Tietoturva internetissä

Yleistä tietoturvasta Tarkoittaa järjestelmien, palveluiden, tietojen sekä tietoliikenteen suojaamista ulkopuolisilta. Kysymys on siis toimenpiteistä, jotka takaavat tietojen koskemattomuuden. Tietoturvaohjelmilla voidaan lisäksi poistaa turhia tiedostoja tietokonetta hidastamasta ja tilaa viemästä. Tietoturva on noussut keskeiseksi kysymykseksi Internetissä. Tietoturvaohjelmia on esimerkiksi palomuurit, jotka suojaavat tietokonetta estämällä ja rajoittamalla ei-toivottua tietoliikennettä tietokoneelta verkkoon sekä verkosta tietokoneelle. Roskanpoistajat, jotka siivoavat tietokonetta ylimääräisistä merkinnöistä ja poistavat tietokoneelta turhia, ylimääräisiä loki- sekä väliaikaistiedostoja. Salasanojen hallinta, jolla voidaan ylläpitää verkkosivujen ja ohjelmien salasanoja, ei tarvitse itse muistaa kuin yksi salasana, joka on pääsalasana ja ohjelma muistaa kaikki loput. Tietojen hävittäminen, Niin sanottu vastine paperisilppurille, jolla voi hävittää pysyvästi arkaluontoisia tietoja yksittäisistä tiedostoista. Salaus, salauksella voi ennaltaehkäistä salaisten tietojen ja tiedostojen joutumista vääriin käsiin salaamalla esimerkiksi sähköposteja ja erilaisia tiedostoja. Virustorjunta, viruksen torjuntaohjelmat ovat välttämättömiä kaikissa tietokoneissa, etenkin niissä jotka on varustettu internetyhteydellä, sillä ne estävät sen ettei viruksia tartu tietokoneelle. Lomakkeiden ja sähköisten asiointipalveluiden käyttäminen on tietoturvallista. Palvelimien tietoturvaan kuuluu myös varmuuskopiointi. Suomen kielessä jo vakiintunut jako tietoturvaan ja tietosuojaan.

Tiedon turvaaminen Tietojen turvaaminen on henkilöiden oikeuksien huolehtimista ja turvaamista. Tietojen turvaaminen on organisaation ja esimerkiksi yritysten toiminnan ja tietojen turvaamista. Tietojen turvaaminen on myös joka ikisen henkilön velvollisuus. Tiedon turvaamisen tekijöitä: Luottamuksellisuus: tieto käsiteltävissä vain henkilöillä, joilla on oikeus siihen. Saatavuus sekä käytettävyys: tieto saatavilla aina tarvittaessa. On tärkeää että huolehdit laitteista joilla tiedostot ovat, sekä teet salasanoista tarpeeksi pitkiä ja monimutkaisia. Sanonnan mukaan tietoturvallisuus on 20 prosenttisesti tekniikkaa ja 80 prosenttisesti psykologiaa, eli sinä itse valitset ja päätät erilaisten tietoturvaohjelmien ohella omalla toiminnallasi kuinka suuri turvataso on.

Tiedon suojaaminen Tietosuoja tarkoittaa ihmisten oikeutta omiin henkilötietoihinsa. Tietosuojaan sisältyy muun muassa yksilön oikeus tarkastaa mitä tietoja henkilörekisteriin on tallennettu ja jos siellä on sattunut virheitä, hänellä on oikeus saada kyseiset tiedot korjatuksi. Tietosuojaa säädellään monessa laissa kuten esimerkiksi henkilötietolaissa. Tietosuojan mukaan ulkopuoliset eivät saa päästä henkilötietoihisi käsiksi - henkilötietoja ovat esimerkiksi osoite, nimi, henkilötunnus ja puhelinnumero. Tietosuoja käytännön kuuluu myös kertoa - mitä tietoja kerää ja miksi - miten ja mihin käyttää kyseisiä tietoja

Tiedon turvaamismenetelmiä Tiedon turvaamismenetelmät voidaan jakaa kolmeen ryhmään - Tekninen tietoturva: jonka pyrkimyksenä on se, että käytetyissä ohjelmistoissa ja laitteistoissa ei ole mitään tietoturvapuutteita. Tekninen tietoturva valvoo myös tietoihin pääsyä ja niissä olevien tietojen ja tiedostojen pysymistä luotettavina käyttäjätunnuksien sekä salasanojen avulla ( niiden avulla voi määritellä mihin tietoihin kenelläkin on oikeus päästä käsiksi). Salasanat ei kuitenkaan ole aivan täysin 100% varma keino, joten tärkeimpiin ja suurimpiin tietoverkkoihin yhteydessä olevissa lähiverkoissa täytyy varmistaa esimerkiksi palomuurien ja tiedon kryptaamisen eli sen koodaamisen lukukelvottomaksi avulla. - Fyysinen tietoturva: sillä tarkoitetaan esimerkiksi suljetussa, lukitussa huoneessa sijaitsevia tietokoneita. Lukitut tilat varmistavat ettei kukaan pääse käsiksi koneisiin, eikä niiden kovalevyihin tai muihin tiedontallennusmedioihin. - Hallinnollinen tietoturva: tarkoittaa organisaation jäsenten ja työntekijöiden riittävää tietoturvaosaamista, jotta ulkopuolisten mahdollisuus läpäistä organisaatioiden tietoturvajärjestelmiä ja minimisoida tietoturvavuodot.

Tietoturvan uhkia Uhkina pidetään esimerkiksi erilaisia huijausyrityksiä, roskapostia, teollisuusvakoilua, tietokoneviruksia, piratismia, verkkoterrorismia, henkilökohtaisen yksityisyyden loukkauksia ja elektronista sodankäyntiä. Uhkia ovat myös luvaton pääsy, salaisen tiedon paljastuminen, tiedon luvaton käyttö, tiedon muuntuminen, salaisen tiedon julkistaminen, tiedon hävittäminen sekä tietojen kopioituminen. Jos tietoturva on huonosti toteutunut, se mahdollistaa muun muassa ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin, erilaisten tietojen väärinkäytökset ja niiden ilkivaltaisen tuhoamisen.

Tiedon salaamistavat Tiedon salaamisesta käytetään sanaa kryptaaminen Salaamisen ideana on saada tieto sellaiseen muotoon, josta vain ja ainoastaan tiedon vastaanottaja saa palautettua alkuperäisen tiedon. Tavoitteena on myös että tiedot säilyvät luottamuksellisina, joka mahdollistetaan sillä, että luodaan salaus jonka murtaminen kohtuullisessa ajassa ja kohtuullisin resurssein on mahdotonta. Tiedon salaamisen käytetään erilaisia menetelmiä: -konventionaaliset menetelmät, joiden teho perustuu esimerkiksi salasanan käyttöön ja - ”julkisen avaimen” salaus, jossa viestin salaamiseen ja purkamiseen käytetään eri avaimia

Yrityksiin kohdistuvat huijaukset jatkuvat Kyberturvallisuuskeskuksen tietoon tulee yhä enemmän erilaisiin yrityksiin kohdistuvia huijausyrityksiä Huijausmenetelmiä, joita käytetään - Tietojen kalastelu verkoitse (muun muassa sähköpostitse) sekä puhelimen kautta. Yhteydenotot on pyritty ajoittamaan yleisimmin siten, että henkilökunta joutuisi tekemään nopeita ratkaisuja esimerkiksi perjantaina juuri kun työpäivä päättyisi. - Haittaohjelmat, joilla rikolliset voi saada tietoja järjestelmiin, henkilöihin sekä laskutukseen liittyviä tietoja. Yleisimpänä kohteena maksuliikenne - Huijausyrityksen kohdistuvat laskutukseen tai maksuliikenteeseen, jota edeltää yleensä tiedusteluvaihe jotta rikollinen saisi yrityksen varoja haltuunsa.

Lähteet Wikipedia Ilmaisohjelmat.fi/tietoturva Tietoturvaopas.fi Internetopas.com Haipro.fi Kanta.fi www.es.tut.fi Yksityisyydensuoja.fi Viestintavirasto.fi