Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.

Samankaltaiset esitykset


Esitys aiheesta: "Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos."— Esityksen transkriptio:

1 Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos

2 Luennon sisältö ● Mitä ovat tietoturva ja tietosuoja ● Tietoturvan 5 edellytystä ● Yksilön tietosuojasta ● Käytännön sovelluksia

3 Mitä se on? ● ”Tietoturvalla tarkoitetaan erilaisten tietojen, järjestelmien, palveluiden sekä tietoliikenteen asianmukaista suojaamista.” ● ”Tietosuojalla tarkoitetaan henkilötietojesi suojaamista valtuudettomalta tai sinua vahingoittavalta käytöltä.”

4 Ideaalisen tietoturvan ja -suojan tarjoaa järjestelmä, jossa ei ole tietoja ja jota kukaan ei käytä.

5 TT1. Luottamus ”Luottamuksellisuus-periaatteella tarkoitetaan sitä, että erilaiset tiedot (mm. salasana) ja järjestelmät (mm. sähköposti) ovat vain niiden käyttöön oikeutettujen henkilöiden käytettävissä. Luottamuksellisuudessa on pohjimmiltaan kyse siitä, että sivullisille ei tule antaa mahdollisuutta muuttaa tai tuhota tietoja eikä muutoin käsitellä niitä.”

6 ”Whatever you do, don't tell anyone Whatever you do, don't tell” Queens of the Stone Age: The Lost Art of Keeping a Secret

7 TT2. Eheys Eheys-periaatteella tarkoitetaan siis seuraavaa: tietojen ja järjestelmien tulee olla luotettavia, oikeita ja ajantasaisia, eivätkä ne muutu tai ole muutettavissa laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena. Eheyteen voidaan vaikuttaa esim. tietojen päivittämisellä ja ajantasaisella varmuuskopioinnilla.

8 TT3. Käytettävyys Käytettävyys-periaatteella tarkoitetaan sitä, että järjestelmien tiedot ja palvelut ovat niihin oikeutettujen henkilöiden käytettävissä etukäteen määritellyssä vasteajassa.

9 TT4. Todentaminen Todentaminen (autentikointi) tarkoittaa osapuolten (henkilö tai järjestelmä) luotettavaa tunnistamista. Todentamisessa käytetään esim. muuttuvia avaintunnuksia, salasanoja ja sertifikaatteja.

10 TT5. Kiistämättömyys Kiistämättömyys tarkoittaa tapahtuneen todistamista jälkeenpäin, jolloin tavoitteena on juridinen sitovuus. Kiistämättömyys varmistaa sen, ettei toinen osapuoli voi kieltää toimintaansa jälkeenpäin. Kiistämättömyys voidaan toteuttaa esim. sähköisen allekirjoituksen avulla.

11 Ryhmätyöskentelyä ● Noin 4 hengen ryhmissä ● Salin tietokoneet ovat käytettävissä ● Tavoitteena tuottaa lyhyehkö yhteenveto muille ryhmille esitettäväksi.

12 Pohdintatehtäviä ● Facebook:in ja vastaavien verkostoitumispalveluiden tietoturva? – Miten 5 edellytystä toteutuvat ja kuka niistä pitää huolta? ● Facebook:in ja vastaavien verkostoitumispalveluiden tietosuoja? – Missä tietojasi säilötään, kuka takaa niiden oikeellisuuden ja suojaa niitä epäasialliselta käytöltä?

13 Pohdintatehtäviä ● Yliopiston käyttöluvan tietoturva? ● Oodissa olevien tietojesi tietosuoja? ● Millainen on tietosuojasi, jos esiinnyt YouTuben kaltaisessa verkkovideopalvelussa olevalla videolla? ● Miten saat varmuudella poistettua jotakin kerran avoimessa verkossa julkaistua materiaalia? ● Laatikaa ryhmällenne sopiva alle 10 kohdan muistilista omien tiedostojenne tietoturvasta huolehtimiseen.

14 Pohdintatehtäviä ● Millä yksinkertaisilla toimilla voit kohentaa muistitikkujen, muistikorttien ja romppujen tietoturvaa? ● Verkkopankkipalvelujen tietoturva? – Miten 5 edellytystä toteutuvat ja kuka niistä pitää huolta? ● Sähköisen todentamisen heikkoudet: Mitä ne ovat ja miten ne poikkeavat ei-sähköisen todentamisen heikkouksista?

15


Lataa ppt "Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos."

Samankaltaiset esitykset


Iklan oleh Google