Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki 29.5.2008



Samankaltaiset tiedostot
Verkkosovellusten tietoturvastrategia

Tietoturvallisuuden ajankohtaiset haasteet Mitä vaaditaan tietoturvaosaamiselta?

Tietoturvallisuuden ajankohtaiset haasteet

Tietoturvallisuuden ja tietoturvaammattilaisen

Uusia tuulia Soneran verkkoratkaisuissa

Tietoturva nyt! Finanssialan tietoturvakatsaus

Maksamisen reaaliaikaistuminen Suomessa pikamaksaminen

Järjestelmäarkkitehtuuri (TK081702) Avoimet web-rajapinnat

IT-OSAAJA, TIETOJENKÄSITTELYN ERIKOISTUMISOPINNOT

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Tulevaisuuden Internet. Sasu Tarkoma

AFCEA syysseminaari

Suomen Pankin Maksufoorumi

Verkkopalkan palvelukuvaus

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

Digitalisaatio ja FinTech minkälainen ympäristö Suomi on?

Digitaaliset palvelumme Lähellä ja läsnä

Tietoturva ja viestintä

Sopimusten Verkkopankki

Digitalisaatio ja tuottavuuden uusi ulottuvuus

- Jarjestelmaasiantuntija Markku Jaatinen

Miten PKI-projekti onnistuu? AtBusiness Tietoturvatorstai

Maksamisen nykytila ja trendit 2014

TEEMME KYBERTURVASTA TOTTA

Sertifioinnin rooli tietoturvallisuudessa. atbusiness tietoturvatorstai Client-server, n-tier, web-sovellus

Valtori tänään ja huomenna Valtorin strategia. Valtorin asiakaspäivä Toimitusjohtaja Kari Pessi

Tutkimus web-palveluista (1996)

TEEMME KYBERTURVASTA TOTTA

Digitaaliset palvelumme Lähellä ja läsnä

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Tietoturva ja käyttäjäkohtaisuus älykkäässä verkottamisessa Pekka Isomäki TeliaSonera Finland Oyj

3 Verkkopalveluarkkitehtuuri

Sähköinen työpöytä Suomen Pankissa

KASVAVAN KYBERTURVAMARKKINAN PELINTEKIJÄ

Teemu Kerola Orientointi Syksy 2018

Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana

Nokia Lifeblog 2.5 Nokia N76-1

Biometristä käsipäivää! Fujitsu PalmSecure

Hankintariskit haltuun virtualisoinnilla

Maksamisen reaaliaikaistumisen työryhmä

Lapin yliopiston tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

TIETOJÄRJESTELMIEN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Kymenlaakson Kyläportaali

Kyberturvallisuus kiinteistöautomaatiossa

-Yhdistetty viestintä osana uutta tehokkuutta. Petri Palmén Järjestelmäarkkitehti

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

TEEMME KYBERTURVASTA TOTTA

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Oulun Tietotekniikka liikelaitoksen esittely

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Olemme tehneet sopimuksen, joka mahdollistaa sähköiset palkkalaskelmat henkilökunnalle. Siirrymme uuteen käytäntöön alkaen.

Tekes kannustaa virtuaalisiin työkaluihin

Sulava - Yritys pilven varaan

Verkkopalkka. Palvelukuvaus

VISMA TEHOSTAA LIIKETOIMINTAA

Kiinteistöautomaatio- ja turvallisuusjärjestelmä - palveluiden suojaaminen

Käyttäjälähtöinen pankin verkkopalveluiden uudistus

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Maksamisen uudet tavat ja toimijat

Verohallinto ennakoi muutoksia

Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma

Helsingin väestö. Helsingin seutu % Suomen väkiluvusta 23,6

VETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Työpöytävirtualisointi

haltu..mobile.web.embedded

Asiointi sähköistymässä

Järjestelmäarkkitehtuuri (TK081702)

HAAVOITTUVUUKSIEN HALLINTA RAJOITA HYÖKKÄYSPINTA-ALAASI

Yksi kumppani riittää

Integral Reactive PALVELUKUVAUS

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

Mobiililaitteiden tietoturva

Muutokset valtuuksissa ja asiointikanavissa. Ohjelmistotalopäivä

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Mobiliteetti ja kommunikaatio

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Työn mobilisointi lisää tuottavuutta! Jenni Kiikka Head of Sales and Marketing

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

E-laskusta helpotusta yrityksen arkeen

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Visualisoi tapahtumat ja selvitä niiden kulku

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

VALTIONEUVOSTON PERIAATEPÄÄTÖKSEN PERUSTELUMUISTIO KANSALLISESTA TIETOTURVASTRATEGIASTA Turvallinen arki tietoyhteiskunnassa Ei tuurilla vaan taidolla

KYBERTURVAPALVELUT. VTT auttaa turvaamaan toiminnan jatkuvuuden ja suojautumaan kyberuhilta. VTT Kyberturvapalvelut

KYBERTURVAMARKKINA KASVAA TEEMME KYBERTURVASTA TOTTA

Sähköisen liiketoiminnan kehittäminen Päijät-Hämeen pk-yrityksissä. Ari Saloranta

MML:N KEHITYSASIOITA MUUN MUASSA SÄHKÖINEN TOIMITUSHAKEMUS

Verkottunut suunnittelu

Rolling up the Sleeves: Let s Make Growth with Digital Services. Tunnistautuminen saḧkoïseen asiointiin

Turvallisia palveluja ja asumisratkaisuja ikäihmisille

Valtorin strategia Strategian painopisteet ja tavoitteet

Lataa-sovellus. 1. painos

Taloushallinto verkkoliiketoiminnassa

Transkriptio:

Sähköisten palveluiden tietoturva Maksufoorumi, Suomen Pankki 29.5.2008 Jari Pirhonen Turvallisuusjohtaja, CISSP, CISA Samlink www.samlink.fi Samlinkin visiona on olla finanssialalla asiakaslähtöisin, kasvava ja arvostettu palvelukeskus integraattori- ja lisäarvopalveluissa Asiakkaamme Aktia Finnvera Henkivakuutusyhtiö Duo Handelsbanken Paikallisosuuspankit Suomen Hypoteekkiyhdistys Säästöpankit Palvelumme Peruspankkijärjestelmät Verkkopalvelut Vakuutusjärjestelmät Johdon ja viranomaisjärjestelmät Asiakashallintajärjestelmät Laskenta- ja taloushallinnon palvelut Infrastruktuuri Verkkomme Asiakaspankeissa työskentelee kaikkiaan reilut 3000 henkilöä Asiakaspankit palvelevat yhteensä vajaassa 500 konttorissa Asiakaspankeilla on tällä hetkellä 1-1,5 miljoonaa asiakasta, joista yli puolet käyttää internetpankkipalveluja Lyhyesti meistä Pitkäaikainen finanssisektorin tuntemus muodostaa toiminnan perustan Toimitamme järjestelmiä ASP palveluna ja BPO palveluita (esim. kirjanpito) N. 300 asiantuntijaa + laaja kumppaniverkosto Liikevaihto 60,6 M vuonna 2007 Paras AAA luottoluokitus 1

Sisältö 1. Käyttäjän luotettava tunnistaminen on vain jäävuoren huippu verkkoasioinnin tietoturvassa 2. Tietoturvallisuus on mietittävä kokonaisuutena 3. Verkkopankista tee-se-itse palveluun Falling coconuts kill 150 people worldwide each year, 15 times the number of fatalities attributable to sharks -- George Burgess, Director of the University of Florida's International Shark Attack File Reality check? Yksinkertaisimmillaan maksaminen voi olla yhtä helppoa ja nopeaa kuin tekstiviestin tai sähköpostin lähettäminen. Asiakkaan tunnistamista varten pitäisi vielä kehittää yleinen asiakastunnistusratkaisu avoimiin tietoverkkoihin. lähde: Tekniikka & Talous 2.5.08 2

Vuosisadan suunnitteluhaasteet Laitteiden, sovellusten, tiedon ja käyttäjien vahva Turvallisten sovellusten tuottaminen ja Tietoliikenteen aitouden ja oikeellisuuden varmistaminen Tietoturvaratkaisujen helppokäyttöisyys Kokonaisuuksien turvaaminen lähde: http://www.engineeringchallenges.org/ Tietoturvallinen kokonaisuus 3

Tietoturvallinen kokonaisuus käyttäjän tunnistaminen tapahtumien vahvistus helppokäyttöisyys ei tietoturvapäätöksiä palvelun tunnistaminen käyttövaltuudet tietojen oikeellisuuden tapahtumien kiistämättömyys sopimusten sähköinen allekirjoittaminen tietojen säilytys luottamuksellisena ja muuttumattomana palvelun häiriöttömyyden varmistaminen tietoturvatapahtumien seuranta osapuolten tunnistaminen käyttäjäidentiteetin ja valtuuksien välitys tietojen välitys vain käyttöoikeuksien mukaisesti tietojen salaus käyttäjältä tietokantaan, tapahtumien aukoton jäljitettävyys koko palveluketjussa, yhteiset tietoturvaperiaatteet, tietoturvallisiksi suunnitellut ja testatut palvelut, tietoturvallisuuden toteutumisen osoittaminen Turvallisten palveluiden tekeminen on vaativaa yksittäisten ongelmien löytäminen helppoa ENNEN Linux + ohjelmointi NYT Windows + valmistyökalut Web-selain + syötteen manipulointi xss.dy.fi listasi 25.5.08 yli 100 haavoittuvaa sivustoa ohjelmoijan tärkein tietoturvaohje: syöte on aina tarkistettava 4

Web Web+ Web 2.0 Web 3.0 Tee-se-itse verkkopankki? Pankkikohtaiset palvelut ja käyttöliittymät. Fokus verkkopankissa. Kommunikoinnin tehostaminen: VoIP, videoneuvottelu ja pikaviestintä. Fokus verkkopankissa. Pankkipalvelukomponentit. Mashups. Käyttäjä tekee oman käyttöliittymänsä. Erikoistuneita verkkopankki-liittymiä palveluna. Fokus käyttäjässä. Räätälöidyt, automaattisesti muodostettavat palvelupaketit, jotka sisältävät usean finanssitalon ja palveluntarjoajan palveluja. Fokus käyttäjän palvelutarpeissa. Käyttäjän tunnistaminen, tapahtumien vahvistaminen, verkkopankkisovelluksen turvaaminen. Uusien teknologioiden tietoturvapiirteet ja osaaminen kypsyvät hitaasti. Pankin kontrolli pienenee, käyttötavat voivat olla arvaamattomia, pankkipalvelut integroituvat sovelluksiin. Tietoturvatiedon ja luottamuksen välittäminen. Tarvitaan mekanismi palveluiden luotettavuuden todentamiseen ja muita kehittyneitä turvapalveluita. Yhteenveto 1. Käyttäjän luotettava tunnistaminen on vain jäävuoren huippu verkkoasioinnin tietoturvassa Monimutkaisuuden lisääntyminen, käyttäjämäärän kasvu, langattomuus, verkottuminen, Kehitys ei luontaisesti edistä tietoturvaa 2. Tietoturvallisuus on mietittävä kokonaisuutena Koko palveluketjun on oltava kunnossa Tietoturvaa ei jatkossakaan ratkaista tuotteilla vaan osaamisella Sovellusprojekteihin osallistujille tarvitaan tietoturvakoulutusta ei hakkerikursseja 3. Verkkopankista tee-se-itse palveluun Uudet teknologiat tuovat paitsi uusia mahdollisuuksia myös haasteita Liiketoimintaa on kehitettävä käsi kädessä tietoturvan kanssa 5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute