Tietoturva
Tietoturva
Tietoturva on tietojen, järjestelmien ja palveluiden
suojaamista erilaisissa tilanteissa. Nykyään tietoja voidaan
menettää eri tavoilla tai tiedot voivat joutua asiaan
kuulumattoman käsiin. Tietoja on turvattava ja niitä voidaan
tehdä monin eri tavoin.
Huonon tietoturvan seurauksia mm. virukset, ulkopuolisten
henkilöiden tunkeutuminen järjestelmään, ilkivalta, yms.
Tekninen
tietoturva
Hyvä tekninen tietoturva tarkoittaa, ettei laitteistossa ja
käytettävissä ohjelmistoissa ole tietoturvapuutteita.
Teknisessä tietoturvassa kaikki tietoturvaratkaisut tehdään jo
laitteistojen suunnittelu ja hankintavaiheessa. Erilaiset
laitteistoratkaisut ja ohjelmat vaihtelevat toimittajien ja
ajan mukaan. Näissä pitää olla tarkkana, koska eilen ostettu
laitteisto tai ohjelmisto voi mennä jo huomenna vanhaksi. Joka
päivä tulee esille uusia tietoturvapuutteita joihin pitää
varautua. Tietoverkoissa käytetään erilaisia
tietoturvaratkaisuja, kuten palomuureja, virusohjelmia ja
käyttäjätunnuksia. Samoin kaiken liikkuvan tiedon salaus
kuuluu hyvään tekniseen tietoturvaan. Myös tietokoneiden
tunnistaminen on tietoturvaa, jottei asiaan kuulumattomat
tietokoneet pääse käsittelemään tietoja. Jos tiedot ovat
erittäin arkaluonteisia ja salaisia, tietokoneet voidaan
eristää muusta verkosta omaksi verkoksi. Esimerkiksi
internettiä ja sähköpostia käytetään etähallintakoneiden
avulla ja mikään tiedosto ei kulje verkkojen välillä suoraan.
Fyysinen
tietoturva
Fyysisellä tietoturvalla tarkoitetaan laitteistojen
lukitsemista niin, ettei asiaan kuulumattomat pääse käsiksi
tietokoneisiin tai muuhun tallennusmediaan. Tämä tarkoittaa
myös fyysisten verkkojen suojaamista niin, ettei niihin pääse
kukaan kopioimaan tietoja tai lukemaan tietoliikennettä. Myös
kaikenlaiset luonnononnettomuudet ja tulipalot tuhoavat
laitteistoja ja näihin pitää osata varautua.
Keinoja jolla näihin voidaan varautua on monenlaisia.
Asiattomat voidaan erottaa kulunvalvonnalla ja tilojen
lukitsemisella. Tietokoneita ja verkkoja voidaan vartioida
erilaisilla laitteilla. Tiedonsiirtoa voidaan seurata ja
salata. Varmuuskopiointi ja sen säilytys asianmukaisesti
kuuluu myös fyysiseen tietoturvaan.
Hallinnollinen tietoturva
Hallinnollinen tietoturva tarkoittaa työyhteisön tai
organisaatiiden riittävää tietoturvaosaamista. Tällä estetään
ettei kukaan pääse kopioimaan tai tuhoamaan tietoja oman
osaamattomuuden, taloudellisen hyödyn tai pahantahtoisuuden
vuoksi. Tietoja voidaan hukata myös vahingossa. Joku voi
käyttää toisia henkilöitä hyödyksi tahallisesti tai
tahattomasti, jotta pääsee käsiksi tietoihin.
Hallinnollinen tietoturva sisältää käyttäjien koulutusta,
tiedottamista ja erilaisten käyttösopimusten tekemistä. Tätä
on myös uusittava ajoittain, koska asian tärkeys unohtuu
käyttäjiltä pikkuhiljaa. Samoin myös käyttäjien työmoraali on
pidettävä korkealla, jotta he eivät sorru virheisiin niin
helposti.
Käyttäjien on ymmärrettävä käyttäjätunnusten tarkoitus ja
niiden käyttö. Salasanat pitää olla näkymättömissä muilta.
Samoin uusien käyttäjien myötä salasanat on vaihdettava.
Tietokoneiden käyttöä voidaan seurata eri tunnuksien avulla.
Jos jotain tapahtuu, tiedetään kenen tunnuksilla tämä on
tehty. Tämä on myös tehtävä selväksi koneiden käyttäjille ja
vahingon seurauksista on tiedotettava. Suurin osa hakkereiden
toiminnasta perustuu salasanojen kalasteluun tietokoneiden
parissa työskenteleviltä henkilöiltä. |