Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Otsikon asettelu Tietoturva.

JulkaistuReijo Rantanen Muutettu yli 6 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Otsikon asettelu Tietoturva."— Esityksen transkriptio:

1 Otsikon asettelu Tietoturva

2 Mitä on tietoturva? Tietoturvalla pyritään suojaamaan tärkeät tiedot ulkopuolisilta. Tietoturvan tavoitteet ovat yksilön tai organisaation annettujen tietojen luottamuksellisuus, eheys, kiistämättömyys, pääsynvalvonta, saatavuus ja tarkastettavuus. Kaikilla tiedoilla ja dokumenteilla on turvaluokitus, joka määrittelee sen, kenellä on oikeus tietojen käyttöön, sekä säilytykseen ja tuhoamiseen. Huonosti toteutetusta tietoturvasta mahdollisia seurauksia ovat mm. virusten tai ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset. Tietojen käsittelyyn oikeutetutkin saavat käyttää tietoja ja järjestelmiä vain asianmukaisesti työtehtävissään.

3 Tietojen turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät suojaavat tiedot, joita niissä käsitellään, ja toimivat tarkoituksenmukaisella tavalla, oikeaan aikaan ja oikeutettujen käyttäjien valvonnassa. Tehokkaalla tietojen turvaamisella varmistetaan luottamuksellisuuden, eheyden, käytettävyyden, kiistämättömyyden ja aitouden asianmukainen taso

4 Tietojen suojaaminen Oman sivuston voi suojata siten, että sivuston sisällön näkeminen vaatii käyttäjätunnuksen ja salasanan syöttämistä. Jonkin sivuston osan suojaaminen noudattaa samaa periaatetta, mutta tietysti html-hakemisto korvataan tällöin suojattavaksi halutun hakemiston polulla. Pitää aina tarkistaa ennen luottamuksellisten tietojen syöttämistä, että sivustolla käytetään SSL-suojausta. SSL-suojaus salaa tietokoneesi ja nettisivun palvelimen välisen liikenteen sisällön ja auttaa sivuston aitouden varmistamisessa. Sivustolla käytetään SSL-suojausta, jos siitä kertova lukko on kiinni ja osoitteen alku on Tietokonetta voidaan suojata seuraavilla tavoilla: Palomuuri: Palomuuri voi suojata tietokonetta estämällä luvattomia käyttäjiä ja haittaohjelmia käyttämästä tietokonetta. Virustentorjunta: Virustorjuntaohjelmisto auttaa suojaamaan tietokonetta viruksilta, madoilta ja muilta tietoturvauhkilta. Vakoiluohjelmien ja muiden haittaohjelmien torjunta: Vakoiluohjelmien torjuntaohjelmisto auttaa suojaamaan tietokonetta vakoiluohjelmilta

5 Tiedon turvaamismenetelmät
Suojausmenetelmät jaetaan kolmeen ryhmään: tekniseen, fyysiseen ja hallinnolliseen. Tekninen tietoturva Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa pitää siis miettiä jo laitteistojen ja ohjelmien hankintavaiheessa. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan käyttäjätunnuksilla ja salasanoilla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi. Fyysinen tietoturva Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa huoneessa sijaitsevia tietokoneita. Kun koneet on lukitussa tilassa pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan. Hallinnollinen tietoturva Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on pienentää ulkopuolisten mahdollisuutta läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.

6 Tietoturvan uhat Tietoturvauhalla tarkoitetaan uhkaa, joka vaarantaa tietoturvan (jonkun tai useamman osa-alueen) Yrityksessä tietoturvan sisäisiä uhkia ovat alhainen tietoturvallisuuden tietotaso, dokumentoinnin puute, ulkopuolisten tiedostojen tuominen yrityksen verkkoon ilman virustarkistusta sekä tietoturvaan liittyvien ohjeiden ja koulutuksen puute. Myös järjestelmän luotettavuus ja henkilöstä ovat uhkia tietoturvalle. Ulkoiset uhat ovat lähinnä verkkoyhteyksiä pitkin tapahtuvia tietomurtoja ja laitevarkauksia. Myös liikkuvat päätelaitteet ja irrotettavat massamuistilaitteet ovat uhkia. Päälaitteet, joihin voidaan tallentaa suuria tietoja kuten kämmentietokoneet ja kehittyneemmät matkapuhelimet voivat joutuessaan vääriin käsiin, tuottaa tietovuotoja.

7 Tyypillisimpiä tietoturvauhkia ovat: Haittaohjelmat, virukset ja madot: Ohjelmia, ohjelman osia tai muita käskyjoukkoja, jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietojärjestelmässä tai sen osassa; tulee tietokoneelle sähköpostista, Internetistä ja erilaisten tiedostojen mukana; uusia levitystapoja keksitään lisää jatkuvasti Tietomurrot ja varkaudet: Murtautuminen suojaamattomalle tai suojatulle tietokoneelle ja sen käyttäminen luvatta, sekä tiedostojen tai henkilökohtaisten tietojen varastaminen (esimerkiksi salasanoja tai luottokorttinumero) ja käyttäminen vääriin tarkoituksiin Huijaukset ja ketjukirjeet: Henkilötietojen käyttäminen huijausyrityksiin tai ketjukirjeissä Huijausvaroitukset: Tekaistu varoitus haittaohjelmista, jossa joko pyydetään lähettämän viesti mahdollisimman monelle (haittaohjelman levittäminen) tai myydään haittaohjelmia sisältävä "torjuntaohjelma" Roskaposti: Ei-toivottu, suurina massoina lähetetty ja ei kenellekään erityisesti kohdistettu sähköpostiviestintä, josta on tullut kasvava ongelma Tietosuojarikkomukset: Sähköpostiosoitteita ym. henkilötietoja kerätään esimerkiksi web-sivustoista tai keskusteluryhmistä, mutta usein on epäselvää, mihin ja miten tietoja käytetään ja luovutetaanko niitä edelleen (rekisteriseloste) Tunkeutuminen ja hyökkäys: Tahallinen tietojärjestelmään heikkojen kohtien etsiminen ja pyrkimys joko vahingoittaa järjestelmää tai käyttää sitä oikeudettomasti Tietoturva-aukko: Tietojärjestelmän osassa tai sen suojauksessa oleva heikkous, joka mahdollistaa helpon tunkeutumisen järjestelmään Varmuuskopiointi: Miten varmistetaan, ettei tietoja häviä tai tuhoudu esim. laitteisto- tai ohjelmistovian tai väärinkäytösten takia Käyttäjä: Suurin tietoturvariski on itse käyttäjä ja hänen tekemät inhimilliset virheet, kuten salasanan säilyttäminen lompakossa tai luovuttaminen sähköpostilla tuntemattomalle

8 Tiedon salaaminen Tiedon salaamiseen käytetään salakirjoitusta, joka on matemaattinen menetelmä. Sanoma muutetaan muotoon, jota ulkopuolisen on mahdotonta selvittää. Salakirjoittamiseen käytetään salausavainta, joka määrää, miten muunnos suoritetaan. Salaus puretaan käänteisellä menetelmällä. Salainen avain (Secret Key) Käytettäessä salaisen avaimen menetelmää viestin salaaminen tapahtuu siten, että viesti salataan ja avataan samalla avaimella. Salaisen avaimen menetelmässä on ongelmana se, miten saada avain molemmille käyttäjille ilman vaaraa että se joutuu ulkopuolisten käsiin. Salaisen avaimen menetelmä on nopea, mikä tarkoittaa sitä, että sillä voidaan suojata suuriakin lähetyksiä tiedonsiirtonopeuden kärsimättä. Julkinen avain Julkisen avaimen menetelmä toimii seuraavalla tavalla: Molemmilla osapuolilla on kaksi avainta, salainen ja julkinen. Viesti salataan vastaanottajan julkisella avaimella ja viestin purkaminen tapahtuu vastaanottajan salaisella avaimella. Julkinen avain voidaan jakaa kaikille, joiden kanssa on tarpeen vaihtaa tietoa julkisesti. Julkisen avaimen huonona puolena on sen hitaus verrattaessa salaiseen avaimeen. Tämän takia molempia menetelmiä käytetäänkin usein yhdessä siten, käytetään tiedon todennukseen, kiistämättömyyteen ja viestin eheyden varmistamiseen ja salaista avainta käytetään tiedon kryptaamiseen tiedonsiirtoa varten. Vahva salaus Termi vahva salaus tarkoittaa, että salausta ei ole onnistuttu varmuudella purkamaan ulkopuolisen toimesta. Salakirjoitusmenetelmän vahvuuteen vaikuttaa avaimen pituus ja käytetyn algoritmin pituus. Vähimmäispituus salaisen avaimen menetelmissä on vähintään 128 bittiä ja julkisessa avaimessa yli 1024 bittiä, joka yltää vahvaan salaukseen. Algoritmin vahvuus lyhentää avaimen pituutta.

9 Kyberturvallisuuskeskus
Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, joka kehittää ja valvoo viestintäverkkojen ja - palveluiden toimintavarmuutta ja turvallisuutta. Sen CERT-toimintoihin kuuluu tietoturvaloukkausten ennaltaehkäisy, havainnointi, ratkaisu sekä tietoturvauhkista tiedottaminen. Keskuksen NCSA-tehtäviin sisältyy vastuu turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja - käsittelyyn liittyvistä turvallisuusasioista. Keskuksen toiminta tähtää yleisten viestintäverkkojen ja viestintäpalveluiden turvallisen ja häiriöttömän toiminnan varmistamiseen sekä yhteiskunnan elintärkeiden toimintojen turvaamiseen. Huoltovarmuuskeskuksen kanssa solmitun sopimuksen mukaisesti Kyberturvallisuuskeskus vastaa osaltaan huoltovarmuuden kannalta elintärkeiden teknisten järjestelmien toimivuuden turvaamisesta. Kyberturvallisuuskeskus haluaa kehittää ja monipuolistaa tietoturvapalvelujaan muun muassa kehitystyön ja laajojen yhteistyöverkostojen avulla. Kyberturvallisuuskeskuksen palveluita ovat CERT-toiminto, NCSA-toiminto, PRS-toiminto.

10 https://fi. wikipedia. org/wiki/Tietoturva https://www. jyu
suojaaminen computing#1TC=windows-7 policies/classified-information/information-assurance/ enviestinnansuojaaminen.html

Lataa ppt "Otsikon asettelu Tietoturva."

Samankaltaiset esitykset

Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010

Carita, Kati ja Juuso OSAO Myllytulli ja Mytlpt09E 2010
Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010

Valtteri, Simo, Mika Myllytulli, My-tlpt09E 2010
Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.

Tietoturva Sami jarkko Henri Myllytulli mytlpt09e 2010.
Salaus ja tietoturva Mitä käsittää?.

Salaus ja tietoturva Mitä käsittää?.
Modulaatio ja koodausTimo Mynttinen1 Salaus ja tietoturva Salauksiin ja niiden purkamiseen erikoistunut tieteenala on nimeltään kryptologia (cryptology).

Modulaatio ja koodausTimo Mynttinen1 Salaus ja tietoturva Salauksiin ja niiden purkamiseen erikoistunut tieteenala on nimeltään kryptologia (cryptology).
Tietoturva Tekijöiden nimet Oppilaitos ja luokka/ryhmä Vuosiluku.

Tietoturva Tekijöiden nimet Oppilaitos ja luokka/ryhmä Vuosiluku.
Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin.

Tietoturvaa internetissä Perehdytään tiedon turvaamiseen, suojaamiseen ja tiedon turvaamismenetelmiin.
Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät.

Tietoturva. Tiedon turvaaminen Tietojen turvaamisella tarkoitetaan viestintä- ja tietojärjestelmien alalla varmuutta siitä, että kyseiset järjestelmät.
Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.

Tietoturva Terhi Kairala Myhipk14A. Mitä sillä tarkoitetaan Tietoturvaohjelmilla suojataan tietokone asiattomilta käyttäjiltä, viruksilta ja muilta haittaohjelmilta.
Tietoturva. Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä,

Tietoturva. Tieto turvalla pyritään suojaamaan tietoja, palveluita, järjestelmiä ja tietoliikennettä. Tällaisten uhkina pidetään erinlaisia huijausyrityksiä,
Tietoturva. Mitä tarkoittaa tietoturva? Tietoturva tarkoittaa palveluiden, tietojen, tietoliikenteen ja järjestelmien suojaamista. Uhkina tietoturvallisuudelle.

Tietoturva. Mitä tarkoittaa tietoturva? Tietoturva tarkoittaa palveluiden, tietojen, tietoliikenteen ja järjestelmien suojaamista. Uhkina tietoturvallisuudelle.
Tietoturva. Tietoturvan merkitys kasvaa koko ajan kaikissa IT-ratkaisuissa. Yrityksesi tai organisaatiosi tietojen turvaaminen on vähintään yhtä tärkeää.

Tietoturva. Tietoturvan merkitys kasvaa koko ajan kaikissa IT-ratkaisuissa. Yrityksesi tai organisaatiosi tietojen turvaaminen on vähintään yhtä tärkeää.
H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.

H5 Tietoturva. Mitä on tietoturva Tietoturva on termi, joka tarkoittaa laitteiston ja tiedostojen suojaamista ulkopuolisilta. Tietoturva ei ole ainoastaan.
TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.

TIETOTURVA INTERNETISSÄ. MITÄ ON TIETOTURVA? Tietoturvalla pyritään suojaamaan yritykselle tärkeitä tietoja ulkopuolisilta. Tietoturvalle on asetettu.
Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.

Tietoturva. Mitä tietoturva tarkoittaa? Tietoturvalla pyritään suojaamaan yksityiset asiat. Se tarkoittaa sitä että erilaiset tiedot, palvelut ja järjestelmät.
TIETOTURVA INTERNETISSÄ. TIETOTURVA Tietoturvallisuus on tietojen, tietoliikenteen, palvelujen ja järjestelmien suojausta. Kun puhutaan Internetin tietoturvasta,

TIETOTURVA INTERNETISSÄ. TIETOTURVA Tietoturvallisuus on tietojen, tietoliikenteen, palvelujen ja järjestelmien suojausta. Kun puhutaan Internetin tietoturvasta,
Tietoturva internetissä. Tietoturvaa yleisesti Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.

Tietoturva internetissä. Tietoturvaa yleisesti Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.
Tietoturva. Tietoturva tarkoittaa tietoliikenteen, järjestelmien, palvelujen ja tietojen turvaamista. Tietoturvallisuudessa on myös uhkia, esim. huijaukset,

Tietoturva. Tietoturva tarkoittaa tietoliikenteen, järjestelmien, palvelujen ja tietojen turvaamista. Tietoturvallisuudessa on myös uhkia, esim. huijaukset,
H5 TIETOTURVA NETISSÄ JANI BJÖRKBACKA MYHOKO15A. YLEISTÄ TIETOTURVASTA Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.

H5 TIETOTURVA NETISSÄ JANI BJÖRKBACKA MYHOKO15A. YLEISTÄ TIETOTURVASTA Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista.

Samankaltaiset esitykset

Iklan oleh Google