Ohjelmisto- ja laiteongelmien ratkaiseminen

 Etusivu

Tietoturva

Tietoturva
Tietoturva on tietojen, järjestelmien ja palveluiden suojaamista erilaisissa tilanteissa. Nykyään tietoja voidaan menettää eri tavoilla tai tiedot voivat joutua asiaan kuulumattoman käsiin. Tietoja on turvattava ja niitä voidaan tehdä monin eri tavoin.

Huonon tietoturvan seurauksia mm. virukset, ulkopuolisten henkilöiden tunkeutuminen järjestelmään, ilkivalta, yms.

Tekninen tietoturva
Hyvä tekninen tietoturva tarkoittaa, ettei laitteistossa ja käytettävissä ohjelmistoissa ole tietoturvapuutteita. Teknisessä tietoturvassa kaikki tietoturvaratkaisut tehdään jo laitteistojen suunnittelu ja hankintavaiheessa. Erilaiset laitteistoratkaisut ja ohjelmat vaihtelevat toimittajien ja ajan mukaan. Näissä pitää olla tarkkana, koska eilen ostettu laitteisto tai ohjelmisto voi mennä jo huomenna vanhaksi. Joka päivä tulee esille uusia tietoturvapuutteita joihin pitää varautua.

Tietoverkoissa käytetään erilaisia tietoturvaratkaisuja, kuten palomuureja, virusohjelmia ja käyttäjätunnuksia. Samoin kaiken liikkuvan tiedon salaus kuuluu hyvään tekniseen tietoturvaan. Myös tietokoneiden tunnistaminen on tietoturvaa, jottei asiaan kuulumattomat tietokoneet pääse käsittelemään tietoja. Jos tiedot ovat erittäin arkaluonteisia ja salaisia, tietokoneet voidaan eristää muusta verkosta omaksi verkoksi. Esimerkiksi internettiä ja sähköpostia käytetään etähallintakoneiden avulla ja mikään tiedosto ei kulje verkkojen välillä suoraan.

Fyysinen tietoturva
Fyysisellä tietoturvalla tarkoitetaan laitteistojen lukitsemista niin, ettei asiaan kuulumattomat pääse käsiksi tietokoneisiin tai muuhun tallennusmediaan. Tämä tarkoittaa myös fyysisten verkkojen suojaamista niin, ettei niihin pääse kukaan kopioimaan tietoja tai lukemaan tietoliikennettä. Myös kaikenlaiset luonnononnettomuudet ja tulipalot tuhoavat laitteistoja ja näihin pitää osata varautua.

Keinoja jolla näihin voidaan varautua on monenlaisia. Asiattomat voidaan erottaa kulunvalvonnalla ja tilojen lukitsemisella. Tietokoneita ja verkkoja voidaan vartioida erilaisilla laitteilla. Tiedonsiirtoa voidaan seurata ja salata. Varmuuskopiointi ja sen säilytys asianmukaisesti kuuluu myös fyysiseen tietoturvaan.

Hallinnollinen tietoturva
Hallinnollinen tietoturva tarkoittaa työyhteisön tai organisaatiiden riittävää tietoturvaosaamista. Tällä estetään ettei kukaan pääse kopioimaan tai tuhoamaan tietoja oman osaamattomuuden, taloudellisen hyödyn tai pahantahtoisuuden vuoksi. Tietoja voidaan hukata myös vahingossa. Joku voi käyttää toisia henkilöitä hyödyksi tahallisesti tai tahattomasti, jotta pääsee käsiksi tietoihin.

Hallinnollinen tietoturva sisältää käyttäjien koulutusta, tiedottamista ja erilaisten käyttösopimusten tekemistä. Tätä on myös uusittava ajoittain, koska asian tärkeys unohtuu käyttäjiltä pikkuhiljaa. Samoin myös käyttäjien työmoraali on pidettävä korkealla, jotta he eivät sorru virheisiin niin helposti.

Käyttäjien on ymmärrettävä käyttäjätunnusten tarkoitus ja niiden käyttö. Salasanat pitää olla näkymättömissä muilta. Samoin uusien käyttäjien myötä salasanat on vaihdettava. Tietokoneiden käyttöä voidaan seurata eri tunnuksien avulla. Jos jotain tapahtuu, tiedetään kenen tunnuksilla tämä on tehty. Tämä on myös tehtävä selväksi koneiden käyttäjille ja vahingon seurauksista on tiedotettava. Suurin osa hakkereiden toiminnasta perustuu salasanojen kalasteluun tietokoneiden parissa työskenteleviltä henkilöiltä.

Video

 
 

Aiheeseen liittyvät linkit

Tietoturva
 - tietoturvan perusteet
 - internetopas - tietoturva

Opetusmateriaalia (PDF)
 - tietoturva tiedon varastoinnissa
 - tietoturvan perusteet - teknillinen korkeakoulu

 

 

Kysy neuvoa tai anna vinkki

 

Tiedotteet ja aikataulut

Tervetuloa kurssille!

 

Tehtävät ja palautus

Tiedonhakutehtävä

1. Listaa erilaisia todellisessa elämässä tapahtuvia  tietoturvauhkia. (min 15 kpl)

2. Miten niihin voidaan varautua tai estää niitä tapahtumasta?

3. Määrittele mihin tietoturvaryhmään ratkaisut kuuluu.

Palauta vastaukset verkkoon alla olevasta linkistä. Palauta tehtävät muistioon kirjoitettuna. Voit kirjoittaa ja muokata tehtäviä myös palautuksen jälkeen. Palautuskansio on salasanasuojattu. Saat käyttäjätiedot opettajalta. Palauta tiedosto varustettuna omalla nimelläsi ja winhatunnuksellasi muotoon:
sukunimi_etunimi.txt

» Palauta tiedosto tänne