Verkkoviestinnän tietoturva Muokkaa tekstin perustyylejä toinen taso yrityksissä neljäs taso HTK NETCOMMUNICATION OY Ari Wikström 1
HTK NETCOMMUNICATION OY Muokkaa tekstin perustyylejä toinen taso neljäs taso Perustettu 1996 Tarjoaa ISP- ja ATK palveluita Päijät- Hämeessä 20 henkeä töissä 2
Ari Wikström Muokkaa Alalla vuodesta tekstin 1994 perustyylejä toinen 2006 myönnetty taso CISSP certifikaatti neljäs taso 3
Muokkaa tekstin perustyylejä toinen Käytettävyys taso neljäs taso Tietoturva on aina kompromissi Tietoturva toiminta-alue 4
Jatkuva prosessi Muokkaa tekstin perustyylejä toinen taso neljäs taso Riskien tunnistaminen Analyysi Toimista päättäminen toteutus toiminta 5
Haittaohjelmat - Yleisesti haittaohjelmalla tarkoitetaan Muokkaa sellaista tekstin ohjelmaa, perustyylejä jonka tarkoituksena on aiheuttaa tietojärjestelmissä vahinkoa tai toinen ainakin taso harmia -kolmas Piiloutuvat taso käyttäjältä ja torjuntaohjelmilta -neljäs Estävät tasovirustorjuntaohjelmien toiminnan -viides Lähettävät taso spammmia - Tekevät koneesta phising-siten http://cytrap.eu/files/eu-ist/2006-05-rogergrimes- WhereWindowsMalwareHides.pdf 6
Haittaohjelmilta suojautuminen toinen jatkuvasti. taso - Asenna tietojärjestelmääsi säännöllisesti ajantasaiset päivitykset sekä Muokkaa käyttöjärjestelmään tekstin että perustyylejä sovellusohjelmistoihin. - Asenna tietojärjestelmääsi virustorjuntaohjelmisto ja päivitä sitä - Ota käyttöön käyttöjärjestelmäsi palomuuritoiminne tai asenna kolmas tietojärjestelmääsi taso haittaohjelmien toimintaa vaikeuttava palomuuriohjelmisto. neljäs - Älä asenna taso tai käytä tietojärjestelmässäsi tuntemattomia tai epäilyttäviä tiedostoja tai ohjelmistoja. viides - Älä avaa taso epäilyttäviä sähköpostiviestejä, vaan poista ne lukematta. Varmistu sähköpostien liitetiedostojen turvallisuudesta. - Älä pidä levykettä käynnistyksen yhteydessä levykeasemassa, ellet ole varma, että se ei sisällä haittaohjelmistoja. - Ota varmuuskopio tietojärjestelmästäsi säännöllisesti. 7
Kaupankäynti ja internet Muokkaa Kauppapaikat tekstin lisääntyvät perustyylejä netissä toinen - käytä taso tunnettuja kauppapaikkoja kolmas - varmistus taso yhteyden suojauksesta neljäs taso viides - Älä lähetä taso luottokortin numeroa sähköpostissa tai vastaa sähköpostissa tulleeseen tai webissä olevaan kyselyyn 8
Mobiili Muokkaa - Bluetooth tekstin madot perustyylejä Cabir-virus(2004) toinen - Pelit taso jotka soittavat kotiin tai lähettävät kolmas viestejä taso neljäs - Salataan taso tiedot joita säilytetään viides kannettavassa, taso älypuhelimessa, USB-tikulla jne - Löytyy ratkaisuja joilla puhelin suljetaan etäältä 9
kotisoitto Muokkaa - Etäyhteydet tekstin työpaikalle perustyylejä suojattava toinen - Kertakäyttösalasanat taso hyvä suoja kolmas - Rajoitettava taso toimet dynaamisen neljäs etäyhteyden taso kautta viides - Kiinteästä taso paikasta VPN yhteydellä 10
Yrityksestä ulospäin Muokkaa - www sivuilla tekstin perustyylejä toinen - sähköpostiosoitteet taso yleisessä muodossa kolmas = etunimi.sukunimi@yritys.fi taso neljäs - Ei taso mielellään kuvia tuotantotiloista viides - Varmistetaan taso että kumppanien sivuilla käytetään salausta 11
Yritykseen päin Muokkaa - Sähköpostin tekstin suodatus perustyylejä virusten ja roskapostin osalta, lähettäjän osoitteeseen ei ole luottamista toinen taso - www-lomakkeille tiedon oikeellisuuden tarkistus - Sähköpostien linkit ja liitetiedostot jätetään neljäs avaamatta, taso jollei lähettäjästä olla varmoja - Internetin avoimesta luonteesta johtuen siellä julkaistun tiedon oikeellisuudesta ei ole takeita 12
Social Engineering Muokkaa Hankitaan tekstin tietoa perustyylejä käyttäjiä manipuloimalla toinen Pyritään tasopuhelimitse tai internetin kolmas välityksellä taso saamaan ihmiset paljastamaan neljäs luottamuksellista taso tietoa viides Perustuu taso ihmisten luonnolliseen taipumukseen luottaa toisiinsa Käyttäjä on heikon lenkki 13
Vanhat koneet Muokkaa Henkilötietoja tekstin ei perustyylejä saa jättää toinen Liikesalaisuudet taso omaa tyhmyyttä neljäs taso 14
Vanhat koneet Muokkaa Henkilötietoja tekstin ei perustyylejä saa jättää toinen Liikesalaisuudet taso omaa tyhmyyttä neljäs Ohjelmistopohjaista taso tuhoamista viides Laitteistopohjaisia taso tuhoamistapoja 15
Lisätietoja Muokkaa www.tietoturvaopas.fi/yrityksen_tietoturvaopas tekstin perustyylejä toinen /pdf/tietoturvaohjeet.pdf taso neljäs Rovaniemen taso kaupungin etätyöohjeet = http://ktweb.rovaniemi.fi/ktwebbin/docisa.dll?323030355c313031395c32393732333 034332e444f43++doc 16
Kiitos Muokkaa Kysymyksiä? tekstin perustyylejä toinen taso kolmas Email: ari.wikstrom@phnet.fi taso neljäs taso 17