Tietoturva
Kuuntele luennon äänite tästä.
Tietosuojan tarkoituksena on turvata ihmisen yksityisyys niin, etteivät häntä koskevat tiedot päädy vääriin käsiin, vaan ne säilyvät luottamuksellisina ja salaisina. Tietoturvalla tarkoitetaan erilaisten tietojen, järjestelmien, palveluiden sekä tietoliikenteen asianmukaista suojaamista. Tietoturva koskee meitä kaikkia, käsiteltiinpä tietojamme sitten suullisesti, paperilla tai tietokoneella.
Palveluiden käyttösäännöt tähtäävät siihen, että kaikkien käyttäjien tietoturva toteutuu. Niinpä tietoturvan perussääntöjä on noudatettava, vaikka meillä ei olisikaan omasta mielestämme mitään salattavaa. Käyttäjä itse on tietoturvan suurin yksittäinen riski.
Tietoturvan merkitys kasvaa vauhdilla verkkoliiketoiminnan ja sähköistettyjen prosessien myötä. Pk-yritykset ovat yhä kiinnostavampia kohteita verkkorikollisille. Yrityksiä uhkaavat esimerkiksi huijaussähköpostit, netistä tarttuvat haittaohjelmat, identiteettihuijaukset, bisneskriittiset tiedostot työtekijöiden kotikoneilla ja turvattomat langattomat verkot.
Tietokonelaitteiden käyttöpaikkojen suojaamista kutsutaan yleisesti nimellä fyysinen turvallisuus. Esimerkiksi tärkeitä tietoja sisältävän palvelimen eheyttä, luottamuksellisuutta ja saatavuutta ei voida varmistaa, mikäli se ei ole fyysisesti turvattu. Fyysinen uhka, kuten tulipalo, saattaa tuhota tietokoneita tai varmuuskopioita. Palo-, vesi- tai sähkövahingoilta suojautuminen on tärkeässä osassa kokonaisvaltaisen tietoturvan hallintaa. Myös inhimilliset uhat, kuten päätelaitteen katoamiset ja varkaudet tulee ottaa huomioon.
Käytössämme voi olla kymmeniä verkkopalveluita. Koska monen ainutkertaisen salasanan muistaminen ei ole mahdollista, ihminen ajautuu helposti käyttämään samoja yksinkertaisia salasanoja useissa palveluissa. Se nostaa riskejä, kun tietomurron tai -vuodon sattuessa kaikki samalla salasanalla suojatut tilit ovat vaarassa. Tästä syystä käyttäjätunnusten ja salasanojen käyttöön kannattaa paneutua huolella. Yksi varmentava tapa on kaksivaiheinen tunnistautuminen, jolloin salasanan lisäksi sovellus lähettää tunnistekoodin käyttäjän puhelimeen tai sähköpostiin.
Haittaohjelma on kattotermi kaiken tyyppisille haitallisille ohjelmistoille, joiden tarkoitus on vahingoittaa tai hyödyntää ohjelmoitavaa laitetta, palvelua tai verkkoa. Haittaohjelmien avulla kyberrikolliset keräävät yleensä tietoja, joilla he yrittävät kiristää uhreilta taloudellista hyötyä. Tällaisia tietoja voivat olla esimerkiksi raha-asioihin liittyvät tiedot, potilasasiakirjat, sähköpostit tai salasanat. Nykyisin vaaraan voivat joutua minkä tyyppiset tiedot tahansa. Haittaohjelmat keksittiin yli 30 vuotta sitten, ja ne hyökkäävät monin eri tavoin. Hyökkäystapoja ovat esimerkiksi sähköpostin liitteet, haittamainonta suosituilla sivustoilla, ohjelmistojen väärennetyt asennukset, USB-muistitikkujen ja sovellusten tartuttaminen sekä tietojenkalasteluviestit sähköpostin ja tekstiviestien välityksellä.
Suuri osa päätelaitteen päivitystarpeista liittyy tietoturvaan. Ohjelmistopäivitykset sisältävät korjauksia, joilla paikataan laitteen tai ohjelmiston turvallisuuspuutteita. Päivittämättömän laitteen käyttö on aina riskialtista. Päivittämätön päätelaite avaa portit tietomurtohakkereille.