perjantai 30. marraskuuta 2018

Varmuuskopiointi ja tiedon palautus

Kerro mahdollisimman kattavasti, miten huolehtisit yrityksen palvelimen ja työasemien varmuuskopioinnista.

Varmuuskopioida voit esimerkiksi pilvipalveluun, paikalliselle kiintolevylle koneellesi tai yrityksen omalle varmuuskopio palvelimelle jos sellainen on saatavilla. Ulkoinen kovalevy on helppo ja turvallinen menetelmä, koska sitä ei tarvitse pitää kiinni koneessa jatkuvasti ja sen irroittaminen on helppoa ja nopeaa.

Varmuuskopiointi kannattaa tehdä joka päivä tai ainakin kun on saanut tärkeitä tiedostoja, kuvia yms. koska ikinä ei voi tietää milloin kovalevy hajoaa. 

Varmuuskopioita kannattaa olla vähintään kahdessa paikassa. Jos jompikumpi hajoaa on varmuuskopioidut tiedostot tallessa kuitenkin vielä toisessa paikassa.

Varmuuskopioita kannattaa säilyttää turvallisissa paikoissa esimerkiksi salatuissa palvelimissa, pilvipalveluissa ja USB kovalevyillä. USB kovalevy on turvallinen, kuhan huolehdit että se on turvallisesti säilössä jonne kuka vaan ei pääse ettei se joudu vääriin käsiin.

Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?

Esimerkiksi kovalevyn hajoaminen johtaa varmuuskopion palauttamiseen. Myös mahdollisen tietojen katoamisen ja korruptoitumisen yhteydessä tiedostot pitää palauttaa varmuuskopiosta takaisin koneelle.

Ennen varmuuskopioinnin palauttamista on hyvä tarkistaa huolella, ettei tiedostoa oikeasti löydy. Tarkista myös onko jotain muita tiedostoja kadonnut samalla. Kannattaa selvittää mikä on johtanut tiedostojen katoamiseen ja korjata ongelma ettei niin enää tapahtuisi.

Varmuuskopion voi palauttaa mistä vain varmuuskopio sijainnista. Esimerkiksi palauttamisen voi tehdä siirtämällä/lataamalla tiedostot pilvestä kovalevylle.

Tietojen oikeudellisuus voitaisiin varmistaa ajamalla tiedosto viirus skannerin läpi. Esimerkiksi F-securella on tälläinen mahdollisuus. Lisäksi voidaan käyttää tarkistussummaa, joka korjaa ja tarkistaa tiedostot virheden varalta.

torstai 29. marraskuuta 2018

Tunnista riskitekijät

1. Henkilöt:

Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?


Kaikki henkilöt voivat olla tietoturvan riskejä. Esimerkiksi paikalta poistuessa tietokoneen jättäminen päälle ja auki on valtava riski tietoturvalle. Joku saattaa mennä koneellesi ja löytää jotain erittäin arvokasta tietoa.

Kaikilla ihmisillä on paljon esimerkiksi sovellusten ja palvelujen keräämiä tietoja itsestään internetissä. Tietoturvariskin tästä tekee se että jos joku pääsee käsiksi tietokantoihin eli näkemään kaikki käyttäjistä kerätyt ja heidän antamat tietonsa.

Miten henkilötason tieturvaa voidaan parantaa?


Henkilötason tietoturvaa voidaan parantaa käyttämällä turvallisia salasanoja (monimutkaisia ja pitkiä), vaihtamalla niitä usein sekä laittamalla kahden vaiheen kirjautuminen käyttöön sivustoilla joissa sitä on mahdollista käyttää.

Omat salasanat ja kirjautumistiedot kannattaa pitää piilotettuina ja salassa. Eli ei missän nimessä esimerkiksi näppäimistösi alla työpaikallasi. Kirjautumistietoja kannattaa pitää piilossa mahdolliselta webcamilta tai mikrofonilta, koska joku voi vakoilla niitä kautta ja saada tunnuksia käsiinsä.

2. Laitteet:


Miten laitteistot vaikuttavat tietoturvaan?


Laitteisto vaikuttaa tietoturvaan toimivuuden kannalta. Rikkinäinen laite saattaa hajota tai olla alttiimpi tietovuodolle. Myös fyysinen pääsy laitteisiin useimmiten mahdollistaa laitteen käyttäjän tietojen saamisen. 


Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?


Laitteiston aiheuttama tietoturvariski on hallittavissa huolellisella ylläpidolla, laitteiston vikatarkistuksilla sekä esimerkiksi pitämällä huolta huoneiden paloturvallisuudesta joissa laitteet sijaitsevat.

3. Ohjelmistot:


Miten ohjelmistot voivat heikentää tietoturvaa?

Jos ohjelmistoja ei ole päivitetty aina uusimpaan ja parhaimpaan versioon ne voivat heikentää tietoturvaa. Päivitykset korjaavat mm. tietoturva-aukkoja.

Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?


Jos ne ovat todella vanhoja ja/tai niitä ei enää päivitetä. Myös jos niitä ladataan virallisten kauppojen/sivustojen ulkopuolelta tai esimerkiksi tuntemattomalta muistitikulta tai levyltä.

Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?


Asentamalla uusimmat päivitykset aina mahdollisimman pian ja pitämällä huolta että lataa ohjelmistot luotettavista paikoista esimerkiksi sovelluksien omilta sivustoilta. Myös ennen kuin lataa jotakin laitteelle on hyvä katsoa muiden käyttäjien arvosteluita tai jos ne ovat esimerkiksi poistettu käytöstä miettiä onko ohjelmisto silloin luotettava.


tiistai 27. marraskuuta 2018

Mobiililaitteet

Mitä tietoturvariskejä mobiilaitteisiin liittyy?

Mobiililaitteilla on samoja tietoturvariskejä kuin tietokoneillakin, mutta kun älypuhelin kulkee kokopäivän mukana se kerää kokoajan sijaintitietoja käyttäjästä käyttöjärjestelmästä riippumatta. Samanlaista tietojenkeräystä laitteet tekevät myös esimerkiksi kameran ja mikrofonin avulla. Samalla myös puhelimen hukkaamisella ja sen mukana henkilökohtaisten tietojen menettämisellä tai pahimmassa tapauksessa siirtymisellä tuntemattomille ihmisille (Jos laitteessa ei ole mitään lukitusta tai se on liian heikko) on suuri riski. Monilla laitteilla myös kytkeydytään usein erilaisiin langattomiin verkkoihin, joista kaikki eivät välttämättä ole luotettavia.

Miten tietoturva tulee huomioida erilaisissa mobiililaitteissa, entä USB laitteissa?

Fyysiseen varkauteen voi suojautua laittamalla laitteeseen lukituksen eli esimerkiksi pin-koodin tai salasanan, jota kännykkä kysyy, ennenkuin pääset sisälle puhelimeen. Sovelluksia voi myös usein laittaa salasanan/sormenjäljen taakse.

USB laitteisiin kuuluu muun muassa USB muistitikku. Aivan kuten puhelimen myös muistitikun voi hukata helposti. Muistitikuille voi olla laitettu haittaohjelmia tai se voi olla muulla tavalla vaarallinen, joten mitä tahansa tuntematonta laitetta ei kannata yhdistää tietokoneeseen.

Lähteet:
https://yksityisille.hub.elisa.fi/kannykan-tietoturva/

Tietoturvan osa-alueet

Tietoturvan tavoitteet:
Tietoturvan tavoitteita ovat luottamuksellisuus (vain niiden joilla on oikeus tietoihin pitäisi päästä niitä katsomaan), eheys (vain niillä joilla on oikeus muokata pitäisi päästä muokkaamaan), todennus (täytyy todentaa kuka henkilö käyttää kyseistä palvelua/ohjelmaa/laitetta), kiistämättömyys (kaikki tapahtumat pitäisi tallettaa jotta voidaan todistaa mitä milloinkin on tapahtunut ja kuka on tehnyt mitä), pääsynvalvonta (tarkistetaan pääsyoikeus kyseiseen palveluun/ohjelmaan/laitteeseen) ja käytettävyys (helppo ja nopea pääsy tietoon).

Mitkä ovat tietoturvan kannalta suurimmat riskitekijät:

Ihminen on tietoturvan suurin riski. 80-90% :ia tiedon häviämisen syistä muodostavat inhimilliset erehdykset, ohjelmisto-ongelmat ja laitteisto vauriot.

Miten riskitekijät ovat parhaiten hallittavissa:

Asioiden harkinta ja asioihin varautuminen auttavat riskitekijöiden minimoinnissa. Ohjelmistojen ajantasallapitäminen, tärkeiden tietojen varmuuskopiointi, tunnusten ajoittainen vaihtelu, epäilyttävien linkkien välttäminen ja ajoittaisten tietoturvatarkistuksien tekeminen nostavat oman tietoturvan tasoa.

Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi:

Käytä erilaisia ja vaikeita salasanoja eri laitteissa ja palveluissa, varmuuskopioi tärkeät tietosi, pidä laitteesi ajan tasalla ja hanki niihin virustorjunta.

Lähteet:


http://www.selko-e.fi/oppaat/arkipaivan_tietoturvaa.pdf

https://www.verkkopedagogi.net/vanhat/fi/sisalto/materiaalit/tietoturva/luku016e4a.html?C:D=419124&selres=419124
https://tietojesiturvaksi.fi/tietoturvasuunnitelma/tietoturvallisuuden-peruskasitteita