MAC-osoite

MAC eli Media Access Protocol kuuluu OSI-mallin Data Link-kerrokseen - ja se hoitaa IEEE 802-verkoissa, kuten Ethernetissä - verkon varaamisen ja liikennöinnin.
MAC-protokolla havaitsee sen, jos kaksi konetta lähettää tietoa samanaikaisesti ja pysäyttää kaiken tiedonsiirron, kunnes kaapeli on vapaa. Konet saavat alkaa lähettää tietoa satunnaisen ajanjakson jälkeen

MAC-ajuri on laiteajuri, joka sijaitsee MAC-alikerroksessa. Toisin sanoen tämä verkkokortin ajuri tarjoaa tukea tiedonsiirrolle ja perustoimintoja verkkokortin käsittelyyn.

MAC-osoite esitetään 48 bittisenä heksadesimaalisen lukuna. Jokaisella verkkokortilla on uniikki osoite, josta laite voidaan tunnistaa. MAC-osoitteen avulla palvelin osaa jakaa IP-osoitteet oikeille tietokoneille verkossa, ja verkkokorttien lähettämät paketit päätyvät oikeille vastaanottajille.

Mikä on yrityksen riskianalyysi?

Riskianalyysissä yritys analysoi ja kartoittaa toimintaa uhkaavia riskejä, kuten tietomurto, tulipalo tms. Riskianalyysin tavoitteena on saattaa yritys tietoiseksi mahdollisista riskeistä ja auttaa varautumaan niihin. Sen avulla riskit voidaan myös asettaa tärkeysjärjestykseen uhkaavuuden mukaan. Riskianalyysia voi suorittaa ainakin seuraavilla kysymyksillä:

1. Mitä tietoturvariskejä yrityksessä on?
2. Mikä on kunkin riskin todennäköisyys?
3. Kuinka suuri taloudellinen (tai muu) vahinko riskin toteutumisesta koituu?
4. Mitä toimenpiteitä riskin välttäminen edellyttää?

Mikä on tietoturvasuunnitelma?

Organisaation näkökulmasta tietoturvasuunnitelma on erillinen dokumentti, joka sisältää tarkasti käytössä olevat tietoturvaratkaisut. Dokumentti kuvaa yrityksen käyttämät tekniset ja hallinnolliset toimentpiteet tietojen turvaamiseksi. Tietoturvasuunnitelmaan tulisi kirjata ainakin tietotuvariskeihin liittyvat asiat, yrityksen tietoturvakäytännöt- ja periaatteet, vahinkojen sattuessa suoritettavat toimenpiteet sekä jonkinasteinen tietoturvan kehittämissuunnitelma. Dokumentin mahdollisen arkaluontoisen sisällön vuoksi se kannattaa luokitella luottamukselliseksi tai salaiseksi.

Pilvipalveluiden seitsemän suurinta tietoturvauhkaa

1. Pilvipalveluiden väärinkäyttö

Pilvipalveluita voidaan käyttää myös haitallisiin ja rikollisiin tarkoituksiin. Massiiviset resurssit ja itsepalvelu houkuttelevat myös rikollista ainesta ja muuten kyseenalaisia tarkoitusperiä ajavia toimijoita.

2. Turvattomat rajapinnat

Rajapintojen tulee olla tietoturvallisia ja hyvin dokumentoituja, jotta käyttäjä pystyy myös arvioimaan niiden turvallisuustason sekä käyttämään niitä oikein.

3. Palveluntarjoajan työntekijät

Työntekijät saattavat aiheuttaa tietoturvauhkia tahallaan tai vahingossa.

4. Jaetun infrastruktuurin ongelmat

5. Tietojen häviäminen ja vuotaminen

6. Asiakastilin tai asiakkaan palvelun kaappaaminen

7. Palveluntarjoajan epäselvä riskiprofiili