Tietoturva internetissä
Tiedon turvaaminen Tietoturvalla tarkoitetaan erilaisten tietojen, palveluiden sekä tietoliikenteen asianmukaista suojaamista. Tietoturva ei tarkoita pelkästään netissä tapahtuvaa suojausta, vaan se ulottuu myös tietoihin joita käsitellään suullisesti ja paperilla. Yleisesti ottaen tietoturvassa on kyse luottamuksellisuudesta, todentamisesta, eheytyksestä sekä käytettävyydestä.
Tiedon suojaaminen Suomen lain mukaan jokaisella on suojata oma viestintänsä. Myös esimerkiksi verkkokaupoissa ja –pankeissa asioidessa internetyhteyden pitäisi aina olla suojattu, joka kannattaa tarkistaa aina ennen tärkeiden tietojen lähettämistä. Sama pätee myös tärkeissä sähköposteissa ja lomakkeissa. Sivuston käyttöehdoissa ja tietosuoja- ja rekisteriselosteissa on yleensä kuvattu viestien käsittelyyn ja säilyttämiseen liittyvät asiat.
TLS/SSL-suojaus Nykyään TLS-lyhenteellä, ennen SSL:nä tunnettu suojausprotokolla mahdollistaa yhteyden vahvan suojaamisen www-selainohjelman ja www-palvelimen välillä. Suojauksen avulla ulkopuoliset henkilöt eivät voi nähdä, mitä tietoja palvelimen käyttäjä palvelimelle lähettää. Salaamisen lisäksi TLS:ää voidaan käyttää vahvaan todentamiseen varmenteiden avulla. TLS vaatii palvelinlaitteistolta paljon suorituskykyä ja tämä näkyy sivuston vasteajassa, siitä syystä kaikilla sivustoilla suojaus ei ole käytössä. Suojauksia on 128-bittisiä ja 56 sekä 40-bittisiä, joista 128-bittinen vastaa kassakaappiin lukitsemista suhteessa siihen että 56 ja 40-bittiset vastaavat kirjekuoren suojausta.
Suojausmenetelmät Suojausmenetelmät voidaan jakaa kolmeen eri ryhmään: tekniseen, hallinnolliseen ja fyysiseen tietoturvaan. Teknisellä tietoturvalla pyritään siihen, ettei käytetyssä laitteistossa tai ohjelmistossa ole tietoturvapuutteita. Tietojärjestelmiin pääsyä rajoitetaan käyttäjätunnuksilla ja salasanoilla, mutta ne eivät ole erityisen varmoja tietoturvaratkaisuja, sillä ne voidaan päätellä ja saada varastamalla tietoon melko helposti. Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Yksinkertaisesti selitettynä sitä, että omista salasanoistaan täytyy pitää huolta ja niitä ei saa kirjoitella lapuille ja levitellä eri paikkoihin. Huolellinen käyttö takaa sen, että tietoturvamurrot ja järjestelmän läpäisy ulkopuolisin käsin ovat minimissään. Fyysisellä tietoturvalla tarkoitetaan suljetussa tilassa olevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi tietokoneisiin, kovalevyihin tai muihin tiedontallennusmedioihin.
Tietoturvan uhat Tietoa eri uhkista Esimerkkejä huijauksista Tietoturvan uhkilla tarkoitetaan uhkaa, joka vaarantaa tietoturvaa. Haavoittuvuus tietokoneessa tarkoittaa, että se on altis tietoturvauhkille. Tietoturvan uhkia ovat mm. haittaohjelmat, virukset, ”madot, jotka pyrkivät aiheuttamaan ei-toivottuja toimintoja tietokoneessa. Uhkia ovat myös tietomurrot ja varkaudet, huijaukset ja ketjukirjeet, tietoturva-aukot sekä tietysti käyttäjän oma käyttäytyminen internetissä eli millä sivuilla käy, mitä ja mistä lataa tiedostoja jne.
KYBERTURVALLISUUS Viestintäviraston kyberturvallisuus- sivulla ilmoitetaan kyberturvallisuuskeskuksen varoitukset, Tietoturva nyt!- artikkelit sekä haavoittuvuudet. Kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Keskuksen tietoturvapalveluihin kuuluvat muun muassa tietoturvaloukkausten ennaltaehkäisy ja turvallisen tiedonsiirron tehtävät. Toiminnan tueksi Kyberturvallisuuskeskus myös ylläpitää kansallista kyberturvallisuuden tilannekuvaa.
SALAUSTAVAT Tietoa pyritään salaamaan tietoturvan ylläpitämiseksi ja siihen käytetään yleisesti kryptaamiseksi kutsuttua menetelmää. Konventionaalisten salausmenetelmien teho perustuu joko salaiseen algoritmiin tai salasanan käyttöön, eli jos nämä pääsevät muiden tietoon, salattu tieto voidaan purkaa. Salasanoissa ja algoritmeissä käytetään usein kirjainten paikkojen muutoksia, mutta nykyään yksinkertaiset muutokset eivät riitä. Uudehko tulokas kryptografiassa on julkisen avaimen salaus. Julkisen avaimen salauksessa viestin salaamiseen ja purkamiseen käytetään eri avaimia. Julkisen avaimen avulla viestiä ei voi purkaa, mutta sen voi salata.
Tietoturvaa KOSKEVA LAINSÄÄDÄNTÖ Suomessa ei ole yhtenäistä tietoturvalainsäädäntöä. Se ei kuitenkaan ole harvinaista, sillä internet ei ole kenenkään yksittäisen henkilön omistuksessa ja käyttäjiäkin on liian paljon valvottavaksi. Tietyt lait ovat maakohtaisia, eikä yhteistä kansainvälistä ”lakikirjaa” ole, oman maan lait on helposti kierrettävissä osoitteen sijainnin vaihtamisella johonkin muuhun, asian sallivaan maahan. Lähes yleisin lain rikkomus tietoturvaa kohtaan on yksityisyyden suojan rikkominen.
Lähteet http://blogs.helsinki.fi/tvt-ajokortti/5-tietoturva/5-1-tietoturvan-ja- tietosuojan-perusteet/tietoturvan-edellytykset/ https://www.viestintavirasto.fi/viestintavirasto/ajankohtaista/2013/luottamuk sellisenviestinnansuojaaminen.html http://www.internetopas.com/yleistietoa/tietoturva/suojausmenetelmat/