Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietoturva internetissä

JulkaistuPetteri Hakala Muutettu yli 6 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Tietoturva internetissä"— Esityksen transkriptio:

1 Tietoturva internetissä

2 Tietoturva Tietoturva on noussut keskeiseksi kysymykseksi Internetissä. Verkkoympäristössä on mahdollista mm. muunnella WWW-sivustojen tietoja luvatta, ohjata internet-hakuja vääriin osoitteisiin, lähettää sähköpostia tekaistuilla nimillä ja kaivaa esiin toisten käyttäjien käyttäjätunnuksia, salasanoja sekä luottokorttien numeroita. Huonosti toteutetusta tietoturvasta mahdollisia seurauksia ovat mm. virusten tai ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset.

3 Suojausmenetelmät Suojausmenetelmät voidaan jakaa kolmeen ryhmään: tekniseen, fyysiseen ja hallinnolliseen. Tekninen tietoturva Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi. Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan. Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on pienentää ulkopuolisten mahdollisuutta läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.

4 Laitteiden turvallinen käyttö
Monissa laitteissa, esimerkiksi uusissa televisioissa tai digibokseissa, on verkkoliitäntä. Liitännän kautta voit käyttää verkon viihdepalveluja tai päivittää laitteen ohjelmistot. Suojaamattomassa verkossa salaamaton viestintä on helposti muiden käyttäjien katseltavissa tai kuunneltavissa. Lisäksi suojaamatonta verkkoa voivat sivulliset käyttää luvatta. Tarkasta sellaiset laitteet, joita käytetään internet-yhteyden muodostamiseen ja jotka ovat kiinni suoraan internetissä. Vaihda laitteiden oletussalasanat ja estä pääsy laitteen hallintakäyttöliittymään internetistä. Salasanan turvallisuuteen vaikuttaa eniten käytetyn salasanan pituus. Pituuden vähimmäisvaatimuksena voidaan pitää 12 merkkiä. Pitkä salasanakaan ei aina pelasta, mikäli salasana on helposti arvattavissa. Hyvässä salasanassa yhdistyy sekä pituus että monimutkaisuus. Tarkista myös langattoman verkon suojausasetukset.

5 Älypuhelinten käytön tyypillisiä uhkia ovat huijausyritykset
Älypuhelinten käytön tyypillisiä uhkia ovat huijausyritykset. Suojaa myös aina matkapuhelimesi suojakoodilla. Pakota puhelimesi aina turvallisempaan 3G-verkkoon. Ota käyttöön sekä SIM-kortin PIN-kysely että matkapuhelimen suojakoodi. Sulje bluethooth ja netit aina kun et tarvitse niitä. Harkitse ennen kuin lainaat puhelintasi tuntemattomalle. Liikenteen salaamiseen langattomassa lähiverkossa kannattaa käyttää vähintään WEP (Wired Equivalent Privacy) -protokollaa tietoliikenteen salaamiseen. Suositeltavaa on käyttää uudempaa WPA2 (Wi-Fi Protected Access) -protokollaa, jos laitteet ja ohjelmistot tukevat sitä. Langaton lähiverkko eli WLAN (Wireless Local Area Network) mahdollistaa tietokoneiden ja lisälaitteiden kytkemisen langattomasti tietoverkkoon. WLAN-verkkoja käytetään muun muassa koti- ja yrityskäytössä sekä julkisissa tiloissa. WLAN-tekniikkaan liittyy tietoturvauhkia, jotka kannattaa tiedostaa.

6 Langattoman lähiverkon kuuluvuusaluetta on vaikea rajata
Langattoman lähiverkon kuuluvuusaluetta on vaikea rajata. Esimerkiksi kotikäytössä verkko saattaa ulottua naapuriin ja yrityksissä toimitilojen ulkopuolelle. Langattomien lähiverkkojen tietoturvan kannalta on olennaista; - Määritellä wlan-verkkoon tunnistautuminen (esimerkiksi salasanalla). Ilman käyttäjien tunnistautumista kuka tahansa pääsee langattoman tukiaseman kuuluvuusalueella liittymään langattomaan lähiverkkoon. - Salata wlan-verkon kautta välitetty liikenne. Salamaatonta liikennettä on helppo kuunnella

7 Sähköinen tunnistaminen ja allekirjoitus
Vahva sähköinen tunnistaminen, sähköinen allekirjoitus ja varmenne auttavat henkilöllisyyden todentamisessa ja tunnistamisessa sekä tietojen salauksessa sähköisissä tietoverkoissa. Vahvalla sähköisellä tunnistamisella tarkoitetaan henkilöllisyyden todentamista sähköisesti. Vahvan sähköisen tunnistamisen avulla kuluttajat voivat turvallisesti vahvistaa henkilöllisyytensä erilaisissa sähköisissä palveluissa. Sähköistä allekirjoitusta käytetään allekirjoittajan henkilöllisyyden todentamiseen. Varmenteita tarvitaan tietoverkkojen kautta tapahtuvassa tunnistamisessa, salauksessa ja sähköisen allekirjoituksen tekemisessä.

8 Kyberturvallisuuskeskus
Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Sen CERT-toimintoihin kuuluu tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Keskuksen NCSA-tehtäviin sisältyy vastuu turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja -käsittelyyn liittyvistä turvallisuusasioista. Keskuksen toiminta tähtää yleisten viestintäverkkojen ja viestintäpalveluiden turvallisen ja häiriöttömän toiminnan varmistamiseen sekä yhteiskunnan elintärkeiden toimintojen turvaamiseen. Huoltovarmuuskeskuksen kanssa solmitun sopimuksen mukaisesti Kyberturvallisuuskeskus vastaa osaltaan huoltovarmuuden kannalta elintärkeiden teknisten järjestelmien toimivuuden turvaamisesta. Kyberturvallisuuskeskus haluaa kehittää ja monipuolistaa tietoturvapalvelujaan muun muassa kehitystyön ja laajojen yhteistyöverkostojen avulla. Kyberturvallisuuskeskuksen palveluita ovat CERT-toiminto, NCSA-toiminto, PRS-toiminto.

9 Tietoturvallisuuden arviointilaitokset
Yksityiset yritykset voivat arviointilaitoksen suorittaman arvioinnin avulla todistaa, että yrityksen toiminta täyttää tietoturvallisuusvaatimukset. Näin yritykset voivat varautua esimerkiksi kansainvälisiin hankintakilpailuihin, joissa edellytetään viranomaisen laatimaa turvallisuusselvitystä, tai osoittaa kansalliselle viranomaiselle, että sen toiminnassa on toteutettu määrätty tietoturvallisuuden taso. Viranomaiset voivat tietoturvallisuuden kehittämisessä ja tietojärjestelmiensä arvioinnissa käyttää Viestintäviraston hyväksymien arviointilaitosten palveluja. Kesäkuun 2015 alusta viranomaiset voivat käyttää tietojärjestelmiensä tietoturvallisuuden arvioinnissa ainoastaan Viestintäviraston tai sen hyväksymän arviointilaitoksen arviointipalveluja.

Lataa ppt "Tietoturva internetissä"

Samankaltaiset esitykset

7.11.2005Markku Tukiainen Lait ja sopimukset Suomen lait, IT2000 ja tietoyhteiskunta.

Markku Tukiainen Lait ja sopimukset Suomen lait, IT2000 ja tietoyhteiskunta.
Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta

Tietoturva ei ole ainoastaan dokumenttien ja viestien salausta
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.

Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
Wireless Local Area Network

Wireless Local Area Network
Langattoman verkon suojaus WiFi (WLAN) ja Bluetooth Miten eroavat toisistaan? Miten verkkoihin voi liittyä? (montako kerrallaan) Millaisia laitteita voi.

Langattoman verkon suojaus WiFi (WLAN) ja Bluetooth Miten eroavat toisistaan? Miten verkkoihin voi liittyä? (montako kerrallaan) Millaisia laitteita voi.
T Tietoliikenneverkon ja sähköpostin käytön ja valvonnan yleisohje Lisätietoa: intranetista: hakusana ’tietoturvallisuus’ Vastuuhenkilö N.N., yhteystiedot.

T Tietoliikenneverkon ja sähköpostin käytön ja valvonnan yleisohje Lisätietoa: intranetista: hakusana ’tietoturvallisuus’ Vastuuhenkilö N.N., yhteystiedot.
TIETOTURVA Laura Niemi. Yleistä Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden.

TIETOTURVA Laura Niemi. Yleistä Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden.
Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät.

Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät.
Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.

Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.
Tietoturva. Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä,

Tietoturva. Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä,
Tietoturva. Mitä tarkoittaa tietoturva? Tietoturva tarkoittaa palveluiden, tietojen, tietoliikenteen ja järjestelmien suojaamista. Uhkina tietoturvallisuudelle.

Tietoturva. Mitä tarkoittaa tietoturva? Tietoturva tarkoittaa palveluiden, tietojen, tietoliikenteen ja järjestelmien suojaamista. Uhkina tietoturvallisuudelle.
Tietoturva. Tietoturvan merkitys kasvaa koko ajan kaikissa IT-ratkaisuissa. Yrityksesi tai organisaatiosi tietojen turvaaminen on vähintään yhtä tärkeää.

Tietoturva. Tietoturvan merkitys kasvaa koko ajan kaikissa IT-ratkaisuissa. Yrityksesi tai organisaatiosi tietojen turvaaminen on vähintään yhtä tärkeää.
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.

H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.

TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.

Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.
TIETOTURVA INTERNETISSÄ. TIETOTURVA Tietoturvallisuus on tietojen, tietoliikenteen, palvelujen ja järjestelmien suojausta. Kun puhutaan Internetin tietoturvasta,

TIETOTURVA INTERNETISSÄ. TIETOTURVA Tietoturvallisuus on tietojen, tietoliikenteen, palvelujen ja järjestelmien suojausta. Kun puhutaan Internetin tietoturvasta,
Tietoturva internetissä. Tietoturvaa yleisesti Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.

Tietoturva internetissä. Tietoturvaa yleisesti Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.

Samankaltaiset esitykset

Iklan oleh Google