Mitä on käyttö- ja tietoliikenneturvallisuus?

Virtustorjunta tai palomuuri itsessään eivät riitä takaamaan järjestelmien käyttöturvallisuutta. Siksi käyttäjien tulee noudattaa hyviä tietoturvakäytäntöjä. Tämä koskee IT-tukihenkilöiden lisäksi myös tavallisia työntekijöitä.

Käyttöturvallisuus = tietojärjestelmän turvallinen ja huolellinen käyttö

Hyvän tietoliikenneturvallisuuden 11 vaihetta:

1. Menettelyohjeet ja velvollisuudet
     -kirjalliset operointiohjeet
     -tehtävien eriyttäminen
     -kehitys-, testi-, ja tuotantoympäristöjen erottaminen

2.Ulkoisten palveluiden tietoturva
      -palveluntarjoajan turvallisuussuunnitelmien tarkistus
      -määrävälein tapahtuvat katselmoinnit
      -palveluissa tapahtuvien muutosten hallinta

3.Järjestelmän suunnittelu ja hyväksyntä
     
4.Haittaohjelmilta suojautuminen
       -luvattomien ohjelmien käyttö kiellettävä
       -säännöt tiedostojen ja ohjelmien lataamisesta ulkopuolisista verkoista
       -kriittisten sovellusten tiedostojen säännöllinen tarkistaminen
       -virustorjuntaohjelmien säännöllinen päivitys
       -ohjeet ja vastuut haittaohjelmista raportointiin ja toipumiseen
       -liiketoiminnan jatkuvuussuunnitelma haittaohjelmahyökkäyksen varalta
       -tiedonsaanti viimeisistä haittaohjelmauhkista ( postituslistat, tietoturvajärjestöt)
       -huijausohjelmista tiedottaminen, koulutus tietokalastelun ehkäisemiseksi
       -varmuuskopiointi

5. Varmuuskopiointi
        -varmuuskopioinnin laajuus
        -palautuksen ohjeistus
        -varmuskopioiden turvallinen säilytys
        -palautuksen harjoittelu
        -varmuuskopiolevyjen salakirjoitus

6.Verkon turvallisuus
        -etäkäytön ohjeet
        -vaatimus VPN salauksesta
        -langattoman lähiverkon turvallisuus
        -lokitiedostojen käyttö
        -verkon operointivastuu eriytetty tarvittaessa
        -salausprotokollien käyttö (TLS , SSH,..)
        -verkon pääsynvalvonta
        -sisäverkon osien eriyttämien esim.
          virtuaaliverkkotekniikalla

7.Tietovälineiden käsittely
       -siirrettävien tietovälineiden
       -ulkoisten kiintölevyjen käytön rajoittaminen
       -tietovälineiden kirjaaminen
       -tietovälineiden käsittelyohjeet
       -jätjestelmädokumentaation suojaus

8.Tiedon vaihto
       -tiedonvaihtoperiaatteet ja menettelytavat
       -tiedonvaihtosopimukset
       -fyysisten tietovälineiden suojaus siirron aikana
       -sähköinen viestintä
       -liiketoiminnan tietojärjestelmien havoittuvuus

9.Verkkoasiointipalvelut
       -osapuolten todennuksen luotettavuustason
         määrittely
       -vaatimukset tiedonvaihdon luotettavuudelle ,
         eheydelle ja kiistämättömyydelle
       -mahdollisen arkaluonteisen tiedon
         luottamuksellisuus
       -mahdollisten maksutapahtumien luottamuksellisuus
       -tietojen häviämisen tai monistumisen välttäminen
       -tarkkailu- ja lokitiedostot

10.Tarkkailu ja lokitiedostot
       -lokien tarkkailurutiinit ja sitä helpottavat ohjelmistot
       -järjestelmän käytön tarkkailu
       -lokitedostojen suojaus
       -pääkäyttäjä- ja operattorilokit
       -häiriöiden kirjaus
       -kellojen synkronointi

11.Tietokoneiden matkakäyttö ja etätyö

Mitä ovat palomuurit ja mitkä ovat sen tehtävät

Palomuuri on toiminto, joka valvoo liikennettä tietokoneeseen ja sieltä ulos. Palomuuri voi olla todellinen koneen komponentti tai ohjelmistollinen, ja se toimii ikään kuin suojamuurina luotetun verkon ja ulkomaailman välillä. Palomuuri noudattaa liikenteenkäsittelyssään tiettyjä sääntöjä, ja päästää niiden perusteella liikennettä eteenpäin, ja tarvittaessa estää sopimattoman liikenteen.

Fyysinen palomuuri sijaitsee yleensä reitittimessä j toimii perustavanlaatuisena suojauksena. Ohjelmistollinen pelomuuri antaa hieman enemmän vapautta muokata turvallisuusominaisuuksia, ja toimii esteenä ulkopuolisille hallinnankaappausyrityksille.


Kiinalaiset ohittavat valtion palomuurin:
http://bit.ly/1vEFyqU

Mikä on VPN ja mitkä ovat sen tehtävät?

VPN eli Virtual Private Network on teknologia, jolla kaksi erillistä verkkoa voidaan yhdistää näennäisesti yhdeksi verkoksi. Tällöin verkon käyttäjät saavat suljetun verkon turvallisuuden ja julkisen verkon käytettävyyden ja kantaman samaan aikaan. VPN toteutetaan suorilla pisteestä pisteeseen- yhteyksillä hyödyntäen virtuaalitunnelointiprotokollia ja sekä liikennesalauksia. VPN- verkon suojaus voidaan hoitaa fyysisesti tai erillisesllä slauksella. Fyysistä suojausta käytetään suljetuissa verkoissa, ja salausta julkisissa.

Palveluiden turvallinen käyttö

Palveluiden turvallinen käyttö

Suomen lainsäädäntö velvoittaa palveluntarjoajat huolehtimaan palveluidensa tietoturvasta ja luottamuksellisuudesta. Tämä yksin ei kuitenkaan riitä, vaan myös käyttäjän itsensä tulee noudattaa hyvän tietoturvan käytäntöjä.

Internet-palveluiden turvallinen käyttö edellyttää:

Arvioi palvelua ennen tietojen luovuttamista

Mikäli palvelu vaatii tietojen rekisteröintiä, on hyvä olla selvillä palvelun tietoturvan tasosta,         etteivät tiedot ole vaarassa mahdollisen tietovuodon sattuessa. Sähköpostilla lähtettyihin linkkeihin ja ilmoituksiin kannattaa suhtautua erityisellä varauksella.

Tarkista, onko yhteys suojattu

Pavelun turvallisuutta parantaa, että se käyttää ssl-suojausta. Suojaus ehkäisee verkkourkintaa.

Suojaa tietokoneesi

Jotta internetin selailu olisi turvallista, kannattaa suorittaa ainakin seuraavat varotoimet:

- Pidä tietokone ja sen viroksentorjuntaohjelmat päivitettyinä ja ajan tasalla.

- Pidä palomuuri päivitettynä

- Käytä selainkohtaisia suojamekanismeja

- Käytä erillistä selainta erityistä turvallisuutta vaativiin toimintoihin, kuten verkkopankin käyttöön.

Organisation tietoturva

Tietoturva on olennainen osa kaikkia organisaatioita, jotka käsittelevät luottamuksellista tietoa. Tietoturva on tärkeää, vaikkei organisaatio hyödyntäisi tietotekniikkaa, vaan käyttäisi paperidokumentaatiota. Tietoturva kattaa luottamuksellisen viestinnän, salasanat, dokumentaation ja yleisesti kaiken informaation, jonka kulkua organisaatio haluaa kontrolloida.

Mitä on organisaation tietoturva?

Tietoturvallisuus on tiedon kolmen ominaisuuden - luottamuksellisuuden, eheyden ja käytettävyyden - turvaamista. Sen osa-alueita ovat hallinnollinen-, tietoaineisto-, fyysinen-, henkilöstö-, järjestelmäturvallisuus sekä laillisuus ja tietosuoja. Kunnollista tietoturvaa rakennettaessa tulee aloittaa riskien kartoituksella, jatkaa tietoturvapolitiikan päättämisellä ja tietoturvasuunnitelman laatimisella. Käyttöönoton jälkeenkin tietoturvaa kannattaa seurata ja sen tehokkuutta arvioida.

http://yle.fi/uutiset/asiantuntija_suomalaisyritysten_tietoturvasta_paljon_parempikin_voisi_olla/6920880