka voisi hyötyä viestien lukemisesta. Luottamuksellisia tai maksuvälineisiin liittyviä tietoja kannattaa aina lähettää vain suojatun internetyhteyden välityksellä.” SSL-suojaus salaa tietokoneesi ja nettisivun palvelimen välisen liikenteen sisällön ja auttaa sivuston aitouden varmistamisessa. Sivustolla käytetään SSL-suojausta, jos siitä kertova lukko on kiinni ja osoitteen alku on https://. Esimerkiksi verkkopalveluissa asioidessa luottamuksellisia tai maksuvälineisiin liittyviä tietoja kannattaa lähettää ainoastaan suojatun internetyhteyden kautta. Tarkista aina ennen luottamuksellisten tietojen syöttämistä, että sivustolla käytetään SSL-suojausta. Mikä on salassa pidettävää tietoa? Liikesalaisuudet kuten asiakkaaseen liittyvät tiedot Yhteistyökumppanin liikesalaisuudet Tuotekehitystiedot Henkilötiedot

Tiedon turvaamismenetelmät Tekninen tietoturva Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi. Hallinnollinen tietoturva Fyysinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan.

Tietoturvallisuuden uhat Tietoturvallisuuden uhkina pidetään esimerkiksi… Erilaisia huijausyrityksiä Henkilökohtaisen yksityisyyden loukkauksia Roskapostia Teollisuusvakoilua Piratismia Tietokoneviruksia Verkkoterrorismia Elektronista sodankäyntiä Tietoturva uhkia ovat… Luvaton pääsy Tiedon luvaton käyttö Salaisen tiedon paljastuminen Tiedon sekaannus Tiedon muuntuminen Salaisen tiedon tutkituksi tuleminen Tiedon kopioituminen Tiedon hävittäminen

KYBERTURVALLISUUS: Palveluiden turvallinen käyttö Jokaisen internetiä käyttävän kannattaa miettiä, mitä viestintäpalveluja käyttää ja minkälaisia suojaustoimia niissä käytetään. Kannattaa myös muistaa, että tietokoneessa mahdollisesti olevalla haittaohjelmalla on pääsy kaikkiin koneella oleviin tietoihin sekä tietoliikenteen sisältöön. Koneen tietoturvallisuudesta pitää aina pitää huolta haittaohjelmien ehkäisemiseksi. Muista, että Suomen viestintäpalveluja koskeva lainsäädäntö suojaa ainoastaan suomalaisissa viestintäpalveluissa ja tietoverkoissa välitettävien viestien luottamuksellisuuden. Selvitä, mitä palveluja käytät ja mihin antamiasi tietoja käytetään. Arvioi, mitkä viestisi vaativat suojausta. Suojaa tarvittaessa viestisi. Muista myös suojata mahdollinen langaton verkkosi.

Palomuuri Palomuuritekniikat Yksinkertaisin palomuuri on pakettisuodatin. Pakettivirrasta seulotaan paketit lähde- ja kohdeosoitteen sekä porttien perusteella. Näitä on kahdentyyppisiä, tilattomia ja tilallisia. Tilaton palomuuri vertaa jokaista pakettia säännöstöön; jos paketti ei ole sallittu, sitä ei välitetä eteenpäin. Tilallinen palomuuri mahdollistaa liikenteen tarkemman valvonnan. Tilallinen palomuuri pitää kirjaa muodostetuista TCP-yhteyksistä ja virallisista UDP-yhteyksistä ja sallii vain yhteyteen kuuluvat paketit. Palomuuri on ohjelma tai laite, joka tarkistaa Internetistä tai verkosta tulevat tiedot ja joko estää tiedot tai päästää ne tietokoneeseen. Tämä määräytyy palomuurin asetusten mukaan. Useimmiten palomuuria tarvitaan avoimesta Internet-yhteydestä tulevilta hyökkäyksiltä suojautumista varten. Palomuuri estää luvattomia käyttäjiä tai haittaohjelmia (esimerkiksi matoja) käyttämästä tietokonetta verkon tai Internetin kautta. Palomuuri auttaa myös estämään tietokonetta lähettämästä haittaohjelmia muihin tietokoneisiin. Useiden yritysten sisällä suositaan työntekijöiden koneilta ulospäin lähtevän liikenteen kontrollointia palomuurin avulla muun muassa tietosuojan turvaamiseksi. Kokonaisvaltainen palomuurijärjestelmä koostuu useimmiten kahdenlaisista komponenteista, pakettisuodattimesta ja yhdyskäytävästä

Palomuuri käytännössä ja heikkoudet Palomuurien heikkouksia Palomuuri suodattaa vain lävitseen kulkevia yhteyksiä. Niinpä verkkoon voi päästä vaihtoehtoisia reittejä, kuten soittosarjojen kautta, langattoman lähiverkon tukiasemien kautta ja ennen kaikkea fyysisesti pääsemällä yrityksen toimitiloihin. Palomuuri ei myöskään kykene suodattamaan esimerkiksi IPSec-salattua liikennettä, josta ei näy kohdeporttia tai välttämättä edes kohdekonetta. Palomuuri käytännössä ja heikkoudet Useimmiten palomuureja on isommissa yritysverkoissa useampia. Palomuurien perusongelma on, että niiden läpi hyökännyttä murtautujaa ei voida enää estää tekemästä tuhojaan. Niinpä yrityksillä on eteisverkko eli demilitarisoitu alue, joka sijaitsee luotetun sisäverkon ja Internetin välissä. ja eteisverkon sekä eteisverkon ja sisäverkon välissä on palomInternetin uurit. Eteisverkkoon sijoitetaan kaikki julkiset palvelimet. Vaikka tunkeutuja pääsisi murtautumaan kyseisille palvelimille, olisi hänellä vielä toinen palomuuri edessään ennen sisäverkkoa.

Lähteet http://www.consilium.europa.eu/fi/general- secretariat/corporate-policies/classified- information/information-assurance/ https://www.deltagon.fi/ratkaisut/miksi- luottamukselliset-tiedot-tulee-suojata/ http://www.internetopas.com/yleistietoa/tietotu rva/suojausmenetelmat/ https://www.viestintavirasto.fi/kyberturvallisuus/p alveluidenturvallinenkaytto.html https://fi.wikipedia.org/wiki/Palomuuri https://fi.wikipedia.org/wiki/Tietoturva