Laajakaistaverkon turvallisuus
Esityksen rakenne Netplaza lyhyesti Laajakaistaverkon turvallisuus Taloyhtiöiden telejakamoihin ja kulkuun liittyviä määräyksiä Tekniikka Laki ja määräykset Netin käyttö Laajakaistaverkon hyödyntäminen kiinteistöturvallisuudessa Eri palvelut Luotettavuus 2
NETPLAZA aidosti paikallinen Ainoa paikallinen Internet-yhteyksien tarjoaja Perustettu 1996, fuusio Talonetin kanssa keväällä 2010 AAA-luottoluokitus (2010-2011) & Suomen Parhaat (2005-2011) Avainhenkilöiden omistama Henkilökuntaa 10 3
Palvelut Yritysten Internet-yhteydet Kotisivu- ja sähköpostipalvelut Monipuoliset palvelinratkaisut Asiakkaat tyypillisesti Oulun alueen pk-yrityksiä, jotka arvostavat paikallisuutta, hyvää palvelua ja edullisia hintoja Talonetti Asiakkaana lähes 200 tavallista taloyhtiötä Oulun alueella 4
Taloyhtiöitä ja kiinteistöjä koskevia säännöksiä Puhelinsisäjohtoverkon ja yhteisantenniverkon laitteita ja kytkentöjä varten tarvittavien teletilojen tulee olla lukittuja. Lukituksella turvataan viestintäsalaisuutta ja muuta tietoturvallisuutta. Perustuslain 10 :n mukaan puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. Kiinteistön omistaja vastaa kiinteistön yhteisten teletilojen lukituksesta ja niiden tietoturvallisuudesta. 5 Yhteisiä teletiloja ovat talojakamo, yhteisantenniverkon tähtipisteet sisältävät tilat,väli- ja kerrosjakamot, vaihdehuoneet, nousukomerot, nousu- ja jakorasiat ja muut vastaavat tilat.
Taloyhtiöitä ja kiinteistöjä koskevia säännöksiä Omistajan on järjestettävä talojakamon oven avauspalvelu teleyrityksille ja teleurakoitsijoille, jotka eivät hallussaan olevilla avaimilla pääse rakennuksen teletiloihin. Oulussa yleisesti käytössä sähkö- ja puhelinlaitoksen reittiavain Uudempi KTL1-avaimen suosio ollut vähäinen Asiattomien pääsy teletiloihin on oltava estetty Sisäjohtoverkosta on laadittava ja pidettävä ajan tasalla sen käytössä ja ylläpidossa tarvittavat asiakirjat Tarkempia ohjeita: Viestintäviraston suositus 306/2006 S 6
Taloyhtiön teletilan vaatimukset (Viestintävirasto 25 E/2008 M) Talojakamo on mitoitettava ja sijoitettava siten, että talokaapeleille saadaan tarkoituksenmukaiset ja turvalliset johtotiet; väestönsuojaan menevälle kaapelille saadaan turvallinen johtotie; sisäjohtoverkko voidaan rakentaa ja huoltaa tarkoituksenmukaisesti; asiattomien pääsy tilaan voidaan tehokkaasti estää; tilan tuuletus ja muut olosuhteet soveltuvat sinne sijoitettaville laitteille ja rakenneosille; tarvittavat sisäjohtoverkon rakenneosat ja laitteet pystytään tilaan tuomaan ja sinne asentamaan; tilaan sijoitettujen rakenneosien ja laitteiden ylläpitotyöt pystytään rakenteita purkamatta tekemään; tilaan tai sen lähellä olevaan muuhun tilaan on mahdollista tarvittaessa sijoittaa yleiseen viestintäverkkoon tai teleyritykselle kuuluvia, kiinteistöön kytkettävien liittymien tarvitsemia laitteita; ja tilaa jää myös kohtuullisiin tulevaisuuden tarpeisiin. 7
Laajakaistaverkon turvallisuus 8 Tekniikka Oman tietokoneen suojaus Operaattorin toiminta Laki ja määräykset Ohjelmien, elokuvien tai musiikin lataaminen Keskustelupalstat Netin käyttö Käyttäjätunnukset ja salasanat Ostaminen verkkokaupoista Selaaminen epäilyttävillä sivuilla Sosiaalinen media
Tietokoneen suojaus Kirjautumisessa AINA salasana käytössä! Palomuuri Ohjelmallinen tai erillinen laite (esim. modeemissa) Estää verkkohyökkäykset konetta kohtaan Virustorjuntaohjelmisto Merkillä ei suurta väliä, tunnetuimmat merkit luotettavia Kotikäyttöön myös hyviä ilmaisia tarjolla, esim. Microsoft Security Essentials Automaattiset päivitykset päälle Käyttöjärjestelmän automaattiset tietoturvapäivitykset 9
Operaattorin palvelut Eri asuntojen / asiakkaiden välinen liikenne estetään Roskapostien suodatus Sähköpostien virustarkastus Operaattori ei saa välittää sähköpostiliikennettä kuluttajaliittymistä toisen operaattorin verkosta Koskee SMTP-porttia 25 (yleisin) Siksi eri operaattoreilla eri lähtevän postin palvelimet, kuten posti.talonetti.fi, smtp.inet.fi, smtp.kolumbus.fi, smtp.dnainternet.net jne. 10
Laki ja määräykset Pääsääntönä se, että laiton on laitonta myös netissä. Tekijänoikeus- ja tavaramerkkilaki ovat voimassa myös verkossa Suojele viestintäsalaisuutta Puolison tai lasten sähköposteja ei saa ilman lupaa lukea Käytä tietokonetta tai verkkopalvelua vain luvalla Naapurin avoimen langattoman verkon käyttö ei enää ole rikos Laajakaistaliittymän kulujen jakaminen sen sijaan on 11
Langattoman verkon tietoturva Kodin langattomissa verkoissa salaus on syytä kytkeä AINA päälle Avoimissa langattomissa verkoissa (esim. panoulu) liikenne ei ole salattua, ja sitä voi kuka tahansa nuuskia vapaasti KAIKKEA liikennettä Mukaanlukien pankkiyhteydet ja sähköpostit 12
Netin käytön turvallisuus Käyttäjätunnukset ja salasanat Asioiminen verkossa Sähköposti Sosiaalinen media 13
Käyttäjätunnukset ja salasanat Eri kauppoihin ja sivustoihin ERILLISET tunnukset Riittävän vaikeat salasanat Ei nimiä tai sanoja vaan sattumanvaraisia kirjainyhdistelmiä ja numeroja, isoja kirjaimia ja erikoismerkkejä (-,/,(,),,#,& yms.) Helpot, ns. sanakirjasanat murretaan sekunneissa Kukaan EI KOSKAAN pyydä toimittamaan omaa tunnusta ja salasanaa sähköpostilla KALASTELU eli phishing Älä säilytä listaa helposti löydettävässä paikassa 14 Salasanojen muistamiseen olemassa monia ohjelmia esim. kännykkään, jotka salaavat tunnukset
Asioiminen verkossa Eri kauppoihin ja sivustoihin ERILLISET tunnukset Riittävän vaikeat salasanat Ei nimiä tai sanoja vaan sattumanvaraisia kirjainyhdistelmiä ja numeroja, isoja kirjaimia ja erikoismerkkejä (-,/,(,),,#,& yms.) Helpot, ns. sanakirjasanat murretaan sekunneissa Luottokortti- ja pankkitunnusten kanssa noudatettava äärimmäistä varovaisuutta Aina salattu yhteys, luotettava ja tunnettu kauppapaikka Älä säilytä listaa helposti löydettävässä paikassa 15 Salasanojen muistamiseen olemassa monia ohjelmia esim. kännykkään, jotka salaavat tunnukset
Sähköposti Ylivoimainen enemmistö maailman sähköpostiliikenteestä on roskapostia Epäilyttäviä sähköposteja ei kannata avata Viruksia, huijaussivustoja, valheellisia mainoksia Sähköpostiliikenne useimmiten SUOJAAMATONTA Syytä käyttää salausta (SSL, TLS) Viestejä voi myös salata (PGP) Kukaan EI KOSKAAN pyydä toimittamaan omaa tunnusta ja salasanaa sähköpostilla KALASTELU eli phishing 16
Sosiaalinen media Facebook, Twitter, Google+ / igoogle, yms. Keräävät tietoja käyttäjistään Ikä, sukupuoli, ystävyys- ja sukulaisuussuhteet, poliittiset mielipiteet, henkilökohtaiset mieltymykset, paikat, joissa käydään kaikki tallennetaan Suomen lainsäädäntö ei rajoita Yhteistyö USA:n tiedustelupalvelujen kanssa Sähköpostiliikenne useimmiten SUOJAAMATONTA Lomamatkoja yms. ei kannata ilmoittaa rikolliset saavat tiedon Yksityisyysasetukset on syytä laittaa kuntoon 17
Laajakaistaverkon käyttö kiinteistön valvonnassa Kulunvalvonta Kameravalvonta Murtosuojaus Avainjärjestelmät Kiinteistöautomaatio Lämpötilan, saunan, valojen yms. hallinta Seuranta Hälytykset 18
Laajakaistaverkon käyttö kiinteistön valvonnassa Laajakaistayhteys tarjoaa siirtotien palveluille Käyttäjäoikeuksien hallinta Kuka saa nähdä ja mitä Kuka saa hallita ja tehdä muutoksia Kameravalvonta tarvitsee eniten lähetyskaistaa, muut palvelut toimivat perusyhteyksillä Taloyhtiöratkaisuja tilatessa hyvä ottaa huomioon, että voidaan tarvita talon omaan käyttöön liityntäpisteitä Operaattoreiden joustavuus ja halu yhteistyöhön 19