Käyttö- ja tietoliikenneturvallisuus

11.11.2015

Tehtävä 20: Mitä on käyttö- ja tietoliikenneturvallisuus?

Käyttöturvallisuudella tarkoitetaan yrityksen tietojärjestelmien turvallista ja huolellista käyttöä, joka koskee paitsi IT-henkilöstöä, myös jokaista työntekijää. Käyttöturvallisuus käsittää manuaalisen ja automaattisen tietojenkäsittelyn suojatoimenpiteet, esim. järjestelmien valvonta, tietotekniikan käyttö. Kyseisiin suojatoimenpiteisiin liittyy keinoja, joilla parannetaan tietoturvaa niin tietotekniikan, käyttöympäristön ja tuki-, ylläpito-, kehittämis- ja huoltotoimen piirissä.

Tietoliikenneturvallisuus kuuluu osaksi järjestelmäturvallisuutta, johon kuuluvat keinot ja laitteet, joiden avulla suojataan data verkossa, liikkuvan tiedon eheys, luottamuksellisuus ja saatavuus. Tietoliikenneturvallisuudessa on kaksi turvallisuuskeinoa; fyysiset ja tekniset keinot. Keinoja voivat olla esimerkiksi palomuurit, salakirjoitus, dokumentaatiot ja varajärjestelmät.

 Mitkä 11 eri vaihetta voidaan erottaa käyttö- ja tietoliikenneturvallisuudesta?

1. Menettelyohjeet ja velvollisuudet
- Työn kierto ja ositus, käyttäjäroolit
2. Ulkopuolisten palvelujen hallinta
-ulkoistettujen palvelujen tietoturva.
3. Järjestelmän suunnittelu, muutoksien hallinta
- Kapasiteetin tarkkailu ja suunnittelu
- päivitysten ja muutosten turvallinen suoritus
4. Suojaus haittaohjelmia ja liikkuvia ohjelmia vastaan
-luvattomien ohjelmien käyttö kiellettävä
-säännöt tiedostojen ja ohjelmien lataamisesta ulkopuolisesta verkosta
- liikkuvien ohjelmien estäminen
5. Varmuuskopiointi
-Varmuuskopiointien laajuus ja tiheys
- turvallinen säilytys ja palautuksen ohjeistus
6. Verkkoturvallisuus
-verkon infrastruktuurin suojaus
7. Tietovälineiden käsittely
-tietovälineiden käsittely, kirjaaminen ja poisto
-ulkoisten kiintolevyjen käyttö sallittu vain erityisestä syystä
8. Tietojenvaihtoperiaatteet
- Menettelytavat esim, suojautuminen tiedon sieppaukselta, kopioinnilta, väärin reititykseltä
- Tiedonvaihtosopimukset: siirroista ilmoittaminen kumppaneille, luottamuksellista tiedon vaihtoa
9. Verkkoasiointipalvelut
- Verkon kautta välitetyt tapahtumat ja sähköposti, niiden vaikutukset turvallisuuteen sekä niiden edellyttämät turvamekanismit olisi syytä huomioida
-Sähköisesti julkisten järjestelmien kautta julkaistun tiedon eheys ja käytettävyys tulisi ottaa huomioon
10. Tarkkailu ja lokit
-Lokien tarkkailurutiinit ja sitä helpottava ohjelmisto
-Kirjaavat mm. käyttäjätiedot, tapahtuman aika ja paikka, sisään ja uloskirjautumiset ja yritykset...
-Järjestelmien käytön tarkkailu, lokitiedostojen suojaus, häiriöiden kirjaus, pääkäyttäjä- ja operaattorilokit
11. Tietokoneiden matkakäyttö ja etätyö


Lähteet: Organisaation tietoturva- osuus- materiaali Moodlessa