Tietoturva

Wikipediasta
Siirry navigaatioon Siirry hakuun

Tietoturva eli tietoturvallisuus tarkoittaa tiedon saatavuuden , luottamuksellisuuden ja eheyden yllapitamista. Turvattava tieto voi ilmeta useassa eri muodossa. Naita ovat esimerkiksi digitaaliset tallenteet, fyysiset tallenteet seka ihmisten, kuten tyontekijoiden, tietamys. Tietoturva koskee tiedon suojaamista myos sen siirtamisen aikana. [1]

Tietoturvallisuuden uhkina pidetaan esimerkiksi erilaisia huijausyrityksia, henkilokohtaisen yksityisyyden loukkauksia, roskapostia , teollisuusvakoilua , piratismia , tietokoneviruksia , verkkoterrorismia ja elektronista sodankayntia . Tietoturvauhkia ovat luvaton paasy, tiedon luvaton kaytto, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon havittaminen. [2]

Yleinen tietoturvallisuus [ muokkaa | muokkaa wikitekstia ]

Tietoturvallisuuden osina voivat olla seuraavat tekijat:

  • Saatavuus tai kaytettavyys ( engl. availability ): tieto on saatavilla, kun sita tarvitaan.
  • Luottamuksellisuus ( engl. confidentiality ): tietoa voivat kasitella vain sellaiset henkilot, joilla on siihen oikeus.
  • Eheys ( engl. integrity ): tieto ei saa muuttua tahatta tai hyokkayksessa, tai muutos pitaa ainakin havaita; toisinaan eheys maaritellaan myos tietojen loogisuudeksi (ns. sisainen eheys) ja paikkansapitavyydeksi (ns. ulkoinen eheys).

Naita kolmea voivat taydentaa:

  • Kiistamattomyys: Henkilo ei voi menestyksellisesti kiistaa tekoa, jonka han on tehnyt. Kiistamattomyys riippuu viime kadessa siita, mita oikeudessa hyvaksytaan naytoksi.
  • Tunnistus: Henkilo ( tietojarjestelman kayttaja) voidaan tarvittaessa liittaa kayttajatunnukseen (joka voi olla anonyymi).
  • Todennus : Henkilo (tietojarjestelman kayttaja) voidaan luottavasti tunnistaa luonnolliseksi tai oikeushenkiloksi .

Luottamuksellisuutta voidaan parantaa salauksella ja paasynhallinnalla . Eheytta edistetaan tarkistussummilla , tarkistuskoodeilla ja digitaalisilla allekirjoituksilla . Myos kayttajan todentaminen ja kiistamattomyys voidaan ainakin jollain tasolla varmistaa digitaalisella allekirjoituksella tai muilla todennustavoilla. Saatavuus edellyttaa riittavan tiedonsiirtokapasiteetin varaamista.

Tietotekninen tietoturva [ muokkaa | muokkaa wikitekstia ]

Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin, kuten tahallisesti tehtyihin tietokoneviruksiin, matoihin ja tietomurtoihin . Nama tietotekniikan mukanaan tuomat tietoturvariskit nousivat 2000-luvun vaihteessa median huomion kohteeksi. Samalla markkinoille ilmestyi useita uusia virustorjuntaohjelmistoja myyvia yrityksia, jotka tahtasivat uuteen markkinarakoon. Ne kiinnittavat aluksi huomion kayttojarjestelmissa olleisiin ohjelmointivirheisiin , jotka altistivat kayttajat tietoturvauhille. Ohjelmistovirheiden aiheuttamia tietoturvauhkia kutsutaan haavoittuvuuksiksi.

Virustorjuntaohjelmien heikkoutena on se, etta ne ovat aina askeleen jaljessa. Virusten tiedot syotetaan torjuntaohjelmiin jalkikateen sen jalkeen, kun virukset ovat jo levinneet. Myos virustorjuntaohjelmat itse lisaavat tietoturvariskeja, silla niissakin on ohjelmointivirheita. Erityisesti erilaiset Internetin kautta tapahtuvat automaattiset virustietojen ja ohjelmistojen paivitykset mahdollistavat uusien, entista kehittyneempien haittaohjelmien tehokkaan leviamisen.

Internetissa on nykyaan miljoonia tietokoneita, jotka ovat avoinna luvattomalle kaytolle paitsi ohjelmavirheiden ja haittaohjelmien jattamien takaporttien, myos kayttajien tekemien virheiden takia. Syina voivat olla heikot salasanat tai konfiguraatiovirheet , joiden ansiosta koneelle paasee ilman tunnuksia. Jotkut haittaohjelmat muodostavat saastuttamistaan verkoista bottiverkkoja . Nama saastuneet koneet toimivat apuna uusien haittaohjelmien levittamisessa, ja niilta kasin voidaan tehda myos tietomurtoja ja paasta kasiksi yha uusiin tietokoneisiin.

Osa-alueet [ muokkaa | muokkaa wikitekstia ]

Tietoturvan osa-alueita ovat tyoasemien -, palvelinten - ja tietokoneverkon tietoturva, seka ympariston- ja sovellusohjelmien turvallisuus. [3]

Tyoasemien tietoturvaan kuuluu kayttajien tunnistus ja kayttooikeudet seka niiden hallinta. Oma lukunsa on kannettavien tietokoneiden tietoturva. Palvelimien tietoturvaan kuuluu em. asioiden lisaksi varmuuskopiointi , levyjarjestelmien kahdennukset, auditointi ja verkon kayton rajoitukset. Verkon tietoturvaan kuuluu palomuurit , NAT -palvelut, kytkimet , reititys , verkonhallinta ja vianselvitys. Tietoliikennetta suojataan VPN -ratkaisuilla. Oma lukunsa ovat langattomat verkot . Verkossa turvallisuutta voi testata online-palveluilla ja sopivilla ohjelmilla. Verkossa voi myos vakoilla tietoja.

Tietoturvaa parantavat salakirjoitusmenetelmat . Niilla tieto voidaan suojata sellaiseen muotoon, ettei siita saa selvaa ilman avainta tai salausmenetelman tuntemista. Salakirjoituksella tieto voidaan myos allekirjoittaa . Esimerkiksi sahkoposteissa viestin voi allekirjoittaa. Saaja voi olla varma, etta viesti on juuri silta lahettajalta kuin han sanoo olevansa ja etta viestin sisaltoa ei ole kukaan muuttanut valilla.

Tietosuoja [ muokkaa | muokkaa wikitekstia ]

Paaartikkeli: Tietosuoja

Suomen kieleen on vakiintunut jako tietoturvaan ja tietosuojaan (engl. privacy ). Jalkimmainen sisaltaa henkilotietojen luottamuksellisuuden lisaksi rikoslain kunniaa , yksityisyyden suojaa ja tietoliikennetta koskevat saannokset, ja se perustuu viime kadessa perustuslain saannoksiin.

Katso myos [ muokkaa | muokkaa wikitekstia ]

Lahteet [ muokkaa | muokkaa wikitekstia ]

Viitteet [ muokkaa | muokkaa wikitekstia ]

  1. ISO/IEC 27000:2016 Overview and vocabulary
  2. ^ 44 U.S.C. § 3542 http://www.law.cornell.edu/uscode/text/44/3542
  3. Mika Hakala, Mika Vainio, Olli Vuorinen: Tietoturvallisuuden kasikirja. (2006)

Kirjallisuutta [ muokkaa | muokkaa wikitekstia ]

Commons
Commons
Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta Tietoturva .

 

Noudettu kohteesta ” https://fi.wikipedia.org/w/index.php?title=Tietoturva&oldid=22007344