Tietoturvallisuus tietoyhteiskunnan ytimessä

Samankaltaiset tiedostot
Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Kyberturvallisuus kiinteistöautomaatiossa

- ai miten niin?

Tietoturvapäivä

Hyödykkeet ja tuotannontekijät

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietoturvallisuuden ja tietoturvaammattilaisen

Ku K lt u aan sijoit lt t aan sijoit a t misen a t perus o t tuu t d t e Pa Paav a o v P auklin Pauklin Tavex OY Ke K hitysjoh hity t sjoh a t ja

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

julkinen ja yksityinen tila menevät sekaisin kulunrajoitusta ja -ohjausta ihmisille toiminta osin ympärivuorokautista asennusalustoja ja -reittejä

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

T Yritysturvallisuuden seminaari

Rahan evoluutio. JuhaTarkka Tieteiden yö Rahamuseossa

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

Asiakasmarkkinoinnin määritelmä

Ku K lt u aan sijoit lt t aan sijoit a t misen a t perus o t tuu t d t e Meelis At A onen t Tavex OY

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Pilvipalveluiden arvioinnin haasteet

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Tietoturvan Perusteet Yksittäisen tietokoneen turva

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

- ai miten niin?

Digitalisoituminen ja elinkeinorakenteiden muutos. Vihdin visiopäivä Matti Lehti

- ai miten niin? Web:

Digitalisoituminen ja elinkeinorakenteiden muutos. Harjoittelukoulujen juhlaseminaari Hämeenlinna Matti Lehti

Tutkimus web-palveluista (1996)

TIETOTURVALLISUUDESTA

VALVO JA VARAUDU PAHIMPAAN

Yritysturvallisuuden perusteet

LAITOSHUOLLON HAASTEET Kestävä kehitys. Toiminnan tehokkuus. Kannattava kasvu. Ihmiset

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Mikko Hollmén Kiinteistöjohtaja, PSSHP Sairaalatekniikan päivät

TIETOPAKETTI EI -KYBERIHMISILLE

Online-tulostus painos

Ateria Koko suomi saman pöydän ääressä Mitä on Julkinen ruokahuolto? Maila Tikkanen. Julkisten ja hyvinvointialojen liitto JHL

Tietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen

Taulukot. Jukka Harju, Jukka Juslin

Liikennetelematiikan rakenteiden ja palveluiden t&k-ohjelma Matti Roine Liikenne- ja viestintäministeriö

Liiketoimintasuunnitelma Giganteum. Giganteum 1/11

Vaasan yliopisto (10) Tietotekniikka ja tuotantotalous, kauppatieteet Valintakoe

energiaviisaiden elämäntapojen portinvartija

Ti Tietoturvan Perusteet : Politiikka

Laatua ja tehoa toimintaan

- ai miten niin?

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Ohjelmointitaito (ict1td002, 12 op) Kevät Java-ohjelmoinnin alkeita. Tietokoneohjelma. Raine Kauppinen

Tietoturvallisuuden johtaminen

PIENSIJOITTAJAN PERUSKURSSI HENRI HUOVINEN

Sataman turva-asiat. Henrik von Bonsdorff, ylitarkastaja Trafi Meri seminaari Vastuullinen liikenne. Rohkeasti yhdessä.

Metallien kierrätys on RAUTAA!

TIETOTURVAPOLITIIKKA

Suomen mahdollisuudet innovaatiovetoisessa kasvussa

MISSÄ ASUN? Katu? Kaupunginosa? Kunta? Kaupunki? Maakunta? Maa?

Tietokannan tietoturva. Heli Helskyaho Tietoturva-aamupäivä, Oracle House

PK-yrityksen tietoturvasuunnitelman laatiminen

Rahan synty ja historia. Rahatalous haltuun -luentosarja Jussi Ahokas

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

Nettielämä on oikeaa elämää JA SE ON TAITOLAJI!

Mobiililaitteiden tietoturva

Mikä yhteyssuhde on?

1. Miten tehdään peliin toinen maila?

Ti Tietoturvan Perusteet

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

Maksujärjestelmien tuleva kehitys

YETTS. Tampereen seutukunnan mittaus ja GIS päivät Ikaalinen. Tampereen Sähkölaitos & Tammerkosken Energia Oy TJ, dos.

Uusi työ haastamassa taloutta Tulevaisuuden isoja linjoja

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Teollisuusautomaation tietoturvaseminaari

Uusia tuulia Soneran verkkoratkaisuissa

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Vesihuolto päivät #vesihuolto2018

RAHA- JA PANKKITEORIA. 1. Hyödykeraha. 2. Raha-aggregaatin M2 muutokset

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Toisessa viikkoharjoituksessa on tavoitteena tutustua JUnit:lla testaukseen Eclipse-ympäristössä.

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

4. Lasketaan transienttivirrat ja -jännitteet kuvan piiristä. Piirielimien arvot ovat C =

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

LUONNONVAROJEN SÄÄSTÄVÄINEN. Kiertokapula 2013

Yritysturvallisuuden perusteet

PIENSIJOITTAJAN PERUSKURSSI HENRI HUOVINEN

ANNA JA ALEKSI SETELINVÄÄRENTÄJIEN JÄLJILLÄ

ANNA JA ALEKSI SETELINVÄÄRENTÄJIEN JÄLJILLÄ

Tietoturvan haasteet nyt ja tulevaisuudessa. Manu Setälä

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Kolikon tie Koululaistehtävät

Vihaaja. Itsenäinen ajattelija

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

Kulta sijoituskohteena

Teollisuuden ja metalliteollisuuden uusien tilausten trendisarjat Indeksi (2010=100), viimeinen havainto 8/2017

SUOMI EUROOPASSA TUTKIMUS

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Tietoturva - toiminnan peruskivi. Tietoyhteiskunta- ja tietoturvaseminaari, Jan Mickos

Yritysturvallisuuden perusteet

1. Kuinka usein olet osallistunut 12 viime kuukauden aikana sen järjestön toimintaan, josta sait tämän kyselyn?

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Sähköi sen pal l tietototurvatason arviointi

Raha kulttuurimme sokea kohta

Transkriptio:

Tietoturvallisuus tietoyhteiskunnan ytimessä Olli-Pekka Soini CISSP, CISA, CISM, CRISC Information Security and Risk Management Consultant 16.3.2011

Tietoyhteiskunta ja tietoturva - seminaari Lohja 16.3.2011

MISTÄ LÄHDETÄÄN? Tietoturvallisuus kohdistuu tietoon, etenkin sellaiseen, joka on formaalissa (kirjallisessa muodossa). Tietoturvallisuuden osat ovat Luottamuksellisuus: tieto on vain niiden käytettävissä, joilla on oikeus siihen Eheys: tieto on oikein, loogista, eikä sitä ole asiattomasti muokattu Käytettävyys ja saatavuus: tietoa voidaan käyttää Tietoyhteiskunta on yhteiskunta, jossa tiedon merkitys ihmimillisessä toiminnassa on erittäin suuri Väite: tietoturvallisuus on tietoyhteiskunnan ytimessä 3

TIETOYHTEISKUNTA Tietoyhteiskunta on pitkä historiallisen kehityksen tulos 1. Agraariyhteiskuntaa edeltäjät Erilaisia metsästäjä-keräilijä yhteisöjä Tyypillinen ammatti: metsästäjä Ei kirjallista tietoa 2. Maatalousyhteiskunta Alkoi noin 8000 3500 eaa. Tyypillinen ammatti: maanviljelijä Vähän kirjallista tietoa 3. Teollisuusyhteiskunta alkoi n.1750 1850 Tehdastyöläinen Kirjallista tietoa 4. Tietoyhteiskunta (palveluyhteiskunta, jälkiteollinen yhteiskunta) Alkoi noin 1970 2000 Konttorityöntekijä Kirjalista tietoa valtavasti 4

MIKSI TIETOTURVALLISUUS ON TIETOYHTEISKUNNAN YTIMESSÄ? 5

1) VERKOTTUMINEN 6

VERKOTTUMINEN Liikenne ja tietoliikenne ovat kehittyneet jatkuvasti Toimijat ovat tulleet suuremmiksi ja mutkikkaammiksi Yritysten koko kasvaa Tarvitsemme tavaroita laajemmalta säteeltä kuin ennen Toimiakseen systeemit vaativat toisten systeemien toimintaa, entistä vähemmän on autonomista Sähköä tarvitaan vähän kaikkialla, tietoliikennettä myös Mitä kaikkea pitääkään toimia, jotta Facebook toimii? Verkoissa on vaihdantaa, yleensä tiedon vaihtoa 7 hyppyä USA:n presidentistä Verkko ei toimi ilman tietoa, ja tiedon turvaa - TIETOTURVALLISUUS 7

VERKOTTUMINEN Agraariyhteiskunta Teollisuusyhteiskunta Tietoyhteiskunta 8

VERKOTTUMINEN Seppä takoi auran, eikä sepät olleet riippuvaisia toisistaan Varhaisen Massey Fergusonin valmistus saattoi loppua, jos tavarantoimitukset takkusivat, mutta John Deereen sillä ei ollut vaikutusta Tietoyhteiskunnassa tuotanto pysähtyy ilman tietovirtoja, ongelmat yhtäällä säteilevät laajalti Verkottumisen ytimessä on tietoliikenne ja tietojen käsittely, joiden turvallisuuden ytimessä on tietoturvallisuus 9

2) TIETO ON ARVOKASTA 10

TIETO ON ARVOKASTA Tuotannontekijöitä ovat Työ Koneet Maa Luonnonvarat Tieto Työ on aina ollut tärkeä tuotannontekijä, mutta muiden merkitys on vaihdellut Maatalousyhteiskunnassa maa oli tärkeää Teollisuusyhteiskunnassa luonnonvarat ja koneet Tietoyhteiskunnassa tieto 11

TIETO ON ARVOKASTA Tiedolla on merkitystä monessa suhteessa Kilpailuetu Tiedolla muovista, silikonista ja metalleista tulee tietokone Tiedolla voidaan tehdä aivan uusia asioita Toisaalta, formaalissa muodossa olevaa tietoa kohtaa monet vaarat Se on helppo kopioida tai tuhota Tietoa on poikkeuksellinen hyödyke, sillä sitä voi jakaa ilman, että se vähenee toisaalta, sitä voi varastaa, ilman, että kukaan huomaa mitään Jotta tietoyhteiskunnan arvokkain tuotannontekijä pystyisi hyödyttämään meitä kaikkia, se tarvitsee turvaa, TIETOTURVAA 12

ARVOKASTA ERI YHTEISKUNNISSA Maatalousyhteiskunnassa Teollisuusyhteiskunnassa Tietoyhteiskunnassa public void receiveemailverificationlink(string encryptedrequestparameter) throws EmailVerificationException { thelogger.info("receiveemailverificationlink " + encryptedrequestparameter); String realparameter = decrypt(encryptedrequestparameter, "email.verification.link.parameter.cryptovariable"); 13 String values[] = realparameter.split(":"); if (values == null values.length!= 2) { thelogger.warning("malformed decrypted parameter"); throw new EmailVerificationException("Malformed decrypted parameter"); }

3) KAIKKIALLE SULAUTUNUT TIETO 14

SULAUTUNUT TIETOTURVALLISUUS Yhteiskunnallinen kehitys on aina limittynyt ja vanha on tehostunut uuden innovaatioilla Maatalouden tuotanto kasvoi voimakkaasti teollisen vallankumouksen myötä Tietokoneet ovat tehostaneet mekaanisia koneita Tieto Teollisuus Maatalous 15

SULAUTUNUT TIETOTURVALLISUUS Yhteiskunnallinen kehitys on kumulatiivista Vanha yhteiskunta säilyy pitkään eikä sen tulokset katoa Maataloustuotanto kasvoi, vaikka yhteiskunta siirtyi teollisuusyhteiskuntaan Teollisuustuotannon arvo on jatkanut kasvuaan jopa Iso-Britanniassa Uusi on lisännyt vanhan tuottavuutta Vanha ja uusi ovat sulautuneet Lopulta vanha ei ole toiminut ilma uutta Siispä, Tietoturvallisuus on tietoyhteiskunnan ytimessä, koska ilman tietojärjestelmiä maatalous, teollisuus ja palvelut eivät toimi. 16

4) TURVALLISUUTTA ARVOSTETAAN 17

TURVALLISUUTTA ARVOSTETAAN ENEMMÄN Turvallisuuden ymmärtämisessä Maslowin (1908-1970) tarvehierarkia on hyvä malli Ensin pyritään täyttämää fyysiset perustarpeet, ja vasta näiden tultua tyydytetykdi, havitellaan ylempiä tasoja Peto tappaa heti, vilu päivissä, nälkä viikoissa, mutta kuinka pian kuolo korjaa, jos ei toimi? Turvallisuuden tarve (engl. safety) on heti fyysisten perustarpeiden jälkeen. Mihin kohtaan kuuluu tietoturva (engl. security) 18

MASLOW 19

TURVALLISUUTTA ARVOSTETAAN ENEMMÄN Esi-agraariyhteiskunnassa turvallisuusuhkien kärjessä olivat taudit, pedot ja nälkä Tietototurvallisuutta ei oikein saa istutettua tänne: tieto oli ihmisten aivoissa, vain korkeakulttuureissa oli tietoa kirjoituksina Turvallisuus oli todella tärkeää: uhkia oli paljon Agraariyhteiskunnassa ruokaa alkoi olla, pedot saatiin pois Tietoturva alkoi tulla mukaan, kun tietoa alettiin kirjoittaa laajassa mitassa Uhat vähenivät Teollisuusyhteiskunnassa elintaso alkoi nousta reippaasti Vatsat olivat täynnä, mutta auton alle saattoi jäädä Tietoa oli tallennetussa muodossa: tietoturvallisuus alkoi esiintyä omana ilmiönään 20

TURVALLISUUTTA ARVOSTETAAN ENEMMÄN Tietoyhteiskunnassa perinteisen turvallisuuden uhat ovat vähentyneet Ihmisten perustarpeet ovat keskimäärin tyydytetyt, ja havittelemme tarvehierarkian korkeampia tasoja Näitä tasoja uhkaavat asiat ovat enemmän tietoturvallisuusuhkia kuin perinteisen turvallisuuden uhkia Haluamme turvallisuutta entistä enemmän Vuonna 1970 oli 1000 liikenteessä kuollutta aivan liikaa Vuonna 2010 oli 250 liikenteessä kuollutta aivan liikaa Siispä, Tietoturvallisuus on tietoyhteiskunnan ytimessä, koska se suojaa asioita, joita tavoittelemme. 21

JA MUUTAMA SYY LISÄÄ Mutta mitä on tapahtunut edellisten muutosten lisäksi? 1. Tietoa on paljon, ja se on tallennettu muodossa, jossa sitä voidaan käsitellä. Tietoturvallisuuden suojauskohteita on paljon 2. Tietyt asiat ovat tulleet todella halvoiksi miljoonalle postia muutamalla eurolla Tietojenkäsittelykapasiteetti maksaa uskomattoman vähän, ja sitä on kenen tahansa saatavilla 3. Ihmisen pimeä puoli hakee uuden alustan, jolla toimia, tietoyhteiskunnassa tietoverkot Huijattu on maailman sivu, nyt sitä tehdään verkossa 4. Power to People: yksittäisen ihmisen mahdollisuudet saada aikaan jotain ovat aivan toiset kuin ennen 22

ESIMERKKI: RAHA Raha on vaihdon väline, arvon mitta ja laskentayksikkö Ennen rahataloutta käytiin vaihtokauppaa, jossa hyödykkeet vaihdettiin suoraan toisiin. Ensimmäisissä rahatalouksissa raha on arvometallia, yleensä kultaa tai hopeaa kultaraha-aika Kolikon arvo oli suoraan verrannollinen sen sisältämään arvometalliin Inflaation sain aikaan kultapitoisuuden alentaminen Tietoturvallisuudella ei merkitystä Seuraavassa vaiheessa elettiin setelitaloudessa Kulta oli keskuspankilla, joka käytti sitä setelinannon katteena Setelit oli ainakin periaatteessa vaihdettaviksi kullaksi. Esim USA:n dollari oli 1/35 unssia kultaa. Tietoturvallisuudella oli merkitystä: tieto keskuspankin kultavarojen hupenemisesta oli hyvin, hyvin luottamuksellista, kuten tieto devalvaatiosta Setelien aitous (integrity) oli tärkeää 23

ESIMERKKI: RAHA Nyt elämme tilirahan aikaa, jolloin raha on numeroita tietokoneissa Transaktioiden määrä on noussut huimasti Tietoturvallisuus on erittäin tärkeää Maksujärjestelmän kaatuminen tuo äkkiä suuret vahingot Mistä oikean tilirahan erottaa väärennetystä? 24

RAHA Esi-argaariyhtesikunta Agraariyhteiskunta Teollisuusyheteiskunta Tietoyhteiskunta 25

www.digia.com

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute