Tietoturva Jari Koivisto opetusneuvos Opetushallitus jari.koivisto@oph.fi p. 09 - 7747 7298

Näinkö TVT kouluissa nähdään?

Vai näin?

Internetissä voidaan salakuunnella muuttaa tai ohjata väärin liikennettä lähettää sähköpostia toisen nimissä poimia liikenteestä käyttäjätunnuksia, salasanoja tai luottokorttien numeroita

Tietoturvan osa-alueet Internet Engineering Task Force Luottamuksellisuus (confidentiality) Luottamuksellisuudella varmistetaan, että tiedot ovat vain niillä, joille tiedot on tarkoitettu. Luottamuksellisuus suojaa yksityisyyttä ja tiedon omistusoikeutta.

Tietoturvan osa-alueet Internet Engineering Task Force Eheys (integrity) Tiedon eheys tarkoittaa, ettei tieto ole muuttunut siirrettäessä eikä säilytettäessä. Tiedon eheyden varmistamiseen liittyy aina lähettäjän todennus. Eheys ja todennus yhdessä varmistavat, että lähetty tieto on vastaanottajan saavuttaessaan juuri siinä muodossa, missä se lähetettiin.

Tietoturvan osa-alueet Internet Engineering Task Force Todennus (authentication) Todennuksella varmistetaan, että osapuolet ovat niitä, joita sanovat olevansa. Esimerkiksi sähköisessä kaupankäynnissä ja viranomaispalveluissa, sekä henkilöiden välisessä viestinnässä on usein tärkeää tietää varmasti, kuka toinen osapuoli on. Tarvitaan osapuolen ja tietolähteen eli tiedon alkuperän todennusta.

Tietoturvan osa-alueet Internet Engineering Task Force Kiistämättömyys (non-repudiation) Kiistämättömyydellä tarkoitetaan, ettei tiedon lähettäjä voi kiistää lähettäneensä tietoa ja olleensa jossakin tapahtumassa osapuolena. Kiistämättömyys on tietolähteen todennuksen vahva muoto ja se toteutetaan sähköisellä allekirjoituksella. Kiistämättömyys on ehdoton edellytys monien palvelujen ja toimintojen toteuttamiselle tietoverkkojen kautta.

Tietoturvan osa-alueet Internet Engineering Task Force Pääsynvalvonta (access control) Pääsynvalvonnalla tarkoitetaan, että käyttäjien pääsyä koneessa olevaan tietoon rajoitetaan ja valvotaan. Pääsynvalvonnalla tarkistetaan, onko osapuolella oikeus palvelun ja tiedon käyttöön. Pääsynvalvonnan tavoitteena on osaltaan turvata tiedon luottamuksellisuus ja eheys. Pääsynvalvonta turvaa osaltaan myös saatavuutta ehkäisten järjestelmään kohdistuvia hyökkäyksiä.

Tietoturvan osa-alueet Internet Engineering Task Force Käytettävyys (availability) Käytettävyydellä tarkoitetaan, että tiedon tulee olla niiden käytettävissä, jotka sitä tarvitsevat ja joille se on tarkoitettu. Tiedon käytettävyys on vaikeimmin toteutettava tietoturvan muoto.

Suojautumismenetelmät teknisiä salasanat ja käyttäjätunnukset virheitä korjaavat protokollat automaattiset virustarkistukset palomuurit salakirjoitus fyysisiä hallinnollisia Tieke

Suojautumismenetelmät teknisiä fyysisiä kulunvalvonta laitteiden ja kaapeleiden sijoitus kaapeleiden suojaus hallinnollisia Tieke

Suojautumismenetelmät teknisiä fyysisiä hallinnollisia liian laajat käyttöoikeudet liian suuri asiantuntemus välinpitämätön asenne motivaation puute tai tyytymättömyys Tieke

Riskit Kuka käyttää tietokonetta? Miten Internet-yhteys muodostuu. kaapelimodeemin tai ADSL-yhteys Mitä tietokoneen käyttäjä tekee Internetissä?

Virustorjunta Sähköpostiohjelman suojauspäivitys Virustorjuntaohjelma Virustorjuntaohjelman virittäminen Mistä tietää, onko tietokoneessa virus? Mitä tehdä, jos tietokoneessa on virus?

Ajantasaiset ohjelmat Käyttöjärjestelmä Sovellukset Päivitykset Lähde: Microsoft

Suojausasetukset Ohjelmat ajan tasalle Selaimen asetukset Sähköpostin asetukset Sähköpostiviestien salaus

Palomuuri Palomuurin valitseminen Palomuurin hallinta Laitteistopalomuurit Ohjelmistopalomuurit Palomuurin hallinta Reiät mm. videoneuvottelua varten http://www.zonelabs.com/

Palomuuri Palomuuri (Firewall) on järjestelmä, joka mahdollistaa organisaation lähiverkon liittämisen Internetiin tai muuhun ei-turvalliseen verkkoon estäen samalla luvattomat yhteydet verkkojen välillä. IP-suodatintason palomuuri on yleensä sopivalla tavalla konfiguroitu reititin. Tomi Lapinlampi, Aarre Asikainen, Jyrki Oinas

Salasanat Tehokas salasana? Salasanojen hallinta

Salasanat Käytännössä vain vahvat todennusmenetelmät, kuten kertakäyttöiset salasanat mahdollistavat riittävän aukottoman tavan varmistua yhteydenottajan oikeasta henkilöllisyydestä.

Roskaposti kuriin Älä avaa viestejä Älä tilaa mitään roskapostissa mainostettua Katkaise ketjukirjeet Älä lähetä sähköisiä joulukortteja Käytä torjuntaohjelmia Ole varovainen julkaistessasi sähköpostiosoitteesi Mieti, mihin sähköpostilistoihin kirjaudut Surffaamallakin voi saada roskapostia Voit käydä esim. osoitteessa www.privacy.net/analyze tarkistamassa, mitä tietoja selaimesi luovuttaa. Jos julkaiset osoitteesi webisivulla, osoitteen voi eri tavoin koodata niin, että se on suoraan ihmisten, mutta ei koneiden luettavissa. Roskapostitusta varten kerätään osoitteita koneellisesti webisivuilta. Ohjeita osoitteen piilottamiseen eri tavoilla löytyy vaikkapa webiosoitteista http://www.u.arizona.edu/~trw/spam/ ja http://www.alistapart.com/stories/spam/.

Vakoiluohjelmat Yrittävät saada selville esim. pankkiyhteyksien salasanoja Löydetään mm. Spybot-ohjelmalla http://www.safer-networking.org/

Mainostajat Tartuttavat www-sivuilta koneisiin pieniä ohjelmia, joilla seurataan mm. mainosten katselua Torjutaan mm. Ad-aware -ohjelmalla www.lavasoft.de

www.tietoturvaopas.fi