Tietoturva
Tietoturvalla pyritään suojaamaan järjestelmät, palvelut ja tiedot ulkopuolisilta käyttäjiltä.
Mitä tietoturva on?
Yleisesti tietoturva voidaan jakaa tietotekniseen tietoturvaa ja sosiaaliseen tietoturvaan. Usein puhutaan myös ulkoisista ja sisäisistä tietoturvauhkista. Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin eli tahallisesti tehtyihin tietokoneviruksiin, matoihin ja tietomurtoihin, Mutta tietoturvaan vaikuttavat monet eri asiat. Ne kaikki tietysti pitäisi ottaa huomioon, vaikka usein sosiaalisiin tai sisäisiin tietoturva uhkiin ei kiinnitetä niin paljon huomiota. Usein sisäiset tietoturva uhkat ovat huomattavasti yleisempiä mutta mediahuomio keskittyy ulkoisiin ja maailmanlaajuisiin tietoturvauhkiin. Tietotekninen tietoturva on kaikki mitä johtuu laitteistoista ja ohjelmistoista.
Aikaisemmin pahimpina tietoturvauhkina pidettiin ohjelmistojen ohjelmointivirheitä, jotka mahdollistivat tai aiheuttivat ei toivottuja tapahtumia. Maailma kuitenkin muuttui nopeasti tietoliikenteen yleistyessä ja nopeutuessa. Varsinkin laajakaistan yleistyminen, jatkuvat yhteys ulkoiseen verkkoon (aikaisemmin linja avattiin esim. modeemilla tarvittaessa) muutti tietoturvauhkat ulkoisiksi, ulkoisesta verkosta käsin tapahtuviksi. Samalla aikaisemmat ohjelmointivirheet, tietoturva-aukot on nimetty haavoittuvuuksiksi.
Virukset, madot ja haitakkeet
Erilaiset virukset, madot ja haittaohjelmat ovat valitettavasti tätä päivää. Mutta toisaalta niitä vastaan on mahdollista suojautua suhteellisen hyvin. Nykyiset perus ADSL modeemit sisältävät monia tietoturvaa parantavia ratkaisuja, jos ne vain otetaan käyttöön. Näitä ominaisuuksia on mm. NAT (network address translaation) joka muuttaa modeemin ulospäin näkyvät osoitteen eri osoiteavaruuteen kuuluvaksi kuin sisäinen verkko on. Se estää pääsyn koneisiin TCP/IP osoitteella. Monessa ADSL laitteessa on mukana myös parempi palomuuri ominaisuus, joka estää paremmin mahdolliset yritykset päästä krakkeroitumaan tietokoneelle.
Tietoturva ohjelmistot
Lisäksi monilta valmistajilta on saatavana konekohtaisia ohjelmistoja suojaamaan konetta kaikilta haittaohjelmilta ja viruksilta. Usein ne sisältävät myös palomuuri-ohjelmiston. Ne ovat edullisia ja tehokkaita suojelemaan yksittäisiä tai kaikkia yrityksen tai kodin verkossa olevia tietokoneita. Ohjelmistoja suunnitellaan niin yritys kuin kotikäyttöönkin. Kotikäyttöön tarkoitetuissa ohjelmissa on mukana mm. Lapsilukko jolla voidaan kontrolloida mille sivuille ja mitä sisältöä halutaan käyttäjälle sallia..
Tietoturvaan kannattaa investoida ja pitää se kunnossa, sillä yksikin tartunta ja sen hoitaminen maksaa monin verroin suojautumisen kustannukset.
Vuonna 2008 arvioitiin tietoverkoissa liikkuvan yli miljoona haittaohjelmaa.
Kannattaa keskustella kanssamme jos on pienikin tunne, että tietoturva ei ole kunnossa.
Lyhyt tietoturva sanasto:
Hakkeri (hacker) on ohjelmoija tai edistyksellinen tietotekniikan tai tietoverkon käyttäjä. Termi sekoitetaan usein krakkeriin.
Krakkeri (cracker) on henkilö joka murtautuu tietojärjestelmään ilman järjestelmästä vastaavan tahon lupaa. Myös tietokone ohjelmien kopiosuojauksen murtajaa kutsutaan krakkeriksi. Sanaa hakkari käytetään usein mediassa sanan krakkeri tilalla.
Palomuuri on tietoverkon järjestelmä, laite, jonka tarkoituksena on ehkäistä ulkopuolisten pääsy verkkoon ja samalla suodattaa suojattava verkon (yleensä yrityksen sisäinen verkko) ja vaarallisemman verkon (ulkoverkko, yleensä internet) välisiä yhteyksiä. Ohjelmallinen palomuuri voi olla myös suojaamassa tietokoneita sisäverkossa.
Tietoturva-aukoilla viitataan ohjelmistoissa oleviin virheisiin, joiden avulla ulkopuolinen voi päästä tekemään jotakin sellaista, mitä normaalisti ei pitäisi päästä tekemään. Tietoturva-aukot pyritään yleensä korjaamaan ohjelmien päivityksissä, joita julkaistaan yleensä kuukausittain.
Haittaohjelma yleiskäsite tietokone ohjelmille jotka tarkoituksellisesti aiheuttavat ei-toivottuja tapahtumia tietokoneissa, tietoverkoissa tai tietojärjestelmissä. Haittaohjelmia jaotellaan sen mukaan miten ne leviävät tai mitä ne tekevät.
Virus on tietokoneohjelma, haittaohjelma, joka monistaa itseään ja leviää tietokoneesta toiseen. Virukset voivat levitä verkon tai esim. cd:n DVD:n tai muistitikun kautta.
Mato (computer worm) on haitallinen tietokoneohjelma eli haittaohjelma, jonka tarkoituksena on levitä tietokoneesta toiseen. Yleensä mato käyttää hyväkseen Internettiä ja tietokoneen tietoturva-aukkoja. Usein mato on suunniteltu myös tekemään jotain haitallista, kuten poistamaan tietoja, lähettämään roskapostia jne. On tavattu mm verkkomatoja, sähköpostimatoja.
Troijalainen (trojan horse) on tietokoneohjelma, joka näyttää tekevän jotain muuta kuin oikeasti tekee. Troijalainen voidaan liittää osaksi muuta ohjelmaa, tai se voi levitä pahaa-aavistamattomien käyttäjien lähetellessä ohjelmaa toisilleen. Osa troijalaisista voi levittää muita haittaohjelmia, kuten mainostusohjelmia ja viruksia
Vakoiluohjelmat (spyware) ovat ohjelmia, jotka keräävät tietoa, kuten vierailtujen sivustojen osoitteita tai luottokorttinumeroita, ja lähettävät ne isännälleen. Tietoturvatietoisissa piireissä vakoiluohjelmiksi on usein luokiteltu kaikki ohjelmat, jotka ottavat lupaa pyytämättä yhteyden verkkoon.
