Maatilan tietoturva. Jorma Flinkman, Esedu Seinäjoki

Samankaltaiset tiedostot
VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN

Laitehankinnat, Tilan tietoturva ja Internetyhteydet. Jorma Flinkman

Tablet-tietokoneen ja älypuhelimen peruskäyttö Jorma Flinkman

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

Ajankohtaista sähköisessä asioinnissa. Jorma Flinkman

Fennian tietoturvavakuutus

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietoturvavinkkejä pilvitallennuspalveluiden

Kymenlaakson Kyläportaali

Ajankohtaista sähköisessä asioinnissa. Jorma Flinkman

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Tuunix Oy Jukka Hautakorpi

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Varmuuskopiointi Perusteet ja miksi ja miten

PK-yrityksen tietoturvasuunnitelman laatiminen

F-SECURE SAFE. Toukokuu 2017

Tietokoneiden ja mobiililaitteiden suojaus

TIETOTURVA. Miten suojaudun haittaohjelmilta

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Käyttövalmiiksi asennus & päivitys älypuhelin

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

Toshiba EasyGuard käytännössä: Portégé M300

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Langattoman kotiverkon mahdollisuudet

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Pilvipalvelujen tietoturvasta

Mistä on kyse ja mitä hyötyä ne tuovat?

Tuotetta koskeva ilmoitus

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

TIETOTURVAOHJE ANDROID-LAITTEILLE

TIETOTURVALLISUUDESTA

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Kattava tietoturva kerralla

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Tietoturvallisuusliite

Verkko-ohjaaja hankkeen koulutuspäivä Tietoturva ja tietosuoja verkko-ohjauksessa

Aikamatka digitaaliseen tulevaisuuteen: olemmeko turvassa? Pekka Jykes &

Tietotekniikan koulutus Savonlinnassa

ATK yrittäjän työvälineenä

Kyber uhat. Heikki Silvennoinen, Miktech oy /Safesaimaa

Tietosuojaseloste. Trimedia Oy

ICT-info opiskelijoille

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Opas palveluiden käyttöönottoon

Tietosuoja ja tietoturva MITÄ ON TIETOSUOJA, ENTÄ TIETOTURVA? MITEN NE VAIKUTTAVAT DIGIOHJAUKSEEN?

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Ohjeita ja neuvoja. Suojaa tietokoneesi ja kannettavat laitteesi. Tietokone

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

TIETOTURVATEKNOLOGIAN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Turvallinen netin käyttö

1 YLEISKUVAUS Tietoturva Viruksen torjunta Palomuuri Roskapostin suodatus Selainsuojaus...

DIGILEHTI KUULUU KAIKILLE!

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Kyberturvallisuus kiinteistöautomaatiossa

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Seuraavat kysymykset koskevat erilaisia tekijöitä, jotka liittyvät digitaaliseen mediaan ja digitaalisiin laitteisiin kuten pöytätietokoneet,

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

HELSINGIN KAUPUNKI OHJE 1/8 LIIKENNELAITOS

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Tietokoneiden ja mobiililaitteiden tietoturva

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Helpota arkeasi OPn digitaalisilla palveluilla OPn digitaalisten palvelujen eroavaisuudet Henkilöasiakkaiden mobiilipalvelut OP-mobiili Miten saan

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

KESKI-SUOMEN SAIRAANHOITOPIIRI TIETOTURVAOHJE

Tietoturvan Perusteet Yksittäisen tietokoneen turva

Office 365 OneDrive Opiskelijan ohje 2017

Pilvipalvelut tietoturvan näkökulmasta. Mika Jalava Turvanvuoksi Oy Heureka

Minä verkossa. Verkkopalvelujen käyttö

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

OPASTUSAIHEKYSELY /2017 Vastauksia 215 kpl Koonnut Nina Ziessler

FuturaPlan. Järjestelmävaatimukset

Keski-Suomen Valokuituverkot Oy Miksi valokuitu?

Online-kurssien pikaopas Adobe Connect -yhteyden käyttämiseen

Turvallinen internetin käyttö. Kai Salminen Product Manager Consumer Business / Broadband Elisa Oyj

Laajakaistaverkon turvallisuus Kiinteistoliitto / Turvallisuusilta / Netplaza Oy, Tommi Linna

ENTER ry N Ziessler 12/2016

ELENIA MUKANA -MOBIILIPALVELU

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

F-Secure Oyj:n yhtiökokous 2011 Toimitusjohtajan katsaus

Vesihuolto päivät #vesihuolto2018

Ravintola Kalatorin tietosuojaseloste

SOSIAALINEN MEDIA APTEEKIN JA ASIANTUNTIJAN TYÖKALUNA

Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki.

Vaivattomasti parasta tietoturvaa

Transkriptio:

Maatilan tietoturva Jorma Flinkman, Esedu 9.3.2017 Seinäjoki

Tietoturva - Mistä on kyse? Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden uhkina pidetään esimerkiksi erilaisia huijausyrityksiä, tietojen kalastelua, henkilökohtaisen yksityisyyden loukkauksia, roskapostia, teollisuusvakoilua, piratismia, tietokoneviruksia, verkkoterrorismia ja elektronista sodankäyntiä. Tietoturvauhkia ovat myös luvaton pääsy, tiedon luvaton käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon hävittäminen Suomen kieleen on vakiintunut jako tietoturvaan ja tietosuojaan. Jälkimmäinen sisältää henkilötietojen luottamuksellisuuden lisäksi rikoslain kunniaa, yksityisyyden suojaa ja tietoliikennettä koskevat säännökset, ja se perustuu viime kädessä perustuslain säännöksiin. (Wikipedia) 2

Tietoturvan määrittelyä Tietoturvallisuudella tarkoitetaan, että laitteistot, ohjelmistot, tietoliikenneyhteydet ja tiedot ovat suojatut teknisesti, fyysisesti, toiminnallisesti. Suojautumismenetelmät ovat teknisiä, laitteistoihin ja ohjelmistoihin perustuvia tietoturvaratkaisuja, fyysisiä tietoturvaratkaisuja ja hallinnollisia eli toimintatapoihin perustuvia tietoturvaratkaisuja. Tavoitetila, jossa tiedot, järjestelmät ja palvelut on suojattu sekä normaali, että poikkeustilanteissa. 3

Tietoturva tilalla Tietoturvaan on kiinnitettävä huomiota myös maatilayrityksessä. Myös maatilalla on paljon tietoa, jota tulee suojata ja niiden turvalliseen käyttöön täytyy kiinnittää huomiota. Maa- ja metsätalous, Muu yritystoiminta (mm. matkailu), Muut tiedot (tiehoitokunta, seura- ja yhdistystoiminta ym.). Jos ongelmia tietoturvassa esiintyy, ovat seuraukset moninaisia Korjaaminen vaatii aikaa, Syntyy ylimääräisiä kustannuksia, Maineen menetystä on vaikea paikata. 4

Käytämme nykyisin monenlaisia tietojenkäsittelyvälineistä ja niissä on paljon tietoa Tietokoneet Kannettavat, pöytäkoneet Tabletit, älypuhelimet Kamerat Automaatiolaitteet / valvontalaitteet Ruokinta-automaatit Kastelu-automaatit Kulunvalvonta Ym. tuotantosuunnasta riippuen Harvesteri Ja lisää on tulossa (IoT) Muista Laitteet rikkoutuvat aikanaan Takuu korvaa vain laitteen ei tietoja 6

Pohdintaa Seuraaviin kysymyksiin vastaaminen auttaa tietoturvatilanteen ja mahdollisten ongelmien kartoittamisessa ja siten ratkaisujen löytymiseen. Missä ja millaista tietoa tilalla tuotetaan? Mikä tieto on oleellista Missä tieto säilytetään? Kuinka tietoja siirretään? Kuinka tarpeettomat tiedot tuhotaan? Kuka vastaa tietoturvasta? Minkälaisiin turvallisuusuhkiin tulisi varautua? Kuinka ongelmiin on varauduttu ja kuinka ongelmista selvitään? 7

Kohti parempaa tietoturvaa Keinoja ja toimintatapoja 8

Tunnista tietosi -Missä ja millaista tietoa tilalla tuotetaan ja säilytetään? Mitä tietoja? Suunnitelmat ja laskelmat Sopimukset Pöytäkirjat Pankkiasiat Kirjanpito Raha, eläimet ym. Automaatiolaitteiden tiedot Robotit ym. Kulunvalvonta Missä ne ovat? Tietokoneella (koneilla) Kiintolevy, USB muisti, CD/DVD Pilvipalvelussa / netissä Vipu, WebWisu, WebWakka ym. OneDrive, GoogleDrive, DropBox ym. Puhelimessa / tabletissa Paperilla Tilalla / ei tilalla Pankki Kirjanpitäjä Neuvoja Yrittäjän omassa päässä 9

Varmuuskopiointi Tärkeät tilan laitteilla olevat tiedot tallennetaan useampaan kuin yhteen paikkaan säännöllisesti. Pilvipalvelun tiedot varmistaa palveluntarjoaja. Tallennus toiselle tietokonelaitteelle, pilveen tai erillisille muistilaitteille. Säännöllisyys keskeistä Esim. kerran kuussa? Huolehdi myös kopioiden oikeasta säilytyksestä Palosuojaus ym. Varmista myös tietojen palautuksen toimivuus. Varmuuskopioinnin voi tehdä erillisillä ohjelmilla tai manuaalisesti resurssienhallinnan kautta. Windows käyttöjärjestelmästä löytyy myös työkaluja tähän KYSYMYS Olisiko tänään syytä tehdä varmuuskopioita tiedoista? Entä vain paperilla olevat tiedot skannataanko todistukset? 10

Ohjelmat osana tietoturvaa Perusohjelmat Huolehdi ohjelmien ajantasaisuudesta ja päivityksistä. Viimeisin versio on virheettömin ja turvallisin. Esim. käyttöjärjestelmiä korjataan säännöllisesti päivitysten avulla. Turvallisuusohjelmat Laitteissa tulee olla turvallisuusohjelmisto kuten F-secure, Avast, McAffee tms. Suojaavat monilta ongelmilta Virukset Haittaohjelmat Tietomurrot (palomuuri) 11

Henkilöt osana tietoturvaa Tietoturvaa ei voi ostaa kaupasta vaikka laitteita ja ohjelmia toki voikin. Käyttäjät luovat tietoturvan perustan. Ihmiset ovat keskeinen osa tietoturvaa. Tilallakin on paljon erilisten tietojen / laitteiden kanssa toimivia henkilöitä. Jos tietoturvan merkitystä ei ymmärretä, laiminlyödään asioita ja tehdään virheitä. Kuka käsittelee tietoja tai pääsee niihin? Yrittäjä(t) Perheenjäsenet Ulkopuoliset työntekijät / neuvojat / kirjanpitäjä ym. Muut / ketkä? Onko mietitty näiden henkilöiden toiminta tietoturvan näkökulmasta? Osaavatko he käyttää laitteita ja ohjelmia oikein? Millaiset käyttöoikeudet eri tietoihin eri henkilöillä on? Mitä lörpöttely voi saada aikaan Seinilläkin on korvat Onko luotu ohjeita? Pitäisikö luoda? 12

Varaudu katkoksiin Sähkökatkot Myrskyt, muut vahingot, korjaustilanteet Keinoja: UPS laitteet, aggregaatti Tietoliikennekatkot Operaattorikohtaisia katkoja Keinoja: Useampi liittymä / operaattori 13

Muista myös nämä vaaran paikat Salasanat ja koodit hukassa Laiterikot Varkaudet Tulipalot Vesivahingot Sairastuminen ja onnettomuudet Urkinta ja huijaukset Henkilötietojen väärä käsittely 14

Mobiililaitteet ja tietoturva Tietokone, päätelaite on lähes joka taskussa/laukussa. Älypuhelimet, tabletit, kamerat ym. Uhat ovat pääosin samoja kuin muillakin tietokoneilla Murto, virukset, katoaminen, rikkoutuminen Käyttöjärjestelmä vaikuttaa myös turvaan ja riskeihin Windows, ios, Android Käyttäjän tulee muistaa myös tietoturva ja toimia oikein Fiksut toki pärjäävät Mieti mitä teet ja mitä, missä verkkoja käytät Varmuuskopiointi ja virustorjunta kuntoon 15

IoT - Internet of Things Internet of Things tarkoitetaan internet-verkon laajentumista laitteisiin ja koneisiin, joita voidaan ohjata, mitata ja sensoroida internet-verkon yli. (Wikipedia). Ei ainoastaan tietokonelaitteet Jo nyt monet eri laitteet voivat hyödyntää nettiyhteyttä TV, pelikonsolit, kamerat Jatkossa yhä suurempi osa laiteista kytkeytyy tietoverkkoon. Langaton verkko riittää. Kodinkoneet Autot, traktorit ym. Tästä voi olla hyötyä, mutta myös haittaa. Tunnista siis laitteiden ominaisuudet. Mikä on verkossa ja mikä ei? 16

Tietoturvasuunnitelma / ohjeistus Vanha sanonta Hyvin suunniteltu on puoliksi tehty pätee nytkin. Tietoturvaa kannattaa pohtia ja tehdä suunnitelmia / ohjeita hyvän turvallisuustason saavuttamiskeksi. Liian raskasta ei kannata tehdä, mutta ilmankaan ei oikein voi olla. Sisältönä voisi olla seuraavia pohdittuja kohtia ja niiden toimintaohjeita Mitä laitteita ja ohjelmia käytetään? Millaista tietoa käytetään ja tallennetaan? Pilvipalveluiden käyttö? Salasanojen käyttö? Ketkä käyttää ja kuka vastaa laitteista ohjelmista, kopioinneista ym.? Milloin ja miten tiedot tuhotaan (vanhat tiedot)? Millaisia ongelmia voisi tulla eteen ja miten ne ratkaistaan? Miten fyysinen turvallisuus (mm. lukitukset) on järjestetty? Lisätietoa tietoturvasuunnitelmiin löytyy mm. netistä 17

Sosiaalinen media (Some) ja tietoturva Sosiaalisen median eri välineet ovat arkipäivää. Myös niiden käytössä on syytä muistaa tietoturvanäkökulmat. Tieto leviää nopeasti. Mieti mitä kerrot somessa itsestäsi, yrityksestäsi ja muista ihmisistä ja mm. millaisia valokuvia jaat. Mutta sosiaalinen media voi olla myös markkinointikanava ja hyödyttää tilan toimintaa eri tavoin. Ja tietenkin se laajentaa sosiaalisia kontakteja 18

Joitakin ratkaisuja keskeisimpiin tietoturvaongelmiin Toimivat ajanmukaiset laitteet Ajan tasalla olevat ohjelmistot Osaavat käyttäjät Tietoturvasuunnitelma ja ohjeet Käyttäjien jaottelu ja tunnistus (tunnukset ja salasanat yms.) Toimiva varmuuskopiointi Luotettavat palveluntarjoajat (mm. pilvipalvelut, huolto) Palomuuri- ja viruksentorjuntaohjelmat sekä haittaohjelmien torjunta Riittävä fyysinen suojaus (ovet, suojakaapit, lukitus, kamerat ym.) Hälyttimet (murto, paloilmoitus) Varautumista erilaisiin katkoksiin (sähkö, tietoliikenne) Jorma Flinkman / ESEDU 19

Lopuksi Tietoturvaan ja tietosuojaan liittyvää tietoa on paljon netissä. Kannattaa tutkiskella. https://www.mtk.fi/ajankohtaista/uutiset/uutiset_2016/fi_fi/tutkimu s_suuret_ja_kasvuhakuiset_maatilat_hyodyntavat_eniten_digitalisaat iota/ https://www.viestintavirasto.fi/tietoturva.html 20

Tehtäviä ja pohdintaa Tilan tietoturvakartoitus lomakkeen avulla. Mikä on nykytilanne? Tietoturvan huoneentaulu tilalle. Ohjeita itselle ja muille tilalla toimiville yhden A4 arkin verran. 21

Kiitos Jorma Flinkman Opettaja, YTM Etelä-Savon ammattiopisto, Esedu, Mikkeli Puh 044 711 5486 jorma.flinkman@esedu.fi 22

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute