Diplomityöseminaari. 8.12.2005 Teknillinen Korkeakoulu



Samankaltaiset tiedostot
Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

PK-yrityksen tietoturvasuunnitelman laatiminen

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Toshiba EasyGuard käytännössä: Portégé M300

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma

Miksi verkoissakin pitää tiedustella? Vanajanlinna, Poliisijohtaja Petri Knape

T Yritysturvallisuuden

TEEMME KYBERTURVASTA TOTTA

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Sulautettu tietotekniikka Ubiquitous Real World Real Time

Televerkon verkkotietojärjestelm

Siviilitiedustelulainsäädäntö. Marko Meriniemi lainsäädäntöneuvos

Siviilitiedustelulainsäädäntö - Muutokset poliisin valtuuksissa. Poliisijohtaja Petri Knape

Käsitteitä ja määritelmiä

TIETOTURVAA TOTEUTTAMASSA

F-SECURE SAFE. Toukokuu 2017

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

SmartPhone Solutions. Kysely älypuhelinten tietoturvasta 09 / 2011

Diplomityöseminaari

Muokkaa otsikon perustyyliä napsauttamalla

Diplomityöseminaariesitys Ville-Matti Alho

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Langaton Tampere yrityskäyttäjän asetukset

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

Ketterä ja asiakaslähtöinen palvelukehitys tietoliikenneteollisuudessa

luennoilla esitetyt asiat julkaisu: Toimitilaturvallisuus ja sähköiset turvallisuusjärjestelmät

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Operaattorilaajakaista

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Yhden megan laajakaista kaikille

VIRTUAALIKAMPUS KIRJASTON HANKKEENA. Outi Klintrup Oulun yliopiston kirjasto TieVie-lähiseminaari, Oulu

TIETOTURVALLISUUDESTA

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

TURVALLISESTI MATKALLA

NELJÄ HELPPOA TAPAA TEHDÄ TYÖNTEKIJÖIDEN TYÖSTÄ JOUSTAVAMPAA

Kemin peruskoulut ja Lukio käyttävät Linux-järjestelmää. Antti Turunen ICT-asiantuntija

TW-LTE REITITIN: INTERNET-YHTEYKSIEN KAISTANJAKO

Kandidaatintyön aiheita

Langattomien verkkojen tietosuojapalvelut

Arvoa tuottava IPR-salkku ei synny sattumalta

Liittymät Euroclear Finlandin järjestelmiin, tietoliikenne ja osapuolen järjestelmät Toimitusjohtajan päätös

EASYGUARD HUOLETONTA MOBIILIKÄYTTÖÄ INNOVAATIOTA LIIKE-ELÄMÄÄN YHTEYDET TURVALLISUUS

Toshiba EasyGuard käytännössä: Portégé M300

TIETOPAKETTI EI -KYBERIHMISILLE

Yrityksiin kohdistuvan ja niitä hyödyntävän rikollisuuden tilannekuva

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Viestinnän tulevaisuus

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Kyberturvallisuus kiinteistöautomaatiossa

Aalto-yliopiston verkkopalveluiden arkkitehtuuri

Verkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari Rikoskomisario Timo Piiroinen Keskusrikospoliisi

Vapaat ohjelmat matkalla

TEEMME KYBERTURVASTA TOTTA

Hans Aalto/Neste Jacobs Oy

~,.//

Kandidaatintyö. Elektroniikan ja tietoliikennetekniikan tutkinto-ohjelma

LUONNOS. Sotilastiedustelulainsäädännön valmistelu. lainsäädäntöjohtaja Hanna Nordström työryhmän puheenjohtaja Kuulemistilaisuus

NDA-SOPIMUS Nice Tuesday OTK Jaakko Lindgren

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Digitalisoituminen ja elinkeinorakenteiden muutos. Vihdin visiopäivä Matti Lehti

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

IDA-tallennuspalvelun käyttölupahakemus

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Vihdin kunnan tietoturvapolitiikka

Puhe- ja nettiliittymät vinkkejä seniorille - Ilkka Veuro, Enter ry, vertaisopastaja Helsingin kaupunginkirjasto, Oodi

Mobiilin videonkatselun käyttäjäkokemuksen analyysi. Risto Hanhinen Valvoja: Kalevi Kilkki Diplomityön seminaariesitelmä 20.1.

IoT (Internet-of-Things) - teknologian hyödyntäminen rakennuksien paloturvallisuuden kehityksessä ja integroidussa älykkäässä ympäristössä

Yritysturvallisuuden perusteet

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

KIRKKO- RAKENNUSTEN TURVALLISUUS

Tutkimusjohtaja Jari Kaivo-oja Tulevaisuuden tutkimuskeskus Turun yliopisto Työpaja-iltapäivä, Ubiikki uutismediassa-tilaisuus, Sokos Hotelli Pasila,

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

RADIO-TV WESTERLUNDILTA LAMMILTA SAATTE UUTEEN LIITTYMÄÄNNE LÄHELTÄ JA LUOTETTAVASTI ASIANTUNTEVAN ASENNUSPALVELUN SEKÄ LAATULAITTEET LAATUMERKEIN...

VALO ja tietoyhteiskunnan kehitysvaihtoehdot

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

Ohjeita ja neuvoja. Suojaa tietokoneesi ja kannettavat laitteesi. Tietokone

Mobiilimaailma ja tietoturva. Erkki Mustonen, tietoturva-asiantuntija F-Secure Oyj

Forte Netservices Oy. Forte Client Security Services

Tietoturva ja viestintä

ICT Palvelut Juhani Suhonen

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Maksaminen tulevaisuudessa Turvallisesti kohti murrosta. Talous- ja Palkkahallintopäivät Danske Bank

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Perusopetuksen ja lukioiden tieto- ja viestintätekniikka Sähköiset ylioppilaskirjoitukset Tieto- ja viestintätekniikkaselvitys 23.4.

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Axel Voss PPE-ryhmän puolesta

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Palveluntuottajien ja. uudistustyölle

Transkriptio:

Diplomityöseminaari 8.12.2005 Teknillinen Korkeakoulu

Työn otsikko: Tekijä: Valvoja: Ohjaaja: Tekninen tiedonhankinta ja yrityksen tietojen turvaaminen Pekka Rissanen Prof Sven-Gustav Häggman DI Ilkka Nyman

Sisältö Työn perusteet Ongelmanasettelu Tutkimusmenetelmät Lopputulokset Yhteenveto ja Johtopäätökset Jatkotutkimusaiheita

Työn perusteet Yritysvakoilun aiheuttamat taloudelliset tappiot ovat huomattavat Suojattavaan yritystietoon kohdistuu lukuisia teknisiä uhkia Tekijänä voi olla yksittäinen henkilö, kilpaileva yritys tai valtiollinen toimija Vastaavaa systemaattista tarkastelua ei ole aiemmin tehty

Ongelmanasettelu Selvittää ja esittää ne yritysvakoilun tekniset tiedonhankintakeinot, jotka yritysten on tiedostettava. Esittää ne tavat, joilla yritykset voivat suojautua ja ennalta estää teknistä yritysvakoilua.

Tutkimusmenetelmät Työ on tehty kirjallisuustutkielmana, lähteinä: kirjallisuus sanomalehdet aikakausilehdet internet Käsittelevät: yritysvakoilua yleisesti teknisiä tiedonhankintakeinoja tietotekniikkaa tietoliikennetekniikka

Lopputulokset Uhkat tilatarkkailu teleliikenneyhteyksien tarkkailu hyökkäykset tietojärjestelmiin mobiilin tietoliikenteen riskit Torjunta ennalta estävä tietoturvallisuus

Tilatarkkailu Tilassa tapahtuva luvaton katselu ja/tai kuuntelu Tilassa tallentavat laitteet Tarkkailujärjestelmät, jotka sisältävät siirtojärjestelmän

Teleliikenneyhteyksien tarkkailu Luvaton puhelinkuuntelu fax-yhteyden valvonta Liittymät analogiset --> väärinkäyttö helppoa digitaaliset --> väärinkäyttö vaikeampaa, mutta ei mahdotonta

Hyökkäykset tietojärjestelmiin Tunkeutuminen tietojärjestelmään julkisen verkon kautta etäkäyttöyhteyden avulla sisäverkon kautta Kohdennetut haittaohjelmat Keyloggerit

Mobiilin tietotekniikan riskit Laitteet: matkapuhelimet, PDA:t, kannettavat tietokoneet Tiedostojen tai laitteiden katoaminen, varastaminen tai luvaton kopiointi Tietoliikenneyhteyksien heikkouksien hyödyntäminen tai väärinkäyttö Bluetooth WLAN USB

Ennalta estävä tietoturvallisuus Yrityksellä on oltava tietoturvastrategia ja siitä edelleen johdetut tietoturvaohjeet Eri muodoissa olevat tiedot on luokiteltava ja määriteltävä niitä vastaavat käsittelymenetelmät Toimitilat on myös luokiteltava, järjestettävä niitä vastaava suojaus ja käyttö Tietoluokituksen ja toimitilaluokituksen on oltava suhteessa toisiinsa ts. Julkisia asioita voidaan käsitellä yleisissä tiloissa, mutta salaisia asioita käsitellään vain niille määritetyissä tiloissa

Ennalta estävä tietoturvallisuus Tietoteknisille laitteille ja tietoliikennemenetelmille on määritettävä turvalliset ja sallitut käyttötavat Yrityksessä on oltava vähintään nimetty henkilö vastaamassa yritysturvallisuudesta ja käytössään tarvittavat resurssit Turvallisuusohjeistus on koulutettava henkilöstölle, sen noudattaminen on motivoitava ja käyttöä valvottava Yrityksen tietojen turvaaminen ei ole pelkästään ylimmän johdon tehtävä, siihen on velvoitettu osallistumaan jokainen yksilö organisaatiossa.

Yhteenveto ja Johtopäätökset Yritysvakoilu on pysyvä ilmiö Pontimena kova taloudellinen kilpailu niin kansallisesti kuin kansainvälisestikin Suomi on korkean tason tietoyhteiskunta ja korkean teknologian osaaja --> yritysvakoilun riski kasvava Suurimmat uhkat kohdistuvat tietojärjestelmiin suurin yksittäinen tiedon sijaintipaikka yleisesti ei olla varauduttu yritysvakoilun tarkoituksessa tehtyyn tietoverkkohyökkäykseen hyökkääminen mahdollista fyysisesti hyvin etäältä (internet)

Yhteenveto ja Johtopäätökset Toinen uhkien painopistealue on mobiili tietotekniikka uudet tekniset ratkaisut --> uudet uhkat, joita ei tiedosteta Uhkien torjunta on osa muuta tietoturvallisuusohjeistusta Suunnitelmien kulmakivi on SUOJATTAVA TIETO Suojaamismekanismit ovat määrätietoisella työllä ja suhteellisen pienillä taloudellisilla kustannuksilla järjestettävissä. Vastaavasti yritysvakoilun taloudellisten menetysten minimoinnista saatava hyöty voi olla huomattava

Jatkotutkimusaiheita Radiotietä käyttävien tilatarkkailulähetteiden vaimentaminen ja estäminen rakenteilla ja materiaaleilla Yritysvakoilun kannalta turvallisen tietojärjestelmän määrittely Uusien langattomien lyhyen ja pitkän kantaman tietoliikenneyhteyksien mahdolliset turvallisuusuhkat yrityskäytössä Internet-puheluiden turvallisuusuhat ja niiden luvattoman monitoroinnin mahdollisuudet

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute