Tietoturvan haasteet nyt ja tulevaisuudessa. Manu Setälä



Samankaltaiset tiedostot
HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Hans Aalto/Neste Jacobs Oy

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Nettielämä on oikeaa elämää JA SE ON TAITOLAJI!

Kymenlaakson Kyläportaali

Ti Tietoturvan Perusteet : Politiikka

Fennian tietoturvavakuutus

Tutkimus web-palveluista (1996)

Langattoman kotiverkon mahdollisuudet

Älykästä. kulunvalvontaa. toimii asiakkaan omassa tietoverkossa

Kiipulan ammattiopisto. Liiketalous ja tietojenkäsittely. Mervi Saarinen

TIETOTURVALLISUUDESTA

Tietoturvapäivä

Tietoturvan Perusteet Yksittäisen tietokoneen turva

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Tietoturvan osaaminen yläkoulussa. Erkki Mauno

Tietoyhteiskunnan taudit ja rohdot 2000-luvulla Erkki Mustonen tietoturva-asiantuntija

- ai miten niin?

3 Käyttöjärjestelmän asennus ja ylläpito

Turvallinen netin käyttö

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

mahdollisuuksia paikallisyhdistyksille Suomen omaishoitajien verkosto

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Internet of Things. Ideasta palveluksi Omat tiedot ja niiden tietosuoja. Petteri Järvinen. # IoTidea

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Useasti Kysyttyä ja Vastattua

Kyberturvallisuus kiinteistöautomaatiossa

Tuplaturvan tilaus ja asennusohje

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2011

Tietokannan tietoturva. Heli Helskyaho Tietoturva-aamupäivä, Oracle House

Internet. Tekniikantie 12 Innopoli ESPOO

- Jarjestelmaasiantuntija Markku Jaatinen

IPR 2.0 Netti, Brändi ja Nettibrändi

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Keski-Suomen Valokuituverkot Oy Miksi valokuitu?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Laatua ja tehoa toimintaan

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Pilvipalveluiden arvioinnin haasteet

Apua, multa tulee idea!

Muokkaa otsikon perustyyliä napsauttamalla

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Kansallinen palveluarkkitehtuuri digitalisoituvan yhteiskunnan selkärankana

Aivovammaliitto ry Sosiaalinen media Pia Warvas ja Asta Hietanen Lokakuu 2015

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Tietokoneiden ja mobiililaitteiden suojaus

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

Storage IT. Tiedon varmin paikka. Yrityksen varmuuskopiointi

IPv6 käyttöönoton mahdollistajat operaattorin näkemys

Avoimen B2B-verkkokaupan haasteet eivät ole todellisia. Webinaari Juho Putkonen & Jarkko Anttiroiko

Senioreille kysely tietotekniikan ja internetin käyttöstä

Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma

Katoaako yksityisyyden suoja pilveen?

TEEMME KYBERTURVASTA TOTTA

VIESTINTÄ MUUTOKSESSA MUUTOKSESSA MUUTOKSESSA. Finas-päivä Kirsi Norros Viestintäjohtaja,

Tiedotetta tekemään. Tarja Chydenius Anna Perttilä

Facebook koulutus. Kalle Rapi Etelä-Karjalan kylät ry

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

ZA4881. Flash Eurobarometer 241 (Information society as seen by EU citizens) Country Specific Questionnaire Finland

Yrityksesi verkossa: Miksi ja miten. Aleksi Issakainen, tarjoamapäällikkö, Fonecta

Viestintä- ja tiedotuskoulutus Taimo Halme Viestintävastaava Jyväskylän yliopiston ylioppilaskunta

Kattava tietoturva kerralla

Seuraavat kysymykset koskevat erilaisia tekijöitä, jotka liittyvät digitaaliseen mediaan ja digitaalisiin laitteisiin kuten pöytätietokoneet,

Verkkoviestintäkartoitus

Datacrunch Kick-off Aalto-yliopisto, Mezzoforte Oy

Asiakkaita vuoden jokaiselle päivälle - sparraus

F-SECURE SAFE. Toukokuu 2017

Tuloksellisuus- ja vaikutusselvitys

Vantaa ja sen tulevaisuus

Paikannuspalvelut WLAN-ympäristöissä

Yrityksesi verkossa: Miksi ja miten. Mikael Alatalo, palvelutuotantojohtaja, Fonecta

veta Nuori ja suojatut henkilötiedot

Tietosuojaseloste. Trimedia Oy

TIETOTURVA. Miten suojaudun haittaohjelmilta

Ohjeet e kirjan ostajalle

SUKELLUS TULEVAISUUDEN OPPIMISEEN

iphone ja ipad

Suomen avoimien tietojärjestelmien keskus COSS ry

Arvoa tuottava IPR-salkku ei synny sattumalta

TEEMME KYBERTURVASTA TOTTA

pilvipalvelu tarkoittaa?

Avoin innovointi liiketoiminnan tukena

Tietoturva ja viestintä

Terveysoperaattori Oy

Sosiaalinen media työelämässä

Seuraavat kysymykset koskevat erilaisia tekijöitä, jotka liittyvät digitaaliseen mediaan ja digitaalisiin laitteisiin kuten pöytätietokoneet,

Big Brother Big Brother

Pilvipalvelujen tietoturvasta

Toshiba EasyGuard käytännössä: Portégé M300

Info Yt-neuvottelujen seurauksena irtisanotuille. Uudenmaan työ- ja elinkeinotoimisto

Sosiaalinen media Lions-toiminnassa. Thorleif Johansson

Turvallisuuden bisnesmalli

Mobiililaitteiden tietoturva

Mistä on kyse ja mitä hyötyä ne tuovat?

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Transkriptio:

Tietoturvan haasteet nyt ja tulevaisuudessa Manu Setälä

Kuka olen Manu Setälä manu (miuku) setalat.fi Tietokoneihminen vuodesta 1981 DI, ohjelmistotekniikka 1992 Nykyään TTY/Tietoverkkoinstituutin johtaja Täällä Lempäälän kunnan asukkaana, en virkatyössä En ole vähimmässäkään määrin hakkeri: vaikka tunnen tekniikat, käyttörutiinia ei ole lainkaan Mekanisaatio 17.4.2004 Manu Setälä 2

Mistä puhumme Tieto on valtaa ennen, nyt ja tulevaisuudessa Miksi tietoturvasta puhutaan nyt niin paljon Mikä tietoa uhkaa Mitä kaikkea pitää ottaa huomioon Mihin suuntaan olemme menossa Mekanisaatio 17.4.2004 Manu Setälä 3

Tieto on valtaa Tieto on valtaa, Sir Francis Bacon, 1561-1626 Ihmisillä on aina ollut salaisuuksia, joita on ollut tarve jakaa rajoitetusti toisten kanssa Salakirjoituksia ollut aina Kaikki sodankäynti perustuu harhaanjohtamiseen, Sun Zhu 500ekr (Sodankäynnin taito) Jokaisella on sellaista tietoa, jota ei halua esim. potentiaalisen työnantajan tietävän Tiedolla kiristetään ja hankitaan rahaa Yrityksen etuasema muihin nähden perustuu tietoon Jotain tietoa ei haluta yleiseen tietoisuuteen Esim. ruuan lisäaineiden vaikutus Mekanisaatio 17.4.2004 Manu Setälä 4

Mikä on tiedon arvo Yksilötasolla suuruus voi olla esim. koko työuran palkka Yritystasolla pitkän kehitystyön tulosten leviäminen kilpailijoille voi olla kohtalokysymys Lopultakin jokaisen on päätettävä mikä tieto on mitenkin arvokasta Valtiohallinnossa lait, asetukset ja ohjeet Yrityksissä tehtävä omat päätökset jos tietoa ei yhtään jaeta on kehittämistyö vaikeaa toisaalta täysin avoimesti ei voida toimia Mekanisaatio 17.4.2004 Manu Setälä 5

Miksi tietoturvaa nyt Hyvä/paha Internet (ja tietokone) Tiedon julkaiseminen/kopiointi/siirtäminen/etsiminen helpompaa kuin koskaan ennen Tietoa varastoidaan sähköiseen muotoon erittäin paljon Pankkitiedot Terveystiedot Harrastustiedot Ostoskäyttäytyminen Kiinnostus asioista (google jne. hakukoneet) Mekanisaatio 17.4.2004 Manu Setälä 6

Miksi tietoturvaa nyt Murrosvaihe, IT on todella tulossa Olemme nykyään erittäin globaalissa ympäristössä Maailmalla on paljon osaavia ihmisiä joista osa on joko turhautuneita tai tavoittelee muuten itselleen (raha)etua tai kunniaa Viruksia enemmän kuin koskaan Virusten kehittäjien välisiä herjasotia viruksilla Mekanisaatio 17.4.2004 Manu Setälä 7

Mikä tietoa uhkaa Tiedon käsittelyssä on tärkeää Luottamuksellisuus (Confidentiality) tieto on vain niillä, joiden käyttöön se on tarkoitettu Eheys (Integrity) tieto on luotettavaa, oikeaa ja ajantasaista Käytettävyys (Availability) tieto on saatavissa hyväksyttävässä vasteajassa Uhat pitää tarkastella kaikkia näitä kohtaan erikseen ja yhdessä Mekanisaatio 17.4.2004 Manu Setälä 8

Mikä tietoa uhkaa Pahin uhka on ihminen Sosiaalinen hakkerointi Petteri Järvinen sanoi tietoturvaseminaarissa: En tarvitse virustorjuntaohjelmaa, koska en avaa vääriä liitetiedostoja Tietoturvapöytä vähentää merkittävästi (jopa poistaa) vesivahingon aiheuttamaa vahinkoa Osaamaton ihminen tuo viruksen turvalliseen sisäverkkoon (mieti HUS:in webmailkielto) Firman ainoan koneen päälle kaatuu limsapullo Tosin ulkoisen hakkeroinnin ja virusten osuus kasvaa nopeasti Mekanisaatio 17.4.2004 Manu Setälä 9

Kotikäyttäjän tietoturva Edellisessä esityksessä pääosin kerrottu Miksi tärkeää Kiinteällä yhteydellä varustettu kotikone on spammääjälle tai tietoterroristille mieluisa saalis Tietoterrorismi käyttää kotikoneita palvelunestohyökkäyksiin Tietoturvaloukkausten (hakkerointi tms) määrä on noussut vuoden 1998 alle 4000 tapauksesta vuoden 2003 137529 tapaukseen (100% vuosikasvu) Päivitykset, palomuuri, virustorjunta aina ajan tasalla Mekanisaatio 17.4.2004 Manu Setälä 10

Tietoturvan ongelmapaikkoja Esimerkkinä etäyhteyden tietoturva, Vahti 2/2003, s. 36 Mekanisaatio 17.4.2004 Manu Setälä 11

Paranoidia etäkäyttöä Onko etäkäyttökoneen sijoituspaikka luotettava, seinillä silmät ja korvat Onko etäkäyttökoneen laitteisto+ohjelmisto toimiva, eikä esim. spy-rautaa/softaa Pystytäänkö muodostamaan suojattu yhteys palvelinkoneeseen Voidaanko olla varmoja, ettei kukaan ole esim. kaapannut nimipalvelutietoja ja vaihtanut palvelinkoneen tilalle omaansa On vain päätettävä mille tasolle asti vaatii luottamuksen Cisco laatinut ohjeen turvallisen web-kaupan toteuttamisesta, laitteistoa satojen tuhansien eurojen arvosta Mekanisaatio 17.4.2004 Manu Setälä 12

Mihin suuntaan olemme menossa Kaikessa nähtävissä perustrendit Mediakonvergenssi - kaikki mediat yhdistyvät Mobiilisuus - missä tahansa ja milloin vain Uutinen (web)itviikossa 15.4.2004 http://www.itviikko.fi/uutiset/uutinen.asp?id=60422 Televisio tulee kännykkään Japanissa, Vodafone aloittaa myynnin tässä kuussa Pahanteko on koko ajan helpottunut Valvonta ja lainsäädäntö tehostuvat Suuret tietomäärät yhä edullisemmin (kenen tahansa) jaettavissa Mekanisaatio 17.4.2004 Manu Setälä 13

Tulevaisuus - suljettu: valvonta ja lainsäädäntö kiristyvät äärimmilleen Eteneminen kohti Orvell: Isoveli valvoo -yhteiskuntaa Yksityisyyden suoja poistuu kokonaan Jokaisen ihmisen jokainen ajatus, toimi, liike tallennetaan - pakolla tai vapaaehtoisesti Jo nyt tulossa myyntiin elämätallennin Äänitallennetta ja muutostilanteissa kuvaa talteen Kaikkea mitä sanotte voidaan käyttää todisteena teitä vastaan Elokuvamaisesti: Vangitsemme teidät, koska olisitte muuten tehneet rikoksen Mekanisaatio 17.4.2004 Manu Setälä 14

Tulevaisuus - avoin: loputon mediatulva on pelkkää kohinaa Jo nyt Internetissä on mitä tahansa Tulevaisuudessa jokainen ihminen voi perustaa oman tietolevittämön (vrt. radio- tai tv-asema) Oikean tiedon erottaminen virheellisestä muuttuu mahdottomaksi Yhteiskunnan moraali, mikä se on? MikroPC 5/2004 kansi: Laajakaista tuo satoja ilmaisia tv-kanavia Aamulehden Wagner-TV (Viivi ja Wagner) ei ole kaukana Mekanisaatio 17.4.2004 Manu Setälä 15

Tulevaisuuden tietoturvan haasteet Oikeastaan osa tietoturvan haasteista on yhteiskunnan haasteita Maailman oltava Riittävän avoin, jotta yksilön ei tarvitse pelätä yhteiskuntaa Riittävän suljettu, jotta yhteiskunta säilyy, eli yksilöiden ei tarvitse pelätä toisia yksilöitä Mieluummin yhteiskunta pelkää yksilöä kuin yksilö yhteiskuntaa Toisaalta hyvin arkisia haasteita Miten jääkaappi säilyy nettihyökkäyksien paineessa Miten tavallinen ihminen erottaa olennaisen turhasta (esim. spam) Mekanisaatio 17.4.2004 Manu Setälä 16

Seuraavalle puhujalle pohdittavaa Sen jälkeen kun ihmiset integroitiin suoraan tietoverkkoon perinteinen sodankäynti tuli turhaksi. Ihmisiä oli niin paljon helpompi tappaa ja terrorisoida verkon kautta Hornetit jäivät kentille, ilmatorjunta koettiin turhaksi samoin kuin maa ja merivoimat, puolustusvoimien suurimmaksi aselajiksi muotoutui tietoturvayksikkö. Mekanisaatio 17.4.2004 Manu Setälä 17

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute