Tietoturva
eli
tietoturvallisuus
tarkoittaa
tiedon
saatavuuden
,
luottamuksellisuuden
ja
eheyden
yllapitamista. Turvattava tieto voi ilmeta useassa eri muodossa. Naita ovat esimerkiksi digitaaliset tallenteet, fyysiset tallenteet seka ihmisten, kuten tyontekijoiden, tietamys. Tietoturva koskee tiedon suojaamista myos sen siirtamisen aikana.
[1]
Tietoturvallisuuden uhkina pidetaan esimerkiksi erilaisia huijausyrityksia, henkilokohtaisen yksityisyyden loukkauksia,
roskapostia
,
teollisuusvakoilua
,
piratismia
,
tietokoneviruksia
, verkkoterrorismia ja
elektronista sodankayntia
. Tietoturvauhkia ovat luvaton paasy, tiedon luvaton kaytto, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon havittaminen.
[2]
Tietoturvallisuuden osina voivat olla seuraavat tekijat:
- Saatavuus
tai
kaytettavyys
(
engl.
availability
): tieto on saatavilla, kun sita tarvitaan.
- Luottamuksellisuus
(
engl.
confidentiality
): tietoa voivat kasitella vain sellaiset henkilot, joilla on siihen oikeus.
- Eheys
(
engl.
integrity
): tieto ei saa muuttua tahatta tai hyokkayksessa, tai muutos pitaa ainakin havaita; toisinaan eheys maaritellaan myos tietojen loogisuudeksi (ns. sisainen eheys) ja paikkansapitavyydeksi (ns. ulkoinen eheys).
Naita kolmea voivat taydentaa:
- Kiistamattomyys: Henkilo ei voi menestyksellisesti kiistaa tekoa, jonka han on tehnyt. Kiistamattomyys riippuu viime kadessa siita, mita oikeudessa hyvaksytaan naytoksi.
- Tunnistus: Henkilo (
tietojarjestelman
kayttaja) voidaan tarvittaessa liittaa
kayttajatunnukseen
(joka voi olla anonyymi).
- Todennus
: Henkilo (tietojarjestelman kayttaja) voidaan luottavasti tunnistaa
luonnolliseksi
tai
oikeushenkiloksi
.
Luottamuksellisuutta voidaan parantaa
salauksella
ja
paasynhallinnalla
. Eheytta edistetaan
tarkistussummilla
, tarkistuskoodeilla ja
digitaalisilla allekirjoituksilla
. Myos kayttajan todentaminen ja kiistamattomyys voidaan ainakin jollain tasolla varmistaa digitaalisella allekirjoituksella tai muilla todennustavoilla. Saatavuus edellyttaa riittavan tiedonsiirtokapasiteetin varaamista.
Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin, kuten tahallisesti tehtyihin tietokoneviruksiin,
matoihin
ja
tietomurtoihin
. Nama tietotekniikan mukanaan tuomat tietoturvariskit nousivat 2000-luvun vaihteessa
median
huomion kohteeksi. Samalla markkinoille ilmestyi useita uusia
virustorjuntaohjelmistoja
myyvia yrityksia, jotka tahtasivat uuteen markkinarakoon. Ne kiinnittavat aluksi huomion kayttojarjestelmissa olleisiin
ohjelmointivirheisiin
, jotka altistivat kayttajat tietoturvauhille. Ohjelmistovirheiden aiheuttamia tietoturvauhkia kutsutaan haavoittuvuuksiksi.
Virustorjuntaohjelmien heikkoutena on se, etta ne ovat aina askeleen jaljessa. Virusten tiedot syotetaan torjuntaohjelmiin jalkikateen sen jalkeen, kun virukset ovat jo levinneet. Myos virustorjuntaohjelmat itse lisaavat tietoturvariskeja, silla niissakin on ohjelmointivirheita. Erityisesti erilaiset
Internetin
kautta tapahtuvat automaattiset virustietojen ja ohjelmistojen paivitykset mahdollistavat uusien, entista kehittyneempien
haittaohjelmien
tehokkaan leviamisen.
Internetissa on nykyaan miljoonia tietokoneita, jotka ovat avoinna luvattomalle kaytolle paitsi ohjelmavirheiden ja haittaohjelmien jattamien takaporttien, myos kayttajien tekemien virheiden takia. Syina voivat olla heikot
salasanat
tai
konfiguraatiovirheet
, joiden ansiosta koneelle paasee ilman tunnuksia. Jotkut haittaohjelmat muodostavat saastuttamistaan verkoista
bottiverkkoja
. Nama saastuneet koneet toimivat apuna uusien haittaohjelmien levittamisessa, ja niilta kasin voidaan tehda myos tietomurtoja ja paasta kasiksi yha uusiin tietokoneisiin.
Tietoturvan osa-alueita ovat
tyoasemien
-,
palvelinten
- ja
tietokoneverkon
tietoturva, seka ympariston- ja
sovellusohjelmien
turvallisuus.
[3]
Tyoasemien tietoturvaan kuuluu kayttajien tunnistus ja kayttooikeudet seka niiden hallinta. Oma lukunsa on
kannettavien tietokoneiden
tietoturva. Palvelimien tietoturvaan kuuluu em. asioiden lisaksi
varmuuskopiointi
, levyjarjestelmien kahdennukset,
auditointi
ja verkon kayton rajoitukset. Verkon tietoturvaan kuuluu
palomuurit
,
NAT
-palvelut,
kytkimet
,
reititys
, verkonhallinta ja vianselvitys. Tietoliikennetta suojataan
VPN
-ratkaisuilla. Oma lukunsa ovat
langattomat verkot
. Verkossa turvallisuutta voi testata online-palveluilla ja sopivilla ohjelmilla. Verkossa voi myos vakoilla tietoja.
Tietoturvaa parantavat
salakirjoitusmenetelmat
. Niilla tieto voidaan suojata sellaiseen muotoon, ettei siita saa selvaa ilman avainta tai salausmenetelman tuntemista. Salakirjoituksella tieto voidaan myos
allekirjoittaa
. Esimerkiksi
sahkoposteissa
viestin voi allekirjoittaa. Saaja voi olla varma, etta viesti on juuri silta lahettajalta kuin han sanoo olevansa ja etta viestin sisaltoa ei ole kukaan muuttanut valilla.
Suomen kieleen on vakiintunut jako tietoturvaan ja
tietosuojaan
(engl.
privacy
). Jalkimmainen sisaltaa
henkilotietojen
luottamuksellisuuden lisaksi
rikoslain
kunniaa
,
yksityisyyden
suojaa ja
tietoliikennetta
koskevat saannokset, ja se perustuu viime kadessa
perustuslain
saannoksiin.