Ero sivun ”Tietoturva” versioiden välillä

Siirry navigaatioon Siirry hakuun
324 merkkiä lisätty ,  3 vuotta sitten
korjattu määritelmää, muutettu osioiden järjestystä
(Hylättiin viimeisin tekstimuutos (tehnyt 85.157.208.182) ja palautettiin versio 16295623, jonka on tehnyt 157.24.111.95)
(korjattu määritelmää, muutettu osioiden järjestystä)
'''Tietoturva''' eli '''tietoturvallisuus''' tarkoittaa [[tieto|tiedon]] [[saatavuus|saatavuuden]], [[luottamuksellisuus|luottamuksellisuuden]] ja [[eheys (tietoturva)|eheyden]] ylläpitämistä. Turvattava tieto voi ilmetä useassa eri muodossa. Näitä ovat esimerkiksi digitaaliset tallenteen, fyysiset tallenteet sekä ihmisten, kuten työntekijöiden omaama tietämys. Tietoturva koskee tiedon suojaamista myös sen siirtämisen aikana.<ref>ISO/IEC 27000:2016 Overview and vocabulary</ref>
{{korjattava/määritelmä|suojaamista miltä? Miten? Minkä palvelujen ja järjestelmien?}}
 
'''Tietoturva''' (tai tietoturvallisuus) tarkoittaa [[tieto]]jen, [[palvelu]]jen, järjestelmien ja [[tietoliikenne|tietoliikenteen]] suojaamista. Tietoturvallisuuden uhkina pidetään esimerkiksi erilaisia huijausyrityksiä, henkilökohtaisen yksityisyyden loukkauksia, [[roskaposti]]a, [[teollisuusvakoilu]]a, [[piratismi]]a, [[tietokonevirus|tietokoneviruksia]], verkkoterrorismia ja [[elektroninen sodankäynti|elektronista sodankäyntiä]]. Tietoturvauhkia ovat luvaton pääsy, tiedon luvaton käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon hävittäminen.<ref>^ 44 U.S.C. § 3542 http://www.law.cornell.edu/uscode/text/44/3542</ref>
 
== Yleinen tietoturvallisuus ==
Suomen kieleen on vakiintunut jako tietoturvaan ja [[tietosuoja]]an (engl. ''privacy''). Jälkimmäinen sisältää [[henkilötieto]]jen luottamuksellisuuden lisäksi [[Suomen rikoslaki|rikoslain]] [[kunnianloukkaus|kunniaa]], [[yksityisyys|yksityisyyden]] suojaa ja [[tietoliikenne]]ttä koskevat säännökset, ja se perustuu viime kädessä [[perustuslaki|perustuslain]] säännöksiin.
 
Tietoturvallisuuden osina voivat olla seuraavat tekijät:
* [[Saatavuus]] tai [[käytettävyys]] ({{k-en|availability}}): tieto on saatavilla, kun sitä tarvitaan.
* [[Luottamuksellisuus]] ({{k-en|confidentiality}}): tietoa voivat käsitellä vain sellaiset henkilöt, joilla on siihen oikeus.
* [[Eheys (tietoturva)|Eheys]] ({{k-en|integrity}}): tieto ei saa muuttua tahatta tai hyökkäyksessä, tai muutos pitää ainakin havaita; toisinaan eheys määritellään myös tietojen loogisuudeksi (ns. sisäinen eheys)ja paikkansapitävyydeksi (ns. ulkoinen eheys).
 
Näitä kolmea voivat täydentää:
Luottamuksellisuutta voidaan parantaa [[salaus|salauksella]] ja pääsynhallinnalla. Eheyttä edistetään [[tarkistussumma|tarkistussummilla]], tarkistuskoodeilla ja [[digitaalinen allekirjoitus|digitaalisilla allekirjoituksilla]]. Myös käyttäjän todentaminen ja kiistämättömyys voidaan ainakin jollain tasolla varmistaa digitaalisella allekirjoituksella tai muilla todennustavoilla. Saatavuus edellyttää riittävän tiedonsiirtokapasiteetin varaamista.
 
== TietoturvanTietotekninen osa-alueettietoturva ==
Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin, elikuten tahallisesti tehtyihin tietokoneviruksiin, [[mato (tietokone)|mato]]ihin ja [[tietomurto]]ihin. Nämä tietotekniikan mukanaan tuomat tietoturvariskit nousivat 2000-luvun vaihteessa [[media]]n huomion kohteeksi. Samalla markkinoille ilmestyi useita uusia [[virustorjunta]]ohjelmistoja myyviä yrityksiä, jotka tähtäsivät uuteen markkinarakoon. Ne kiinnittävät aluksi huomion käyttöjärjestelmissä olleisiin [[ohjelmointivirhe]]isiin, jotka altistivat käyttäjät tietoturvauhille. Ohjelmistovirheiden aiheuttamia tietoturvauhkia kutsutaan haavoittuvuuksiksi.
 
Virustorjuntaohjelmien heikkoutena on se, että ne ovat aina askeleen jäljessä. Virusten tiedot syötetään torjuntaohjelmiin jälkikäteen sen jälkeen, kun virukset ovat jo levinneet. Myös virustorjuntaohjelmat itse lisäävät tietoturvariskejä, sillä niissäkin on ohjelmointivirheitä. Erityisesti erilaiset [[Internet]]in kautta tapahtuvat automaattiset virustietojen ja ohjelmistojen päivitykset mahdollistavat uusien, entistä kehittyneempien [[haittaohjelma|haittaohjelmien]] tehokkaan leviämisen.
 
Internetissä on nykyään miljoonia tietokoneita, jotka ovat avoinna luvattomalle käytölle paitsi ohjelmavirheiden ja haittaohjelmien jättämien takaporttien, myös käyttäjien tekemien virheiden takia. Syinä voivat olla heikot [[salasana]]t tai [[konfiguraatio]]virheet, joiden ansiosta koneelle pääsee ilman tunnuksia. Jotkut haittaohjelmat muodostavat saastuttamistaan verkoista [[botnet|bottiverkko]]ja. Nämä saastuneet koneet toimivat apuna uusien haittaohjelmien levittämisessä, ja niiltä käsin voidaan tehdä myös tietomurtoja ja päästä käsiksi yhä uusiin tietokoneisiin.
 
=== Osa-alueet ===
Tietoturvan osa-alueita ovat [[työasema|työasemien]]-, [[palvelin]]ten- ja [[tietokoneverkko|tietokoneverkon]] tietoturva, sekä ympäristön- ja [[sovellus]]ten turvallisuus.<ref>Mika Hakala, Mika Vainio, Olli Vuorinen: Tietoturvallisuuden käsikirja.</ref>
 
Tietoturvaa parantavat [[salakirjoitus]]menetelmät. Niillä tieto voidaan suojata sellaiseen muotoon, ettei siitä saa selvää ilman avainta tai salausmenetelmän tuntemista. Salakirjoituksella tieto voidaan myös [[Digitaalinen allekirjoitus|allekirjoittaa]]. Esimerkiksi [[sähköposti|sähköposteissa]] viestin voi allekirjoittaa. Saaja voi olla varma, että viesti on juuri siltä lähettäjältä kuin hän sanoo olevansa ja että viestin sisältöä ei ole kukaan muuttanut välillä.
 
== Tietosuoja ==
== Tietotekninen tietoturva ==
{{Pääartikkeli|[[Tietosuoja]]}}
Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin eli tahallisesti tehtyihin tietokoneviruksiin, [[mato (tietokone)|mato]]ihin ja [[tietomurto]]ihin. Nämä tietotekniikan mukanaan tuomat tietoturvariskit nousivat 2000-luvun vaihteessa [[media]]n huomion kohteeksi. Samalla markkinoille ilmestyi useita uusia [[virustorjunta]]ohjelmistoja myyviä yrityksiä, jotka tähtäsivät uuteen markkinarakoon. Ne kiinnittävät aluksi huomion käyttöjärjestelmissä olleisiin [[ohjelmointivirhe]]isiin, jotka altistivat käyttäjät tietoturvauhille. Ohjelmistovirheiden aiheuttamia tietoturvauhkia kutsutaan haavoittuvuuksiksi.
Suomen kieleen on vakiintunut jako tietoturvaan ja [[tietosuoja]]an (engl. ''privacy''). Jälkimmäinen sisältää [[henkilötieto]]jen luottamuksellisuuden lisäksi [[Suomen rikoslaki|rikoslain]] [[kunnianloukkaus|kunniaa]], [[yksityisyys|yksityisyyden]] suojaa ja [[tietoliikenne]]ttä koskevat säännökset, ja se perustuu viime kädessä [[perustuslaki|perustuslain]] säännöksiin.
 
Virustorjuntaohjelmien heikkoutena on se, että ne ovat aina askeleen jäljessä. Virusten tiedot syötetään torjuntaohjelmiin jälkikäteen sen jälkeen, kun virukset ovat jo levinneet. Myös virustorjuntaohjelmat itse lisäävät tietoturvariskejä, sillä niissäkin on ohjelmointivirheitä. Erityisesti erilaiset [[Internet]]in kautta tapahtuvat automaattiset virustietojen ja ohjelmistojen päivitykset mahdollistavat uusien, entistä kehittyneempien [[haittaohjelma|haittaohjelmien]] tehokkaan leviämisen.
 
Internetissä on nykyään miljoonia tietokoneita, jotka ovat avoinna luvattomalle käytölle paitsi ohjelmavirheiden ja haittaohjelmien jättämien takaporttien, myös käyttäjien tekemien virheiden takia. Syinä voivat olla heikot [[salasana]]t tai [[konfiguraatio]]virheet, joiden ansiosta koneelle pääsee ilman tunnuksia. Jotkut haittaohjelmat muodostavat saastuttamistaan verkoista [[botnet|bottiverkko]]ja. Nämä saastuneet koneet toimivat apuna uusien haittaohjelmien levittämisessä, ja niiltä käsin voidaan tehdä myös tietomurtoja ja päästä käsiksi yhä uusiin tietokoneisiin.
 
== Katso myös ==
* [[Porttiskannaus]]
* [[Ohjelmistosodankäynti]]
* [[SosiaalinenKäyttäjän manipulointi]]
* [[Tietosuojavaltuutettu]]
* [[Tietoturvajohtaja]]
7 374

muokkausta

Navigointivalikko