23.9.2015 Etätehtävä
Tekninen tietoturva: käytetään turvaamaan elektronisia laitteistoja ja ohjelmistoja, jotta niissä ei ole tietoturvallisia puutoksia. Tietoturvaa
täytyy miettiä heti laitteistoja ja ohjelmistoja hankittaessa, joiden
turvallisuutta lisätään salasanojen ja käyttäjätunnuksien avustuksella.
Salasanat ja käyttäjätunnukset eivät ole kaikista varmimpia turvallisuustekijöitä,
joten esimerkiksi palomuurit, sekä käsiteltävän tiedon kryptaaminen ovat hyviä vaihtoehtoja. Laajemmat
tietoverkot jotka ovat yhteydessä lähiverkkoon, on syytä turvata mahdollisimman
hyvin.
Fyysinen tietoturva on esimerkiksi suljetussa tilassa olevat tietokoneet ja laitteet. Suljetulla tilalla varmistetaan, ettei kukaan pääse käsiksi kovalevyihin, koneisiin tai muihin tallennusmedioihin.
Fyysinen tietoturva on esimerkiksi suljetussa tilassa olevat tietokoneet ja laitteet. Suljetulla tilalla varmistetaan, ettei kukaan pääse käsiksi kovalevyihin, koneisiin tai muihin tallennusmedioihin.
Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja
organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisössä kaikkien
täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti.
Salasanoja tai muita tunnuksia ei saa kirjoittaa lapulle, tai säilyttää
asiattomien henkilöiden ulottuvilla. Huolellisen tietoturvan avulla halutaan
pienentää ulkopuolisten mahdollisuutta läpäistä organisaatioiden
tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.
Henkilöstöturvallisuudella tarkoitetaan sitä, että turvataan työntekijöiden ja henkilöstön tallennetut tiedot organisaatiossa. Tietoturvan lisääminen ja siihen perehdyttäminen vähentää tietoturvallisia riskejä. Tavoitteena on, ettei työntekijä tietämättömyyden, huonon motivaation tai pahantahtoisuuden vuoksi pääse muuttamaan tai tuhoamaan tietoa, tai mahdollista jonkun ulkopuolisen käyttämään sitä. Henkilöstöturvallisuuden pääpainona on välttää riskit ennakkoon.
Järjestelmäturvallisuus jaotellaan neljään kategoriaan: laitteisto-, ohjelmisto-,
tietoliikenne-, ja käyttötoimintojen turvallisuus.
Ohjelmistoturvallisuus, Tietokoneiden ja ohjelmien suojaaminen. Tavoitteena on varmistaa ohjelmien luvallisuus, estää laiton kopiointi ja käyttö, rekisteröidä ohjelmat ja hallita lisenssejä.
Tietoliikenneturvallisuus, Suojataan dataverkoissa liikkuvan tiedon eheys, luottamuksellisuus ja saatavuus. Dataverkoiksi lasketaan kaikki tiedonsiirtokanavat, joita yritys käyttää sähköisen informaation liikuttamiseen paikasta toiseen.
Ohjelmistoturvallisuus, Tietokoneiden ja ohjelmien suojaaminen. Tavoitteena on varmistaa ohjelmien luvallisuus, estää laiton kopiointi ja käyttö, rekisteröidä ohjelmat ja hallita lisenssejä.
Tietoliikenneturvallisuus, Suojataan dataverkoissa liikkuvan tiedon eheys, luottamuksellisuus ja saatavuus. Dataverkoiksi lasketaan kaikki tiedonsiirtokanavat, joita yritys käyttää sähköisen informaation liikuttamiseen paikasta toiseen.
Käyttötoimintojen turvallisuus, Tietokoneiden ja verkon aktiivilaitteiden päivittäisen käytön turvaaminen, eli laitteiden ylläpito, huolto ja valvonta.
Laitteistoturvallisuus, Verkon aktiivilaitteiden ja tietokoneiden toiminnan varmistaminen ja varautuminen esimerkiksi sähkösyötön katkoksiin.
Ei kommentteja:
Lähetä kommentti