Tietoturva eli tietoturvallisuus

Nykyään suurimmalla osalla ihmisiä on mukanaan vähintään matkapuhelin ja kenties muita älylaitteita. Käytössä voi olla esimerkiksi kannettava tietokone, tabletti, joiden lisäksi jopa televisiot sekä jääkaapit ovat nykyään varustettu internetliittymällä. Tämän vuoksi tietoturvallisuus onkin muuttunut yhä merkittävämmäksi asiaksi ihmisten arjessa. Tietoturvallisuudella eli lyhyemmin tietoturvalla tarkoitetaan yleisesti tiedon saatavuuden, luottamuksellisuuden sekä sen eheyden ylläpitämistä. Tiedon säilyttämisen ohella tietoturva koskee myös sen suojaamista tiedon siirtämisen aikana. Suojattava tieto voi olla useaa erilaista tyyppiä, se voi olla digitaalinen tai fyysinen tallenne tai ihmisten välistä tietämystä.

Internetturvallisuus

Tietoturvassa keskeisessä roolissa on internetturvallisuus, joka liittyy tietokoneiden käyttöturvallisuudessa erityisesti selailuturvallisuuteen sekä myös yleisemmällä tasolla tietoverkkojen turvallisuuteen, koska internetturvallisuuden ja selailun lisäksi se koskettaa kokonaisuutena myös muita sovelluksia ja käyttöjärjestelmiä.

Internetturvallisuuden tavoitteena on luoda säännöt ja toimenpiteet internetin välityksellä tapahtuvia hyökkäyksiä vastaan. Tiedon siirtämisen turvaamiseksi käytetään monia menetelmiä, kuten salaamista sekä suojaohjelmistoja. Internet on epäturvallinen väylä tiedon välittämiseen, koska se tarjoaa suuren riskin tiedon kaappaamiseen tai petokseen, kuten kalasteluun, viruksiin, troijalaisiin, matoihin ja muihin. Tähän sisältyy myös yksityisyyden loukkaukset, roskaposti, vakoilu ja piratismi sekä äärimmäisissä tapauksissa myös verkkoterrorismi ja elektroninen sodankäynti.

Tietoturva keskittyy nykyisin yhtä suurelta osin ennaltaehkäisyyn kuin reaaliaikaiseen suojaukseen tunnettuja ja uusia uhkia vastaan. Tunnettuja tietoturvauhkia ovat muun muassa luvaton pääsy tietojärjestelmiin ja niissä olevan tiedon luvaton käyttö, salaisen tiedon paljastuminen tai sen tutkituksi tuleminen sekä tiedon sekaannus, muuntuminen, kopioituminen tai hävittäminen.

Tietoturva tietotekniikassa

Vaikka tietoturvariski voi kohdentua mihin tahansa tietoon, sillä tarkoitetaan kuitenkin usein nimenomaan tietotekniikkaan liittyviä ulkoisia tietoturvauhkia, joita ovat tyypillisimmin erilaiset tahallisesti tehdyt tietokonevirukset, madot sekä tietomurrot. Tietoturvariskit nousivat yleisön tietoisuuteen median alkaessa käsitellä aihetta enemmän 2000-luvun taitteessa. Tietoturvariskien noustessa ja tietoisuuden kasvaessa myös virustorjuntaohjelmistoja myyvien yritysten määrä kasvoi. Alkuvuosina virustorjuntaohjelmistot keskittyivät haavoittuvuuksiksi kutsuttaviin käyttöjärjestelmien ohjelmointivirheisiin, jotka omalta osaltaan altistivat tietokoneen ja sen käyttäjän hyökkäyksille.

Heikkona puolena virustorjunnassa on se, että virusten tiedot saadaan syötettyä virustorjuntaohjelmiin vasta jälkikäteen, kun virukset ovat jo päässeet leviämään. Näin ohjelmistot ovat periaatteessa aina askeleen jäljessä. Virustorjuntaohjelmistot voivat myös itsessään luoda tietoturvariskin, jos niissä on ohjelmointivirheitä. Virustietojen ja ohjelmistojen päivitykset tapahtuvat yleisesti internetin kautta, mikä mahdollistaa kehittyneiden haittaohjelmien leviämisen tehokkaasti.

Tietoturvan heikkoudet ja alueet

Internetissä toimiminen turvallisesti vaatii nykyään käyttäjältä ohjelmistosuojausta ja järkevää käyttäytymistä uhkien varalta. Verkkoon kytkettynä miljoonia ja taas miljoonia tietokoneita, jotka ovat käytännöllisesti katsoen täysin avoinna tunkeutujien luvattomalle käytölle sekä niissä olevien ohjelmistovirheiden ja haittaohjelmien asentamien takaporttien kautta että myös käyttäjän itse tekemien virheiden vuoksi. Käyttäjien tekemiä virheitä voivat olla esimerkiksi konfiguraatiovirheet ja heikot salasanat, joiden avulla koneelle voi päästä helposti jopa ilman tunnuksia. Eräät haittaohjelmat käyttävät saastuttamistaan koneista luotuja bottiverkkoja levittääkseen uusia haittaohjelmia, joiden kautta voi päästä käsiksi uusiin tietokoneisiin ja tehdä tietomurtoja.

Tietoturvallisuuden voi jakaa osa-alueiksi palvelinten, työasemien ja tietoliikenneverkkojen tietoturvaan sekä ympäristön ja sovellusten turvallisuuteen. Palvelinten turvallisuuteen vaikutetaan varmuuskopioinnilla ja kahdennetuilla levyjärjestelmillä, auditoinnilla ja verkon käyttöä koskevilla rajoituksilla. Työasemien tietoturvassa keskitytään käyttäjien tunnistamiseen ja käyttöoikeuksien hallintaan. Verkkoliikenteen tietoturvaan sisältyvät tietoliikenneverkon palomuurit ja NAT-palvelut, verkkokytkimet ja verkon reititys sekä verkonhallinta ja vianselvitys. Tietoliikenteen suojaamiseen voidaan käyttää VPN-ratkaisuja.

Tietoturvan parantamiseen käytetään erilaisia salausmenetelmiä, joiden avulla lähetettävä tieto voidaan suojata siten, ettei sitä voi lukea ilman avainta tai salausmenetelmän tuntemista. Salausta voidaan käyttää myös tiedon tai tiedostojen allekirjoittamiseen.

Comments are closed.