TIETOTURVA Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen 24.1.2017
TIETOTURVA KÄSITTEENÄ = tietojen, tietojärjestelmien, palveluiden ja verkkoliikenteen suojaamista Tietoturvallisuuden katsotaan koostuvan 1. luottamuksellisuudesta 2. eheydestä 3. saatavuudesta 1. Salaisuudet pysyvät salaisina Esim. henkilöturvatunnus, luottokortin numerot jne. 2. Varmistetaan tiedon muuttumattomuus oikeudettomien henkilöiden toimesta Tiedon oikeudellisuuden tarkistaminen 3. Valtuutetut henkilöt pääsevät käsiksi tietoon tarvittaessa Varmuuskopiointi ja suojautuminen haittaohjelmia vastaan
SALASANAT Hyvä salasana on vähintään 16 merkkiä pitkä sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä ei löydy valmiista sanalistoista tai sanakirjoista Vältä myös salasanojen toistamista ja henkilökohtaisiin tietoihin perustuvia sanoja Vaihda salasanat säännöllisesti Mitä pidempi ja merkistöltään monipuolisempi, sitä vaikeampi murtaa Älä käytä samaa salasanaa useassa paikassa Älä koskaan luovuta salasanoja sähköpostilla tai sosiaalisen median kautta tulleilla kyselyillä Muista ajantasaisen virusturva ja palomuurin käyttäminen
SÄHKÖPOSTI Käytä suojattua yhteyttä Salaa luottamuksellinen sähköpostiviesti Salausohjelmisto Liitetiedoston salaus Digitaalinen allekirjoitus Jos sähköpostiviestin otsikko näyttää epäilyttävältä, älä avaa viestiä. Myös tutuilta tullut sähköposti voi sisältää viruksen. Suhtaudu varauksella viesteihin, jotka on kirjoitettu kielellä, jota lähettäjä ei yleensä käyttäisi. Älä avaa epäilyttäviä sähköpostin liitetiedostoja. MUISTA: Rahoituslaitokset tai viranomaiset eivät koskaan tiedustele sähköpostilla asiakkaiden Verkkopankkitunnuksia luottokorttinumeroita tai muita luottamuksellisia tietoja! Älä luota sähköpostin lähettäjäkentän sisältöön tarkista sähköpostiosoite Älä luota, että linkit johtavat sinne, mitä linkissä lukee
VIRUSTURVA JA PALOMUURI Virustorjuntaohjelmistot Tarkoitus suojella tietokonelaitteita haittaohjelmilta Esim. loogiset pommit, troijalaiset, takaovet, tietokonemadot, tietokonevirukset, vakoiluohjelmat ja mainosohjelmat Virustorjuntaohjelmistot suojelevat käyttäjiä vain tyypillisiltä haittaohjelimilta Esim. pankkitroijalaiset, näppäilyntallentajat ja sähköpostimadot Palomuuri Toteutetaan joko ohjelmisto- tai laitteistopohjaisesti Valvoo verkkojen välillä kulkevaa tietoliikennettä ja suojaa tietokonetta ulkopuolelta tulevilta hyökkäyksiltä kaiken verkkoliikenteen kuljettava palomuurin läpi ja vain haluttu liikenne päästetään läpi
HYÖDYLLISIÄ LINKKEJÄ Viestintävirasto https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet.html Yksityisyydensuoja.fi https://www.yksityisyydensuoja.fi/pikaopas-suojautumiseen Tietoturvan ilmaisohjelma http://www.ilmaisohjelmat.fi/tietoturva
YKSITYISYYDENSUOJA JA HENKILÖTIETOJEN KÄSITTELY Henkilötietolaki 5 Huolellisuusvelvoite Rekisterinpitäjän tulee käsitellä henkilötietoja laillisesti, noudattaa huolellisuutta ja hyvää tietojenkäsittelytapaa sekä toimia muutoinkin niin, ettei rekisteröidyn yksityiselämän suojaa ja muita yksityisyyden suojan turvaavia perusoikeuksia rajoiteta ilman laissa säädettyä perustetta. Sama velvollisuus on sillä, joka itsenäisenä elinkeinon- tai toiminnanharjoittajana toimii rekisterinpitäjän lukuun. Kuinka marjatilalla yksityisyydensuoja otetaan huomioon? Kausityöntekijöiden henkilötietojen lähettäminen viranomaisille esim. passikopiot suomalaista henkilötunnusta varten? Sähköpostiviestintä? Entä pilvipalvelut? Työntekijöistä otettujen kuvien julkaiseminen nettisivuilla tai sosiaalisessa mediassa? Missä tilanteissa voi tulla ongelmia?