Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

H5 Tietoturva internetissä

JulkaistuIrma Niemi Muutettu yli 6 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "H5 Tietoturva internetissä"— Esityksen transkriptio:

1 H5 Tietoturva internetissä

2 Tietosuoja Tietosuojaa säädellään monessa laissa, muun muassa henkilötietolaissa. Tietosuojan toteutumista valvovat Suomessa tietosuojavaltuutettu ja viestintävirasto. Tietosuoja tarkoittaa ihmisen oikeutta omiin henkilötietoihinsa. Ihmisen toiminnasta jää jälkiä esimerkiksi ostotapahtumien yhteydessä, ja tietoja voidaan koota erilaisiin rekistereihin. Henkilöllä on oikeus tarkastaa, onko hänestä tallennettu tietoja henkilörekisteriin ja korjata virheelliset tiedot. Kansalaisella on oikeus saada tietää, mihin tarkoitukseen hänen tietojaan käytetään. Kansalaisella on oikeus saada tietää, mihin tarkoitukseen hänen tietojaan käytetään. Jokaisella on myös oikeus kieltää henkilötietojen käyttö esim. suoramarkkinoinnissa tai sukututkimuksessa. On mahdollista, että viestintävirasto käyttää uhkasakkoja pakkokeinona esimerkiksi yrityksille, jos tietosuoja ei toteudu.

3 Tietoturva Tietoturvalla pyritään suojaamaan tärkeät tiedot etteivät ne esimerkiksi joudu vääriin käsiin. Tietojen turvaamisella tarkoittaa toimenpiteitä, joita käytetään tietojen suojaamiseen. Tietoturvalle asetettuja tavoitteita ovat muun muassa tietojen luottamuksellisuus, pääsyn valvonta ja tarkastettavuus. Tiedoilla on turvaluokitus, mikä määrittää sen, kenellä on oikeus päästä käsiksi tietoihin ja näin niitä ei käytetä väärin. Internetissä tietoturva erityisen keskeinen asia, koska siellä voi esimerkiksi lähettää sähköposteja väärillä nimillä, selvittää toisten ihmisten käyttäjätunnuksia ja salasanoja sekä luottotietoja. Huonosta tietoturvasta voi seurata virusten tai ulkopuolisien henkilöiden pääsy tietojärjestelmiin, mistä voi seurata ilkivaltaa tai tietojen kaappaamista ja niiden väärinkäyttöä.

4 Tietoturvan uhkia Noin 80% tietoturvaongelmista johtuu käyttäjän tietämättömyydestä ja toiminnasta. Tietoturvan uhkia ei ole pelkästään tietokonevirukset ja haittaohjelmat, vaan myös esimerkiksi se, että ei kirjaudu ulos tietokoneelta sen ääreltä poistuessaan. Salasanoja ei koskaan tulisi luovuttaa kellekään, ja niiden pitäisi olla tarpeeksi vahvoja. Salasanoja ei myöskään tulisi kirjata sellaiseen paikkaan mistä ne on helppo löytää. Laitteita tulisi suojata esimerkiksi kosteudelta ja putoamiselta, etteivät ne mene rikki ja tiedot katoa. Tietoturvan uhkia ovat myös tietomurrot, laitevarkaudet ja laitteiden tuhoutuminen esimerkiksi tulipalossa. Tietoturvan yksi suurimmista uhkatekijöistä on verkkoyhteyksiä pitkin tapahtuvat tietomurrot.

5 Hallinnollinen tietoturva
Hallinnollinen tietoturvallisuus on tietoturvallisuuden johtamistoiminto ja organisaation koko tietoturvatoiminnan lähtökohta. Se muodostuu johdon hyväksymistä periaatteista, vastuunjaosta, tarkoitukseen varatuista resursseista ja riskien arvioinnista. Hallinnollisella tietoturvallisuudella on tarkoitus luoda tietoturvalliset toimintatavat. Toimintamallien pohjalta luodut henkilöstön ohjaus-, valvonta-, ja tarkastusmenettelyt ovat välttämättömiä tietoturvallisuuden ylläpitämiseksi. Toimenpiteet perustuvat hallinnollisiin ohjeisiin, jotka perustuvat johdon määrittelemiin periaatteisiin. Jos ei oltaisi luotu turvallisuusperiaatteita, turvallisuusjärjestelyt voisivat sisältää merkittäviä puutteita tai ne olisivat suunnattu vääriin asioihin. Hallinnollisen tietoturvan käytössä on oleellista, että käyttäjät ymmärtävät sen periaatteet, joihin organisaation tietoturva rakentuu. Käyttäjälle oleellisia asioita hallinnollisessa tietoturvassa ovat muun muassa organisaation tietoturvapolitiikka ja-periaatteet sekä allekirjoitetut vakuutukset turvaohjeiden lukemisesta ja noudattamisesta.

6 Fyysinen tietoturva Yrityksen toimitilojen ja niissä olevien laitteiden suojaamista kutsutaan yleisesti fyysiseksi turvallisuudeksi. Esimerkiksi palvelimien eheyttä ja luottamuksellisuutta ei voida tarkistaa, ellei sitä ole fyysisesti turvattu. Fyysinen uhka, kuten tulipalo tai sähkövika, voivat tuhota tietokoneita ja muita tärkeitä laitteita, ja vahingoilta suojautuminen on yksi tärkeä osa kokonaisvaltaista tietoturvaa. Myös ilkivalta ja varkaudet tulee ottaa huomioon. Sen lisäksi, että päivittäinen toimintaympäristö saadaan suojattua, pitää keskittyä myös tietoturvan muiden osa-alueiden kehittämiseen. Esimerkiksi yrityksessä voidaan arvioida muun muassa henkilöstön koon perusteella, minkälaisia fyysisiä suojakeinoja vaaditaan. Jos vaaditaan useiden palvelinten hallintaa, on fyysisen turvallisuuden oltava erityisen kunnossa. Turvatoimet voidaan kohdistaa tiettyyn alueeseen, mutta kokonaisvaltainen suojaaminen on tehokkaampaa.

7 Tiedon turvaamismenetelmät: palomuuri
Palomuuri (Firewall) estää asiattoman liikenteen pääsyn julkisesta verkosta yksityiseen, ja voi torjua myös tietokoneviruksia. Palomuurissa on Proxy-palvelin, joka toimii muun muassa http-yhteyksien yhdyskäytävänä. Se huolehtii liikenteen kirjaamisesta, ja tarkistaa salasanan avulla käyttäjän oikeudet suojattuihin tietoihin. Joissain yrityksissä käytetään palomuuria, joka kontrolloi tietokoneelta ulospäin lähtevää materiaalia. Palomuuri koostuu usein kahdesta komponentista: pakettisuodatin ja yhdyskäytävä. Yksinkertaisin palomuuri on pakettisuodatin. Näitä on kahdentyyppisiä, tilattomia ja tilallisia. Tilaton palomuuri vertaa jokaista pakettia säännöstöön, ja jos se ei ole sallittu ei sitä lähetetä eteenpäin. Tilallinen palomuuri mahdollistaa tarkemman valvonnan. Se kirjaa ylös käytettyjä yhteyksiä ja tarkistaa, että siirtymät ovat laillisia. Palomuurin ongelma on, että jos sen läpi päästään, tunkeutujaa ei voi enää estää tekemästä tuhojaan.

8 Tiedon turvaamismenetelmät: Virtual Private Network
VPN eli Virtual Private Network on tekniikka, jolla saadaan salattu yhteys kahden verkon välille. Laitteisto tekee salauksen itse huomaamattomasti, mikä tekee tästä helpon käyttäjälle. Käytetään paljon yrityksissä, joissa on etätyöntekijöitä. Työntekijä näkee tämän avulla yrityksen lähiverkko samalaisena, kuin jos hän olisi paikanpäällä tekemässä töitä. Puhelinverkossa VPN:ää käytettiin jo luvulla. VPN:n tietoturva voidaan hoitaa kahdella tavalla: fyysisesti tai salauksella. Salattu yhteys on yleensä aina parempi, sillä se voi käyttää myös mitä tahansa fyysistä yhteyttä. Tutkimusten mukaan Euroopassa ollaan edellä Virtual Private Networkin käytössä verrattuna Yhdysvaltoihin.

9 Kyberturvallisuuskeskuksen tietoturvapalvelut
Viestintäviraston Kyberturvallisuuskeskus on ollut toiminnassa asti, ja sen palveluihin kuuluu CERT- ja NCSA- tehtävät. Kyberturvallisuus keskus tunnetaan nimellä National Cyber Security Centre Finland, joka lyhennetään NCSC-FI. Kyberturvallisuuskeskus on tietoturvaviranomainen, jonka toiminta tähtää viestintäverkkojen sekä – palveluiden turvalliseen ja häiriöttömään toimintaan. Kyberturvallisuuskeskus vastaa myös huoltovarmuuden kannalta tärkeiden järjestelmien toimivuudesta. CERT-toimintoihin kuuluu muun muassa tietoturvaloukkausten ennaltaehkäisy, havainnointi sekä ratkaisu. Myös tietoturvauhkista ilmoitetaan. NCSA:lla on vastuu aineiston sähköisen tiedonsiirron ja –käsittelyn turvallisuusasioista.

10 Lähteet: https://fi.wikipedia.org/wiki/Tietosuoja
h2DTrXIx/Hallinnollinen_tietoturva.pdf perusteet/tietoturvan-inhimilliset-ja-fyysiset-tekijat/

Lataa ppt "H5 Tietoturva internetissä"

Samankaltaiset esitykset

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin.

Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin.
TIPTOP – Lessons learnt 4.6.2014. Sisältö Tiptop-projektissa opittua, osallistujien terveiset seuraaville projekteille. Mitä tässä projektissa onnistui.

TIPTOP – Lessons learnt Sisältö Tiptop-projektissa opittua, osallistujien terveiset seuraaville projekteille. Mitä tässä projektissa onnistui.
Turvallisuustekniikan neuvottelukunta (TENK), Turvallisuus- ja kemikaalivirasto (Tukes) ja Kemianteollisuus ry Kirsi Levä I Turvallisuusosaamisen kehittäminen.

Turvallisuustekniikan neuvottelukunta (TENK), Turvallisuus- ja kemikaalivirasto (Tukes) ja Kemianteollisuus ry Kirsi Levä I Turvallisuusosaamisen kehittäminen.
Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät.

Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät.
Tietoturvaviikko 2013 Esitys 2/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.

Tietoturvaviikko 2013 Esitys 2/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.

TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.

Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.
| Sähköisen viestinnän ja tietosuojan uudistukset HE 48/2008 4.12.2008 Johanna Aho.

| Sähköisen viestinnän ja tietosuojan uudistukset HE 48/ Johanna Aho.
1 Työtapaturmista ilmoittaminen 2010 Riikka-Liisa Haapanen

1 Työtapaturmista ilmoittaminen 2010 Riikka-Liisa Haapanen
Tietoturva internetissä. Tietoturvaa yleisesti Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.

Tietoturva internetissä. Tietoturvaa yleisesti Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.
Tietoturva. Tietoturva tarkoittaa tietoliikenteen, järjestelmien, palvelujen ja tietojen turvaamista. Tietoturvallisuudessa on myös uhkia, esim. huijaukset,

Tietoturva. Tietoturva tarkoittaa tietoliikenteen, järjestelmien, palvelujen ja tietojen turvaamista. Tietoturvallisuudessa on myös uhkia, esim. huijaukset,
H5 TIETOTURVA NETISSÄ JANI BJÖRKBACKA MYHOKO15A. YLEISTÄ TIETOTURVASTA Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.

H5 TIETOTURVA NETISSÄ JANI BJÖRKBACKA MYHOKO15A. YLEISTÄ TIETOTURVASTA Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.
Tietoturva tarkoittaa että pyritään suojaamaan tietoja, palveluja ja järjestelmiä ulkopuolisilta. Tietoturvaohjelmilla suojataan tietokone asiattomilta.

Tietoturva tarkoittaa että pyritään suojaamaan tietoja, palveluja ja järjestelmiä ulkopuolisilta. Tietoturvaohjelmilla suojataan tietokone asiattomilta.
JOHTAMISEN OSA-ALUEET:  Strateginen johtaminen / johtoryhmä  Visio, missio ja strategia  Johtamismetodit / taktiikat  Tavoitejohtaminen, yrityksen.

JOHTAMISEN OSA-ALUEET:  Strateginen johtaminen / johtoryhmä  Visio, missio ja strategia  Johtamismetodit / taktiikat  Tavoitejohtaminen, yrityksen.
Tietoturva internetissä. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset.

Tietoturva internetissä. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset.
Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.

Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.
NÄYTÄ TÄMÄ DIA: JOHDANTO

NÄYTÄ TÄMÄ DIA: JOHDANTO
H5 Tietoturva internetissä. Joni kukkonen

H5 Tietoturva internetissä. Joni kukkonen
Tulevaisuuden uutta osaamista

Tulevaisuuden uutta osaamista

Samankaltaiset esitykset

Iklan oleh Google