Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

TVT-AJOKORTTI: TIETOTURVA

Samankaltaiset esitykset


Esitys aiheesta: "TVT-AJOKORTTI: TIETOTURVA"— Esityksen transkriptio:

1 TVT-AJOKORTTI: TIETOTURVA
Matematiikan ja tilastotieteen laitos

2 YLEISTÄ TIETOTURVASTA
Tietoturvalla tarkoitetaan tietojen, tietojärjestelmien, palveluiden ja tietoliikenteen asianmukaista suojaamista Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan erilaisilta uhilta ja vahingoilta Tietoturva koskee tietokoneisiin liittyvien uhkakuvien lisäksi myös suullista ja paperilla tapahtuvaa viestintää

3 YLEISTÄ TIETOTURVASTA: TIETOTURVAN PÄÄKOHDAT
Luottamuksellisuus Tiedot ja järjestelmät ovat vain niiden käyttöön oikeutettujen henkilöiden käytettävissä Toteutetaan muun muassa henkilökohtaisten käyttäjätunnusten avulla esim. kotihakemisto R ja sähköposti Eheys Tiedot ja järjestelmät ovat luotettavia, oikeita ja ajantasaisia Eheyteen voidaan vaikuttaa muun muassa varmuuskopioinnilla Käytettävyys Järjestelmien tiedot ja palvelut ovat käytettävissä etukäteen määritellyssä vasteajassa Laitteistot ja järjestelmät aina käyttökunnossa

4 YLEISTÄ TIETOTURVASTA: TIETOTURVAN PÄÄKOHDAT
Todentaminen Todentaminen eli autentikointi tarkoittaa viestinnän osapuolten luotettavaa tunnistamista. Todentamisessa käytetään mm. sanasanoja ja muuttuvia avaintunnuksia Kiistämättömyys Kiistämättömyys tarkoittaa tapahtuman todistamista jälkeenpäin, jolloin saavutetaan juridinen sitovuus Kumpikaan osapuoli ei voi kiistää toimintaansa jälkikäteen esim. sähköinen allekirjoitus tai pankkikortti

5 YLEISTÄ TIETOTURVASTA: TIETOSUOJA
Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta tai henkilöä vahingoittavalta käytöltä Käytännössä tietosuoja liittyy pitkälti henkilörekisterien tietoturvallisuuteen esim. opintosuoritusrekisteri ja tenttisuoritukset Henkilötiedot on lain mukaan pidettävä salassa asiattomilta ja ulkopuolisilta

6 YLEISTÄ TIETOTURVASTA: HENKILÖTIETOLAKI
Henkilötietolaissa on säädetty oikeuksia henkilölle, jonka tiedot ovat jossakin rekisterissä Tiedonsaantioikeus: rekisterinpitäjä on velvollinen antamaan tietoja henkilötietojesi käsittelystä niitä kerättäessä, koska käsittelyn edellytetään olevan avointa. Tarkastusoikeus: sinulla on oikeus käyttää tarkastusoikeutta kun haluat tietää, mitä tietoja sinusta on tallennettu eri rekistereihin. Näin voit myös varmistaa, että sinusta rekisteröidyt tiedot ovat oikeita. Oikeus saada tietonsa korjatuiksi: sinulla on oikeus vaatia rekisterinpitäjää korjaamaan rekisterissä oleva virheellinen tieto. Kielto-oikeus: sinulla on oikeus kieltää rekisterinpitäjää käyttämästä sinua koskevia tietoja tiettyihin tarkoituksiin.

7 TIETOTURVA HELSINGIN YLIOPISTOSSA
Yliopisto pyrkii siihen, että tietoturvajärjestelyt ovat hyvää kansallista ja kansainvälistä tasoa Tavoitteena on, että jokainen yliopiston tietotekniikkapalveluja käyttävä huolehtii tietoturvasta omalta osaltaan Helsingin yliopiston tietoturvapolitiikasta voit lukea osoitteesta

8 TIETOTURVA HELSINGIN YLIOPISTOSSA: JÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Yliopiston tietojärjestelmien ja tietoverkkojen käyttösäännöt perustuvat seuraaviin yleisperiaatteisiin Kaikilla tulee olla mahdollisuus asialliseen käyttöön Muille ei saa aiheuttaa haittaa Yksityisyyden suojaa pitää kunnioittaa Käyttäjän velvollisuudet Jokaisen on käytettävä yliopiston järjestelmiä vastuullisesti ja huolellisesti Jokaisen tulee aina käyttää omaa käyttäjätunnustaan Käyttäjätunnustaan ei saa luovuttaa toisen henkilön käyttöön Tunnuksen omistaja vastaa siitä, miten hänen tunnustaan käytetään sääntöjen mukaan Noudata järjestelmien ylläpitäjien antamia ohjeita

9 TIETOTURVA HELSINGIN YLIOPISTOSSA: JÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Käytön rajoitukset Käytön on ensisijaisesti liityttävä opiskeluun tai muuhun yliopistotoimintaan Älä häiritse muita käyttäjiä. Järjestelmään kirjautuminen väärillä tunnuksilla sekä oman tunnuksen valtuuksien ylittäminen tai sen yrittäminen ovat kiellettyä toimintaa. Älä luovuta missään tilanteessa henkilökohtaisia salasanojasi muille. Kiintiöiden kiertäminen tai sen yrittäminen on kiellettyä. Laitteistojen ja ohjelmistojen  muuttaminen tai sen yrittäminen on kielletty. Mahdollisten tietoturvaheikkouksien etsiminen ja käyttäminen on kielletty. 

10 TIETOTURVA HELSINGIN YLIOPISTOSSA: JÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Käytön rajoitukset Tietojärjestelmien käyttö muihin järjestelmiin murtautumiseksi tai murron yrittämiseksi on kielletty.  Älä levitä asiattomia joukkopostituksia, ketjukirjeitä tai tietokoneviruksia.  Ohjelmien tai tiedostojen luvaton kopiointi, hallussapito ja levittäminen on kiellettyä. Väärinkäytösten seuraamukset Lievissä väärinkäyttötapauksissa käyttäjälle annetaan varoitus tai väliaikainen käyttökielto Vakavissa tapauksissa asia voidaan antaa viranomaisten tutkittavaksi

11 TIETOTURVAN UHKATEKIJÄT: INHIMILLISET TEKIJÄT
Tietoturvaongelmista 80% aiheutuu käyttäjän (ihmisen) toiminnasta Yleisiä inhimillisiä toimintavirheitä Käyttäjä unohtaa poistuessaan kirjautua ulos tietokoneelta. Näin kuka tahansa pääsee käyttämään järjestelmää hänen tunnuksellaan. Salasanaa säilytetään paperille kirjoitettuna tietokoneen vieressä tai näppäimistön alla.    Käytetään liian yksinkertaista salasanaa, jotta sen muistaminen olisi helppoa. Samalla helpotetaan myös salasanan selvittämistä. Luovutetaan henkilökohtainen salasana jonkun toisen käyttöön. Lähetetään henkilökohtaisia tietoja sähköpostitse, esim. salasanoja tai henkilöturvatunnus.

12 TIETOTURVAN UHKATEKIJÄT: INHIMILLISET TEKIJÄT
Yleisiä inhimillisiä toimintavirheitä Ohjelmia kopioidaan epämääräisistä paikoista, esim. ystävältä tai Internetistä. Näin sinulla on hyvin suuri riski saada virus tai haittaohjelma.   Tietokoneen virussuojaus on puutteellinen eikä tietoturvapäivityksiä ole tehty. Tulosteita jätetään lojumaan tulostimelle tai USB-muistitikku unohdetaan jollekin tietokoneelle.  Kannettavaa tietokonetta säilytetään huolettomasti, ja altistetaan se näin varastettavaksi. Tärkeistä tiedostoista on tallennettuna ainoastaan yksi versio. Tietoja ei varmuuskopioida, tai ne varmuuskopioidaan liian harvoin.

13 TIETOTURVAN UHKATEKIJÄT: KÄYTTÄTUNNUKSET JA SALASANAT
Käyttätunnukset ja salasanat ovat henkilökohtaisia Pidä salasanasi omana tietonasi Käytä eri järjestelmissä eri käyttäjätunnuksia ja salasanoja Älä esimerkiksi käytä yliopiston mikroverkkosalasanaasi Hotmail-sähköpostisi salasanana Käytä salasanana sanaa, joka ei ole ymmärrettävä esim. hTxx856aR Älä kirjoita salasanaasi paperilapulle tai tallenna tietokoneen levylle. Ainut turvallinen paikka salasanalle on muistisi! Kun syötät salasanan koneeseen, varmista että kukaan ei nää sitä Julkisissa tietokoneissa saattaa olla asennettuna ohjelmia tai laitteita, jotka osaavat varastaa salasanasi, kun näppäilet sen koneeseen

14 TIETOTURVAN UHKATEKIJÄT: VARMUUSKOPIOINNIN LAIMINLYÖNTI
Varmuuskopioinnilla tarkoitetaan itselle tärkeiden tietojen ja tiedostojen säilyttämistä useassa eri paikassa Esimerkiksi esitelmää kirjoittaessasi kannattaa tallentaa se säännöllisin väliajoin oman verkkolevyn lisäksi vaikkapa USB-muistitikulle (tai edes toiseen kansioon verkkolevyllä) Saatat tarvita varmuuskopiota, jos käyttämäsi tallennusmedia (kiintolevy, usb-muisti tms.) tuhoutuu fyysisesti virus tuhoaa sinulle tärkeitä tiedostoja joku vahingossa poistaa sinulle tärkeitä tiedostoja tallennusmedia (USB-muistitikku tms.) katoaa

15 TIETOTURVAN UHKATEKIJÄT: VARMUUSKOPIOINNIN LAIMINLYÖNTI
Mikä neuvoksi varmuuskopioimattomien tiedostojen tuhouduttua? Jos poistamasi tiedosto sijaitsi verkossa sijaitsevassa kotihakemistossasi, voit hyvin usein palauttaa poistamasi tai tuhoutuneen tiedoston ns. restore- tai salvage-toiminnolla Jos käyttämäsi ohjelma on asetettu tekemään ajoittaisia (esim. 10 minuutin välein) varmuuskopioita, voit parhaimmassa tapauksessa löytää kadottamasi tiedon ko. ohjelman hakemistoista tai esimerkiksi tietokoneesi temp-kansiosta. Jos sinulla on vastikään tulostettu paperiversio työstäsi, voit lukea työn takaisin sähköiseen muotoon skannerin ja OCR-ohjelman avulla.

16 TIETOTURVAN UHKATEKIJÄT: VARMUUSKOPIOINNIN LAIMINLYÖNTI
Tietokonetta ja sen tietoja voi uhata myös jokin fyysinen onnettomuus tai toimintavika Esimerkiksi jokin tietokoneen komponentti, vaikkapa kiintolevy, saattaa rikkoutua Yleisimmät tietokonetta uhkaavat fyysiset tekijät ovat kosteus ja kuumuus tärinä ja pöly sähköjännitteen ja magneettikentän vaihtelut staattinen sähkö virtakatkot tietokoneen anastaminen tulipalo tai vesivahinko

17 TIETOTURVAN UHKATEKIJÄT: KRAKKEROINTI
Krakkeri (crack = murtaa) on henkilö, joka murtautuu tietojärjestelmään ilman asianmukaista lupaa Krakkereiden tarkoituksena on sabotoida tietojärjestelmiä He voivat esimerkiksi murtautua tietokoneeseen ja tuhota siellä olevia tiedostoja käyttää tietokonetta myös palvelunestohyökkäyksiin, joiden tarkoituksena on esim. hidastaa jonkin palvelun toimintaa muuttaa tietokoneesi roskapostia lähettäväksi palvelimeksi. Sosiaalinen krakkerointi tarkoittaa, että henkilö harhautetaan tai taivutellaan antamaan tunkeilijalle pääsy tietojärjestelmään esim. käyttäjälle soitetaan ylläpidon nimissä, ja pyydetään salasanaa korjaustoimenpiteitä varten...

18 TIETOTURVAN UHKATEKIJÄT: HAITTAOHJELMAT
Virukset, madot ja troijalaiset ovat haittaohjelmia, jotka käyttäjä asentaa tietämättään, tai jotka asentuvat tietokoneelle käyttäjän tietämättä. Virukset ovat ohjelmia tai toimintasarjoja, jotka leviävät koneesta toiseen kiinnittymällä osaksi jotakin tiedostoa Virus voi vahingoittaa laitteistoa, ohjelmistoa ja tietokoneen sisältämiä tietoja, tai tehdä pelkkää kiusaa Virukset leviävät ainoastaan ihmisen toimien seurauksina Madot ovat haittaohjelmia, jotka leviävät itsenäisesti ja lähettävät itsestään kopioita tietoverkkoon Jos tietokoneessa on mato, se lähettää itseään eteenpäin aina koneen virran ollessa päällä Mato voi ruuhkauttaa koko organisaation tietoliikenteen, pahimmassa tapauksessa koko internetin

19 TIETOTURVAN UHKATEKIJÄT: HAITTAOHJELMAT
Troijalaiset ovat tietokoneohjelmia, joita levitetään hyödyllisiltä vaikuttavien ohjelmien avulla Krakkerit voivat helposti ottaa haltuunsa tietokoneen, jossa on troijalainen, ja tämä jälkeen he voivat esimerkiksi antaa tietokoneelle erilaisia käskyjä (esim. avata ja sulkea CD-aseman luukkua tai liikuttaa hiiren osoitinta näytöllä) kopioida ja tuhota tiedostoja lukea tietokoneen salasanat, sähköpostit ja pankkitiedot lähetellä viestejä ja vakoilla mitä tietokoneen käyttäjä tekee ladata uusia troijalaisia tai viruksia tietokoneelle

20 TIETOTURVAN UHKATEKIJÄT: POP-UP -IKKUNAT
Näytölle aukeavat ikkunat, jotka saattavat näyttää käyttöjärjestelmän komentoikkunoilta, mutta jotka ovatkin tosiasiassa mainoksia Sulje tällaiset ikkunat RASTI-painikkeella Ikkunan painikkeen (esim. ok tai peruuta) painaminen saattaa tallentaa tietokoneellesi haittaohjelman

21 TIETOTURVAN UHKATEKIJÄT: PHISHING-HUIJAUKSET
Käyttäjä ohjataan esimerkiksi sähköpostin avulla väärennetylle sivustolle, jonka tarkoituksena on varastaa käyttäjän henkilökohtaisia salasanoja ym. esim. verkkopankin sivusto, joka näyttää oikealta verkkopankilta, mutta on todellisuudessa väärentäjien tekemä Tarkista aina selainohjelman osoitepalkista, että olet sillä sivulla, jolla pitääkin!

22 TIETOTURVAN UHKATEKIJÄT: VAKOILUOHJELMAT (SPYWARE)
Vakoiluohjelmat seuraavat, miten käytät tietokonetta esim. millä verkkosivuilla vierailet, mitä ohjelmia käytät, jne Tietoja käytetään hyödyksi mainonnassa

23 YLEISIMMÄT TIETOTURVATOIMENPITEET
Säännöllinen varmuuskopiointi Käyttöjärjestelmän ja eri ohjelmien säännöllinen päivittäminen Virustorjuntaohjelman asentaminen Muiden haitta- ja vakoiluohjelmien poistaminen Tietokoneen suojaaminen palomuurilla


Lataa ppt "TVT-AJOKORTTI: TIETOTURVA"

Samankaltaiset esitykset


Iklan oleh Google