Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?



Samankaltaiset tiedostot
CT30A3500 Tietoturvan Perusteet

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietoturvan Perusteet Yksittäisen tietokoneen turva

PK-yrityksen tietoturvasuunnitelman laatiminen

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Yritysturvallisuuden perusteet

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Kymenlaakson Kyläportaali

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Tietoturvapäivä

T Yritysturvallisuuden seminaari

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Ti Tietoturvan Perusteet : Politiikka

Tietoturva ja viestintä

Päätelaitteen turvallinen käyttö sairaalaympäristössä Markku Korkiakoski

Lyhyt oppimäärä mistä tietojen salauksessa on oikeasti kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki

TIETOPAKETTI EI -KYBERIHMISILLE

Ti Tietoturvan Perusteet

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tietoverkkojen turvallisuus. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2012

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Pilvipalveluiden arvioinnin haasteet

Pikaviestinnän tietoturva

TIETOTURVAA TOTEUTTAMASSA

STUKin havaintoja turvajärjestelyistä

Tietoturvaa verkkotunnusvälittäjille

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Tietosuojaseloste. Trimedia Oy

Gustin: Disaster and Recovery Planning: A Guide for Facility Managers T esitelmä

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Tietohallinnon uudistuksia ja haasteita sähköisen hallinnon näkökulma viranomaisten asiakirjojen pysyvään säilyttämiseen

Standardisarja IEC Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Tutkimus web-palveluista (1996)

YRITTÄJÄKYSELY 2017 TUTKIMUSRAPORTTI: TIETOTURVA

Lapin yliopiston tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Muokkaa otsikon perustyyliä napsauttamalla

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

Kyberturvallisuus kiinteistöautomaatiossa

Neljännen sukupolven mobiiliverkon tietoturvakartoitus Operaattorin näkökulma

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Yritysturvallisuuden perusteet

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

Lyhyt oppimäärä mistä salauksessa on kyse? Risto Hakala, Kyberturvallisuuskeskus, Viestintävirasto

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

Tietoturvallisuus. Kirja sivut

Tietoturvakoulutus Turun ammattikorkeakoulun Tietojenkäsittelyn koulutusohjelmassa (AMK) ja DP in Business Information Systems issä (YAMK)

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Harri Koskenranta

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Laatua ja tehoa toimintaan

Sähköi sen pal l tietototurvatason arviointi

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Tietoturvan perusteet. Tuomas Aura T Johdatus tietoliikenteeseen kevät 2010

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Mobiililaitteiden tietoturva

Yritysturvallisuuden perusteet

TIETOTURVALLISUUDESTA

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Yritysturvallisuuden perusteet

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

VALVO JA VARAUDU PAHIMPAAN

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Politiikka: Tietosuoja Sivu 1/5

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Tietoturvapäivä

Ohje salauskäytännöistä

Kanta-palvelut vauvasta vaariin ja mummiin

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Harri Koskenranta

Tietosuojakäytäntö Affordia Oy:ssä v

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

Suomi.fi - Tietoturvallisuus sovelluskehityksessä. VAHTI sähköisen asioinnin tietoturvaseminaari

Verkostoautomaatiojärjestelmien tietoturva

Pentti Mäkinen

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

TEEMME KYBERTURVASTA TOTTA

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Fennian tietoturvavakuutus

Tietoturvapolitiikka turvallisuuden perusta

Transkriptio:

Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat?

Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Mitä on tieto? Tieto on valtavasti ja kaikkialla Tietoa asioista (Auto on musta, Coca Colan resepti on...) Tietoa tiedosta (Metatieto kuten: asiatiedon kirjoittaja, muutoshistoria) Tieto voi olla monessa muodossa Päässä, paperilla, tietokoneella, näkyvillä... Digitaalisesti tallennettuna (Ykkösiä ja nollia) Valona, sähkönä. Levykkeellä, cd:llä, nauhalla, usb-tikulla jne. Tietoturvallisuus on tietojen turvallisuutta ja tietojenkäsittelyn turvallisuutta!

Tietoturvan tavoitteet 1. Saatavuus Tiedon tulee olla niiden käytettävissä, jotka sitä tarvitsevat Tietoon pitää päästä käsiksi riittävän nopeasti Tiedon saamiseen ei saa kulua 10 minuuttia jos tietoa tarvitaan 5 minuutin sisällä 2. Eheys Tiedot ovat muuttumattomia Tiedot tiedosta ovat muuttumattomia Väärä numero puhelinluettelossa aiheuttaa puhelut väärään paikkaan Yritys voi varastaa toiselta yritykseltä asiakkaita. 10:llä eurolla ja 100:lla eurolla on eroa laskussa. Muista myös metadata: kuka on muokannut, koska on muokannut jne. väärä tyypitys muuttaa viitenumeron laskun summaksi Onko teksti alkuperäinen eikä jonkun matkalla muokkaama?

Tietoturvan tavoitteet 3. Luottamuksellisuus Tietoon pääsee käsiksi ainoastaan ne, joilla siihen on oikeus. Mitä oikeuksia näkeminen, muuttaminen, tuhoaminen. Kuka päättää oikeuksista Kuka valvoo? kuka valvoo valvojaa?

Tietoturvan tavoitteet Perustavoitteet ovat ristiriidassa toistensa kanssa. Kun luottamuksellisuutta tai eheyttä lisätään heikkenee saatavuus Ei ole olemassa yhtä oikeaa ratkaisua Tietoturvan tulisikin olla riskien hallintaa

Turvallinen? Turvallinen ketä vastaan? Vakooja, rikollinen, yrityksen oma työntekijä, naapurin Ville... Turvallinen mitä vastaan? Pommi, ilkeämielinen ohjelma, tietomurto, tulva... Millä ehdoilla turvallinen? Salaus murtumaton, mutta salaaminen ja purkaminen kestävät useita tunteja. Mitä on oikeasti suojattu? Dokumentit, käyttäjätiedot, väliaikaistiedostot...

Tietoturvan perusperiaatteita Turvallisuus ei ole mustavalkoinen vaan täynnä harmaan eri sävyjä Kuten sanottu, tietoturvassa on kyse kompromisseista Tietoja tarvitsee suojata vain niiden arvon verran kassakaappia ei kannata ostaa leivän säilytystä varten... ainakaan Suomessa. Tietoturva on yhtä vahva kuin sen heikoin lenkki. Ei voida olettaa että hyökkääjä käyttää sitä reittiä, joka on suojattu. Suojaamalla lentokentät terroristit vaihtavat kohteeksi junat.

Tietoyhteiskunta, digitaalimaailma ja niiden vaikutus tietoturvaan Uhat digitaalisessa maailmassa muistuttavat reaalimaailman uhkia Pankki voidaan ryöstää niin fyysisesti tai sähköisesti Salakuuntelu voidaan toteuttaa jugurttipurkilla tai tietokoneella Keinot ovat vain erilaisia tiirikka vs. ohjelmisto Kiristys, uhkaus, lahjonta: tehoavat kaikissa ympäristöissä

Tietoturvauhkia Tietojen vuotaminen / varastaminen Ulkopuolinen pääsee käsiksi tietoihin (asiakasrekisteri) Tietoon päästään käsiksi liian aikaisin (tuotejulkistus) Käytettävyyden häiritseminen Tietoa tarvitseva ei pääse tietoon käsiksi Verkkokaupan sivut tukossa Tiedon tuhoaminen. Tietojen muuntaminen Muutetaan tiedon sisältöä (maksumääräykset, lentoreitit...) Muokataan tiedon metadataa (tietoa tiedosta) -> tiedon merkitys tai tulkinta muuttuu Väärentäminen Lähetetään tietoja muiden nimissä Lavastetaan tietoliikennetapahtumia

Yleiset puolustuskeinot uhkia vastaan Salaaminen Varmistaa tiedon luottamuksellisuuden Tietoturvan sydän Tärkeä, muttei ratkaise läheskään kaikkia ongelmia Heikko salaus antaa väärän turvallisuuden tunteen mielummin ilman salausta kuin huonolla salauksella? Ohjelmistojen hallinta Sisäinen hallinta Itse ohjelman mahdollistamat käyttöoikeuksien hallinnat

Yleiset puolustuskeinot uhkia vastaan Autentikointi Aidoksi tunnistaminen Varmennetaan että henkilö/laite/yritys jne on se joka väittää olevansa Käyttöpolitiikka (policy) Kuka käyttää, mitä käyttää, kuinka käyttää Fyysinen kontrolli Lukot, kaapit, ovet, seinät

Puolustuksen tehokkuus Ongelmatietoisuus Tiedettävä miksi ja mihin eri keinoja käytetään Käytön todellisuus Lukko ei auta avoimessa ovessa Järjestelmälliset tarkistukset Uusia aukkoja ja ongelmia voi löytyä ja ne pitää korjata

Yleistiedosta tekoihin Tehtävä: Ota selvää (koti)tietokonetta uhkaavista uhista sekä puolustusmenetelmistä Mitä ovat virukset ja haittaohjelmat? Miten ne toimivat? Entä viruksen/haittaohjelmientorujuntaohjelmistot? Palomuuri?

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute