Tietojärjestelmän tietoturva

 Etusivu

Tietoaineistoturvallisuus

Kun puhutaan tietoturvasta, usein mieleen tulee tietoaineiston turvaaminen. Kun tietoaineistoja turvataan, toimenpiteisiin kuuluu käyttöoikeuksien määrittelyä, varmuuskopiointia, tiedon palautusta, tietojen säilyttämistä sekä tuhoamista. Tietoaineistojen turvaamiseen liittyy myös sähköisen materiaalin lisäksi paperiset dokumentit. Ei hyödytä, vaikka sähköiset dokumentit olisivat suojattuja, jos tulostetut kopio ovat jääneet esille toisten luettavaksi.

Eri tiedoissa on erilaiset tietoturvatasot. Määrätyt tiedostot ovat julkista, mutta toiset tiedostot ovat tarkoitettuja vain yksittäisille henkilöille. Siksi informaatiot pitää tunnistaa ja luokitella. Helpointa olisi jakaa tiedot salaisiin ja julkisiin, mutta tämä tuottaisi ongelmia tiedon jakamisessa. Siksi tiedot pitää jaotella useampaan ryhmään. Vaihtoehto voisi olla julkiset-, sisäiset-, luottamukselliset- ja salaiset tiedot. Kun käsitellään henkilötietoja, mukaan tulevat myös lainsäädännön ohjeet tietojen käsittelystä.

Tietojen säilyttäminen
Luokittelun avulla tietoja on helpompi säilyttää ja jakaa oikeuksia niiden käsittelylle. Julkisiin tietoihin voidaan päästä käsiksi, vaikka verkkosivujen kautta. Intranet-sivujen avulla voidaan tuoda esille informaatiota, jotka koskevat yrityksen toimintaan liittyviä tietoja ja joihin henkilökunnalla on pääsy. Ekstranet-sivut ovat käytännöllisiä asiakkaiden tiedottamiseen ja vaikka tuotteista johtuvien tietojen käsittelyyn. Ekstranettiin voi olla pääsy esimerkiksi rekisteröityneillä asiakkailla. Henkilökuntaa pitää opastaa oikeiden tietojen tallennuspaikkojen käytössä sekä oikeaoppisessa varmuuskopioinnissa. Näistä olisi hyvä tehdä selkeät ohjeet muistutukseksi. Tietojen säilyttämisessä on myös muistettava fyysinen turvallisuus. Ei auta, jos tiedostot on hyvin suojattu sähköisessä muodossa, mutta laitteet itsessään jää turvaamatta ja antaa mahdollisuuden asiankuulumattomille päästä käsiksi niihin.

Tietojen tuhoaminen
Kun tuhoamme tulostettuja paperiarkkeja, se on helppoa toteuttaa paperisilppurilla tai polttamalla ne. Tietoja on vaikeaa palauttaa ainakaan kotikonstein. Sähköisten tiedostojen tuhoaminen on myös helppoa, mutta on muistettava, että pelkän dokumentin poistaminen kiintolevyltä tai tallennusmedialta käyttöjärjestelmän avulla ei riitä. Jos näin toimitaan, tiedoston muistipaikka vapautetaan uudelleen käyttöön, mutta sitä ei oikeasti poisteta. Tieto voidaan palauttaa helposti ilmaisohjelmien avulla.

Jotta tiedot voidaan poistaa turvallisesti, pitää ne joko yli kirjoittaa tai tallennusmedia fyysisesti tuhota, jottei sitä voida enää käyttää. Ylikirjoittamiseen voidaan käyttää ilmaisia ohjelmia, jotka kirjoittavat dataa koko määritellylle levyn osiolle, jossa arkaluonteiset tiedostot sijaitsivat. Jos halutaan varmistaa tiedostojen hävittäminen, voidaan tallennusmedia tuhota joko asian osaavien yritysten kautta tai tuhota ne itse. Kotikonstein voidaan käyttää vasaraa tai porakonetta. Kun tiedostoja hävitetään, pitää muistaa myös missä varmuuskopiot ovat sijainneet. Tiedot voivat mennä vääriin käsiin, vaikka muistitikkujen kautta, jossa arkaluonteiset tiedostot ovat joskus sijainneet, vaikka vain siirron ajan.

  

Video

 
 

Aiheeseen liittyvät linkit

Tietoturva
 - Tietojen palautus Ekurssit
 - Käyttäjäryhmäverkot Ekurssit
 

 

Kysy neuvoa tai anna vinkki

 

Tiedotteet ja aikataulut

Tervetuloa kurssille
Tähän tulee ilmoituksia kurssista

 

Tehtävät ja palautus

Tehtäviä

1. Minkälaista tietoa voisi yrityksen asiakirjat sisältää, jos ne jaoteltaisiin seuraaviin tietoturvatasoihin: julkiset-, sisäiset-, luottamukselliset- ja salaiset tiedot?

2. Jos yrityksenä olisi matkatoimisto, minkälaista tietoa löytyisi yrityksen internet, intranet ja ekstranet-sivuilta? Mitä eroa näissä sivustoissa olisi?

3. Voiko tietoja palauttaa muistitikuilta, jos olet vain siirtänyt sen avulla tietoja tallennusmedialta toiseen? Kokeile ensin tyhjentää muistitikkusi ja tarkista tikun tiedot vapaasti valittavan datan palautusohjelman avulla.

4. Katso video Googlen tietovaraston turvallisuudesta. Miten he pitävät huolen siitä, etteivät heidän tiedot pääse asiaan kuulumattomien käsiin?

Palauta vastaukset laatimalla OneDriveen kansio kurssin nimellä ja jakamalla se kurssin lopuksi opettajalle.