Tietoturvan tavoitteet:
Tietoturvan tavoitteita ovat luottamuksellisuus (vain niiden joilla on oikeus tietoihin pitäisi päästä niitä katsomaan), eheys (vain niillä joilla on oikeus muokata pitäisi päästä muokkaamaan), todennus (täytyy todentaa kuka henkilö käyttää kyseistä palvelua/ohjelmaa/laitetta), kiistämättömyys (kaikki tapahtumat pitäisi tallettaa jotta voidaan todistaa mitä milloinkin on tapahtunut ja kuka on tehnyt mitä), pääsynvalvonta (tarkistetaan pääsyoikeus kyseiseen palveluun/ohjelmaan/laitteeseen) ja käytettävyys (helppo ja nopea pääsy tietoon).
Mitkä ovat tietoturvan kannalta suurimmat riskitekijät:
Ihminen on tietoturvan suurin riski. 80-90% :ia tiedon häviämisen syistä muodostavat inhimilliset erehdykset, ohjelmisto-ongelmat ja laitteisto vauriot.
Miten riskitekijät ovat parhaiten hallittavissa:
Asioiden harkinta ja asioihin varautuminen auttavat riskitekijöiden minimoinnissa. Ohjelmistojen ajantasallapitäminen, tärkeiden tietojen varmuuskopiointi, tunnusten ajoittainen vaihtelu, epäilyttävien linkkien välttäminen ja ajoittaisten tietoturvatarkistuksien tekeminen nostavat oman tietoturvan tasoa.
Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi:
Käytä erilaisia ja vaikeita salasanoja eri laitteissa ja palveluissa, varmuuskopioi tärkeät tietosi, pidä laitteesi ajan tasalla ja hanki niihin virustorjunta.
Lähteet:
http://www.selko-e.fi/oppaat/arkipaivan_tietoturvaa.pdf
https://www.verkkopedagogi.net/vanhat/fi/sisalto/materiaalit/tietoturva/luku016e4a.html?C:D=419124&selres=419124
https://tietojesiturvaksi.fi/tietoturvasuunnitelma/tietoturvallisuuden-peruskasitteita
Ei kommentteja:
Lähetä kommentti