Tietoturva ja tietosuoja. Tietotekniikan perusteet Metropolia Ammattikorkeakoulu Vesa Ollikainen



Samankaltaiset tiedostot
TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Tietoturva SenioriPC-palvelussa

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

Muokkaa otsikon perustyyliä napsauttamalla

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tietosuojaseloste. Trimedia Oy

Tietokoneiden ja mobiililaitteiden tietoturva

3 Käyttöjärjestelmän asennus ja ylläpito

Monipalveluverkot Tietoturvauhkia ja ratkaisuja. Technical Manager Erkki Mustonen, F-Secure Oyj

Tietoturva. Luento yhteistyössä Enter Ry:n kanssa Mitä tietoturva on?

Kymenlaakson Kyläportaali

Tietoturvavinkkejä pilvitallennuspalveluiden

KESKI-SUOMEN SAIRAANHOITOPIIRI TIETOTURVAOHJE

Tietokoneiden ja mobiililaitteiden suojaus

TIETOTURVAOHJE ANDROID-LAITTEILLE

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

F-SECURE SAFE. Toukokuu 2017

Turvallinen internetin käyttö. Kai Salminen Product Manager Consumer Business / Broadband Elisa Oyj

Tietokone. Tietokone ja ylläpito. Tietokone. Tietokone. Tietokone. Tietokone

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Tampereen Aikidoseura Nozomi ry

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

IT-palvelujen ka yttö sa a nnö t

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tuplaturvan tilaus ja asennusohje

Salatun sähköpostipalvelun käyttöohje

Sähköisen viestinnän tietosuojalaki

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOTURVA. Miten suojaudun haittaohjelmilta

Tikon ostolaskujen käsittely

Webkoulutus

Tietoturvallisuus. Mikko Vestola AT2-kurssin itsenäinen harjoitustyö Koulun nimi Arvosana: Erinomainen

DPI (DEEP PACKET INSPECTION) By Sami Lehtinen

NEUROPISTE HELSINGIN SIDOSRYHMIEN VIESTINTÄ- JA MARKKINOINTI- REKISTERIN TIETOSUOJASELOSTE

Julkishallinnon tietoturvatoimittaja

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

VIESTINTÄ- JA MARKKINOINTIREKISTERI NEUROPISTE OY

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Tikon ostolaskujen käsittely

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Ohjeita ja neuvoja. Suojaa tietokoneesi ja kannettavat laitteesi. Tietokone

F-Secure Anti-Virus for Mac 2015

Arkipäivän tietoturvaa

Neuroliitto ry:n ja MS-Avain Ky:n varainhankinnan rekisterin tietosuojaseloste

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Koulun ylläpitäjänä toimii Oulunkylän yhteiskoulun kannatusyhdistys Ry (Y-tunnus: )

Luottamuksellinen sähköposti Trafissa

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

OPAS KULTA2 -JÄRJESTELMÄN KÄYTTÖÖN

Mobiilimaailma ja tietoturva. Erkki Mustonen, tietoturva-asiantuntija F-Secure Oyj

Toshiba EasyGuard käytännössä: Portégé M300

TIETOTURVA TUTUKSI. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere tietotori.sampola@tampere.fi

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

UNITED BANKERS -KONSERNIN YHTIÖN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Luku 1: Aloittaminen...3

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tieto uudesta blogipostauksesta -sähköpostilista (listalle liittyvien suostumukseen perustuen) Kommentin jättäneiden tiedot

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Rekisteri- ja tietosuojaseloste

Petri Ilmonen. Internet selkokielellä

Asiakaskilpailuja koskeva tietosuojaseloste

Tietoturvasta, Moodle, sähköpostista

Ei tietojen luovutuksia EU:n tai ETA:n ulkopuolelle.

Tietosuoja Copyright (c) 2005 ACE LAW Offices

TIETOTURVA TUTUKSI. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

ANVIA VARMUUSKOPIOINTI 2.3

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Lieksan kaupungin tietoturvaohje

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

Jäljitä piilossa olevat virukset

Mobiililaitteiden tietoturva

Suomen Puheopisto Oy (myöhemmin Puheopisto), Y-tunnus , osoite: 4. HENKILÖTIETOREKISTERIT JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

Rekisteri- ja tietosuojaseloste

TIETOTURVAN ALKEET. SAMPOLAN KIRJASTO TIETOTORI Sammonkatu Tampere tietotori.sampola@tampere.fi

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

MTV Oy, Ilmalantori 2, Helsinki (jäljempänä "Järjestäjä")

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Salatun sähköpostipalvelun käyttöohje

Pilvipalveluiden arvioinnin haasteet

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Kattava tietoturva kerralla

Lainahakemusprosessi siirtyy hakemuksen täyttämisen jälkeen kokonaisuudessaan Rahalaitokselle, joka on sinuun yhteydessä heti hakemuksen lähetettyäsi.

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

Transkriptio:

Tietoturva ja tietosuoja

Tavoite ja sisältö Tavoite Ymmärtää tietoturvan ja tietosuojan merkitys osana työtapaa. Sisältö Tietoturvan ja tietosuojan käsitteet Tietoturvaa edistävät toimenpiteet Virukset ja muut haittaohjelmat Roskaposti ja huijarisivustot Käyttäjätunnukset ja oikeudet Varmuuskopiointi

Mitä tietoturva ja tietosuoja ovat? Tietoturvalla tarkoitetaan niitä hallinnollisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys sekä järjestelmien käytettävyys. Tietosuojalla tarkoitetaan henkilön yksityisyyden suojaamista henkilötietojen käsittelyssä. Tätä tarkoitusta varten henkilötiedot on suojattava oikeudettomalta tai henkilöä vahingoittavalta käytöltä. Määritelmät: Liikenne- ja viestintäministeriö. http://www.mintc.fi/scripts/cgiip.exe/wservice%253dlvm/cm/pub/showdoc.p?docid=1922&menuid=179 [18.8.2005]

Tietoturvan tekijät 1. Luottamuksellisuus Tietoa pääsevät käsittelemään ainoastaan henkilöt, joilla on siihen oikeus. 2. Eheys Tiedon käsittelymekanismit takaavat tiedon virheettömän käsittelyn. Tieto ei voi huomaamatta muuttua käsittelyprosessin aikana. 3. Käytettävyys Tieto ja sen käsittelymekanismit ovat aina oikeutettujen käyttäjien saatavilla. Lähde: Viestintävirasto. http://www.ficora.fi/suomi/tietoturva/ ttperusteet.htm [24.8.2005]

Tietoturvaa edistäviä toimenpiteitä Tekninen suojautuminen viruksilta ja madoilta Järjestelmän päivittäminen tietoturva-aukkoja vastaan Skeptisyys sähköpostin liitetiedostoja kohtaan Varovaisuus ohjelmia suoritettaessa ja asennettaessa Palomuurin käyttö Varmuuskopiointi Hyvä salasanakäytäntö Salauksen käyttö Roskapostin torjunta ja käsittely Huijausten varominen Tietoturvan mieltäminen organisaation yhteiseksi asiaksi

Virukset Virus on ohjelmakoodi, joka sijaitsee toisen ohjelman osana ja tuottaa itsestään kopioita toisiin ohjelmiin tai tiedostoihin Usein toimii muulla tarkoituksellisen haitallisella tavalla. Viruksella on itämisaika, joka sallii leviämisen ennen paljastumista. Mato on itsenäinen ohjelma, joka leviää käyttäjän tietämättä ja toimii tarkoituksellisen haitallisella tavalla. Makrovirus on datatiedoston mukana kulkeva virus, joka on kirjoitettu ohjelmiston (esim. Microsoftin VBA-) makrokielellä. Voi suorittaa operaatioita sovelluksella. Leviää toisiin datatiedostoihin. Virushuijaus eli sosiaalinen virus on sähköpostitse tai muutoin leviävä virusvaroitus tms. tiedosto, jonka tarkoituksena on levitä mahdollisimman laajalle.

Muut haittaohjelmat Mainosohjelmat (Adware) näyttävät ja hakevat käyttäjälle mainoksia ilman tämän erityistä suostumusta. Vakoiluohjelmat (Spyware) keräävät lisäksi tietoa käyttäjän toiminnoista (verkkoselailusta tms.) tämän tietämättä ja lähettävät sen kaupallisiin tai selkeästi rikollisiin muihin tarkoituksiin. Troijalaisella tarkoitetaan näennäisen hyödyllistä ohjelmaa, joka toimii käyttäjän tietämättä tälle vahingollisella tavalla Esim. peli voi sisältää ohjelmakoodin, joka lataa koneelle vihamielisen palvelinohjelmiston, joka käynnistetään aina koneen käynnistyksen yhteydessä.

Haittaohjelmilta suojautuminen Virustorjuntaohjelmiston on oltava käytössä ja ajan tasalla Tarkastettavan ohjelman koodia verrataan virustietokannan virusten koodeista johdettuihin merkkijonoihin (signature) Heuristiset tarkastukset etsivät ohjelmista tarkastettavista ohjelmista viruksille tyypillisiä piirteitä. Heuristinen lähestymistapa pyrkii löytämään uusimpia viruksia muttei ole luotettava. Polymorfiset virukset muuttavat omaa koodiaan ja pyrkivät näin hämäämään virustorjuntaohjelmia. Ulkopuoliset tiedostot on testattava virusten varalta ennen suoritusta. Makrojen automaattisen suorituksen on oltava kytkettynä pois päältä. Liitetiedostoihin on suhtauduttava varoen eikä niitä saa avata automaattisesti. Käyttöjärjestelmäpäivitykset on pidettävä ajan tasalla. Ilmaisohjelmia ladattaessa on oltava varovainen. Mainos- ja vakoiluohjelmia voi etsiä ja poistaa tarkoitukseen tehdyllä ohjelmalla (esim. AdAware). Haittaohjelma voi naamioitua haittaohjelmien poisto-ohjelmaksi. Verkkoon kytketyssä koneessa on käytettävä palomuuria. Tekee koneen näkymättömäksi troijalaisten ja tietoturva-aukkojen etsijöille. Estää palvelinohjelmien toiminnan omalla koneella käyttäjän huomaamatta. Ohjelmisto- (esim. ZoneAlarm) ja laitteistototeutuksia.

Roskaposti Roskapostilla tarkoitetaan massapostituksena pyytämättä lähetettyä, ei-toivottua sähköpostia, joka on usein lähetetty kaupallisessa tai huijaustarkoituksessa. Myös ketjukirjeet ovat roskapostia. Roskapostin vastaanottaminen heikentää työn tuottavuutta. Roskapostin lähettäminen on Suomessa laitonta. Sähköisen viestinnän tietosuojalaki (516/2004) 26 1 mom.: Automatisoitujen soittojärjestelmien sekä telekopiolaitteiden, sähköpostiviestien, tekstiviestien, puheviestien, ääniviestien tai kuvaviestien avulla toteutettua suoramarkkinointia saa kohdistaa vain sellaisiin luonnollisiin henkilöihin, jotka ovat antaneet siihen ennalta suostumuksensa.

Roskapostilta suojautuminen Roskapostisuodattimen käyttö. Kehittyneet suodattimet laskevat lukuisista tekijöistä pistemäärän, joka ennustaa, onko viesti roskapostia. Ns. bayeslaiset suodattimet mukautuvat oppivat tunnistamaan roskapostin ajan myötä entistä paremmin ja reagoivat muutoksiin (esim. SpamAssassin). Internet-osoitteen julkaisemisen välttäminen. Kotisivut, keskustelupalstat, kirjautumista edellyttävät palvelut Robotit keräävät sähköpostiosoitteita automaattisesti internet-sivuilta. Roskapostiin vastaamatta jättäminen. Roskapostiin vastaaminen osoittaa, että osoite on käytössä ja toimiva. Saapunut roskaposti kannattaa tuhota sitä avaamatta.

Huijarisivustot Luovat mielikuvan laillisesta verkkopalvelusta. Usein pankkeja Keräävät henkilö- ja luottokorttitietoja väärinkäyttötarkoituksiin Käytetään apuvälineinä ns. nigerialaiskirjehuijauksissa.

Käyttäjätunnukset ja oikeudet Käyttäjätunnus on henkilökohtainen, ja salasanaa ei saa luovuttaa kenellekään. Salasanan kysyminen puhelimitse ylläpitäjäksi naamioituneena on klassinen tapa hankkia luvaton pääsy tietojärjestelmään. Salasanan on oltava riittävän pitkä ja vaikeasti arvattavissa, Metropoliassa vähintään 8 merkkiä ja sen on sisällettävä numeroita tai erikoismerkkejä. Tiedostot kannattaa suojata antamalla vain minimaaliset oikeudet Esim. Linux-koneessa toimitaan pääkäyttäjänä vain silloin, kun se on välttämätöntä. Tämä suojaa myös omilta virheiltä. Linuxissa oikeudet voidaan määrittää tiedostokohtaisesti: -rw-rw-r-- 1 olliv olliv 4 elo 18 12:30 koe.txt Itselle luku- ja kirjoitusoikeus Ryhmälle luku- ja kirjoitusoikeus Maailmalle vain lukuoikeus

Varmuuskopiointi Tärkeät tiedot on syytä varmuuskopioida niin usein, että yksittäisen tiedoston tuhoutuminen ei aiheuta liian suurta vahinkoa. Ylläpito varmuuskopioi Metropolian kotihakemistot (Z:- asemien sisällön) kerran vuorokaudessa. Työskenneltäessä tärkeät tiedostot kannattaa tallentaa usein, määräajoin eri nimisinä. Varmuuskopioiden säilytys on järjestettävä turvallisesti. Kestettävä kiintolevyn hajoaminen, kiinteistön tuhoutuminen jne.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute