Maatilan tietoturva Jorma Flinkman, Esedu 9.3.2017 Seinäjoki
Tietoturva - Mistä on kyse? Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuuden uhkina pidetään esimerkiksi erilaisia huijausyrityksiä, tietojen kalastelua, henkilökohtaisen yksityisyyden loukkauksia, roskapostia, teollisuusvakoilua, piratismia, tietokoneviruksia, verkkoterrorismia ja elektronista sodankäyntiä. Tietoturvauhkia ovat myös luvaton pääsy, tiedon luvaton käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon hävittäminen Suomen kieleen on vakiintunut jako tietoturvaan ja tietosuojaan. Jälkimmäinen sisältää henkilötietojen luottamuksellisuuden lisäksi rikoslain kunniaa, yksityisyyden suojaa ja tietoliikennettä koskevat säännökset, ja se perustuu viime kädessä perustuslain säännöksiin. (Wikipedia) 2
Tietoturvan määrittelyä Tietoturvallisuudella tarkoitetaan, että laitteistot, ohjelmistot, tietoliikenneyhteydet ja tiedot ovat suojatut teknisesti, fyysisesti, toiminnallisesti. Suojautumismenetelmät ovat teknisiä, laitteistoihin ja ohjelmistoihin perustuvia tietoturvaratkaisuja, fyysisiä tietoturvaratkaisuja ja hallinnollisia eli toimintatapoihin perustuvia tietoturvaratkaisuja. Tavoitetila, jossa tiedot, järjestelmät ja palvelut on suojattu sekä normaali, että poikkeustilanteissa. 3
Tietoturva tilalla Tietoturvaan on kiinnitettävä huomiota myös maatilayrityksessä. Myös maatilalla on paljon tietoa, jota tulee suojata ja niiden turvalliseen käyttöön täytyy kiinnittää huomiota. Maa- ja metsätalous, Muu yritystoiminta (mm. matkailu), Muut tiedot (tiehoitokunta, seura- ja yhdistystoiminta ym.). Jos ongelmia tietoturvassa esiintyy, ovat seuraukset moninaisia Korjaaminen vaatii aikaa, Syntyy ylimääräisiä kustannuksia, Maineen menetystä on vaikea paikata. 4
Käytämme nykyisin monenlaisia tietojenkäsittelyvälineistä ja niissä on paljon tietoa Tietokoneet Kannettavat, pöytäkoneet Tabletit, älypuhelimet Kamerat Automaatiolaitteet / valvontalaitteet Ruokinta-automaatit Kastelu-automaatit Kulunvalvonta Ym. tuotantosuunnasta riippuen Harvesteri Ja lisää on tulossa (IoT) Muista Laitteet rikkoutuvat aikanaan Takuu korvaa vain laitteen ei tietoja 6
Pohdintaa Seuraaviin kysymyksiin vastaaminen auttaa tietoturvatilanteen ja mahdollisten ongelmien kartoittamisessa ja siten ratkaisujen löytymiseen. Missä ja millaista tietoa tilalla tuotetaan? Mikä tieto on oleellista Missä tieto säilytetään? Kuinka tietoja siirretään? Kuinka tarpeettomat tiedot tuhotaan? Kuka vastaa tietoturvasta? Minkälaisiin turvallisuusuhkiin tulisi varautua? Kuinka ongelmiin on varauduttu ja kuinka ongelmista selvitään? 7
Kohti parempaa tietoturvaa Keinoja ja toimintatapoja 8
Tunnista tietosi -Missä ja millaista tietoa tilalla tuotetaan ja säilytetään? Mitä tietoja? Suunnitelmat ja laskelmat Sopimukset Pöytäkirjat Pankkiasiat Kirjanpito Raha, eläimet ym. Automaatiolaitteiden tiedot Robotit ym. Kulunvalvonta Missä ne ovat? Tietokoneella (koneilla) Kiintolevy, USB muisti, CD/DVD Pilvipalvelussa / netissä Vipu, WebWisu, WebWakka ym. OneDrive, GoogleDrive, DropBox ym. Puhelimessa / tabletissa Paperilla Tilalla / ei tilalla Pankki Kirjanpitäjä Neuvoja Yrittäjän omassa päässä 9
Varmuuskopiointi Tärkeät tilan laitteilla olevat tiedot tallennetaan useampaan kuin yhteen paikkaan säännöllisesti. Pilvipalvelun tiedot varmistaa palveluntarjoaja. Tallennus toiselle tietokonelaitteelle, pilveen tai erillisille muistilaitteille. Säännöllisyys keskeistä Esim. kerran kuussa? Huolehdi myös kopioiden oikeasta säilytyksestä Palosuojaus ym. Varmista myös tietojen palautuksen toimivuus. Varmuuskopioinnin voi tehdä erillisillä ohjelmilla tai manuaalisesti resurssienhallinnan kautta. Windows käyttöjärjestelmästä löytyy myös työkaluja tähän KYSYMYS Olisiko tänään syytä tehdä varmuuskopioita tiedoista? Entä vain paperilla olevat tiedot skannataanko todistukset? 10
Ohjelmat osana tietoturvaa Perusohjelmat Huolehdi ohjelmien ajantasaisuudesta ja päivityksistä. Viimeisin versio on virheettömin ja turvallisin. Esim. käyttöjärjestelmiä korjataan säännöllisesti päivitysten avulla. Turvallisuusohjelmat Laitteissa tulee olla turvallisuusohjelmisto kuten F-secure, Avast, McAffee tms. Suojaavat monilta ongelmilta Virukset Haittaohjelmat Tietomurrot (palomuuri) 11
Henkilöt osana tietoturvaa Tietoturvaa ei voi ostaa kaupasta vaikka laitteita ja ohjelmia toki voikin. Käyttäjät luovat tietoturvan perustan. Ihmiset ovat keskeinen osa tietoturvaa. Tilallakin on paljon erilisten tietojen / laitteiden kanssa toimivia henkilöitä. Jos tietoturvan merkitystä ei ymmärretä, laiminlyödään asioita ja tehdään virheitä. Kuka käsittelee tietoja tai pääsee niihin? Yrittäjä(t) Perheenjäsenet Ulkopuoliset työntekijät / neuvojat / kirjanpitäjä ym. Muut / ketkä? Onko mietitty näiden henkilöiden toiminta tietoturvan näkökulmasta? Osaavatko he käyttää laitteita ja ohjelmia oikein? Millaiset käyttöoikeudet eri tietoihin eri henkilöillä on? Mitä lörpöttely voi saada aikaan Seinilläkin on korvat Onko luotu ohjeita? Pitäisikö luoda? 12
Varaudu katkoksiin Sähkökatkot Myrskyt, muut vahingot, korjaustilanteet Keinoja: UPS laitteet, aggregaatti Tietoliikennekatkot Operaattorikohtaisia katkoja Keinoja: Useampi liittymä / operaattori 13
Muista myös nämä vaaran paikat Salasanat ja koodit hukassa Laiterikot Varkaudet Tulipalot Vesivahingot Sairastuminen ja onnettomuudet Urkinta ja huijaukset Henkilötietojen väärä käsittely 14
Mobiililaitteet ja tietoturva Tietokone, päätelaite on lähes joka taskussa/laukussa. Älypuhelimet, tabletit, kamerat ym. Uhat ovat pääosin samoja kuin muillakin tietokoneilla Murto, virukset, katoaminen, rikkoutuminen Käyttöjärjestelmä vaikuttaa myös turvaan ja riskeihin Windows, ios, Android Käyttäjän tulee muistaa myös tietoturva ja toimia oikein Fiksut toki pärjäävät Mieti mitä teet ja mitä, missä verkkoja käytät Varmuuskopiointi ja virustorjunta kuntoon 15
IoT - Internet of Things Internet of Things tarkoitetaan internet-verkon laajentumista laitteisiin ja koneisiin, joita voidaan ohjata, mitata ja sensoroida internet-verkon yli. (Wikipedia). Ei ainoastaan tietokonelaitteet Jo nyt monet eri laitteet voivat hyödyntää nettiyhteyttä TV, pelikonsolit, kamerat Jatkossa yhä suurempi osa laiteista kytkeytyy tietoverkkoon. Langaton verkko riittää. Kodinkoneet Autot, traktorit ym. Tästä voi olla hyötyä, mutta myös haittaa. Tunnista siis laitteiden ominaisuudet. Mikä on verkossa ja mikä ei? 16
Tietoturvasuunnitelma / ohjeistus Vanha sanonta Hyvin suunniteltu on puoliksi tehty pätee nytkin. Tietoturvaa kannattaa pohtia ja tehdä suunnitelmia / ohjeita hyvän turvallisuustason saavuttamiskeksi. Liian raskasta ei kannata tehdä, mutta ilmankaan ei oikein voi olla. Sisältönä voisi olla seuraavia pohdittuja kohtia ja niiden toimintaohjeita Mitä laitteita ja ohjelmia käytetään? Millaista tietoa käytetään ja tallennetaan? Pilvipalveluiden käyttö? Salasanojen käyttö? Ketkä käyttää ja kuka vastaa laitteista ohjelmista, kopioinneista ym.? Milloin ja miten tiedot tuhotaan (vanhat tiedot)? Millaisia ongelmia voisi tulla eteen ja miten ne ratkaistaan? Miten fyysinen turvallisuus (mm. lukitukset) on järjestetty? Lisätietoa tietoturvasuunnitelmiin löytyy mm. netistä 17
Sosiaalinen media (Some) ja tietoturva Sosiaalisen median eri välineet ovat arkipäivää. Myös niiden käytössä on syytä muistaa tietoturvanäkökulmat. Tieto leviää nopeasti. Mieti mitä kerrot somessa itsestäsi, yrityksestäsi ja muista ihmisistä ja mm. millaisia valokuvia jaat. Mutta sosiaalinen media voi olla myös markkinointikanava ja hyödyttää tilan toimintaa eri tavoin. Ja tietenkin se laajentaa sosiaalisia kontakteja 18
Joitakin ratkaisuja keskeisimpiin tietoturvaongelmiin Toimivat ajanmukaiset laitteet Ajan tasalla olevat ohjelmistot Osaavat käyttäjät Tietoturvasuunnitelma ja ohjeet Käyttäjien jaottelu ja tunnistus (tunnukset ja salasanat yms.) Toimiva varmuuskopiointi Luotettavat palveluntarjoajat (mm. pilvipalvelut, huolto) Palomuuri- ja viruksentorjuntaohjelmat sekä haittaohjelmien torjunta Riittävä fyysinen suojaus (ovet, suojakaapit, lukitus, kamerat ym.) Hälyttimet (murto, paloilmoitus) Varautumista erilaisiin katkoksiin (sähkö, tietoliikenne) Jorma Flinkman / ESEDU 19
Lopuksi Tietoturvaan ja tietosuojaan liittyvää tietoa on paljon netissä. Kannattaa tutkiskella. https://www.mtk.fi/ajankohtaista/uutiset/uutiset_2016/fi_fi/tutkimu s_suuret_ja_kasvuhakuiset_maatilat_hyodyntavat_eniten_digitalisaat iota/ https://www.viestintavirasto.fi/tietoturva.html 20
Tehtäviä ja pohdintaa Tilan tietoturvakartoitus lomakkeen avulla. Mikä on nykytilanne? Tietoturvan huoneentaulu tilalle. Ohjeita itselle ja muille tilalla toimiville yhden A4 arkin verran. 21
Kiitos Jorma Flinkman Opettaja, YTM Etelä-Savon ammattiopisto, Esedu, Mikkeli Puh 044 711 5486 jorma.flinkman@esedu.fi 22