Transcript Tietoturva2013_02

Tietoturva ei ole ainoastaan
dokumenttien ja viestien
salausta. Tietoturva on
kokonaisuus, johon kuuluu
niin tiedonkäsittelylaitteiden
fyysinen turvallisuus kuin
tiedon käsittelijöiden
osaaminenkin.
Tehtävät 2

Tee kurssin sivulta löytyvä Tehtävä 2: 1.
Tietoturva
Fyysinen tietoturva
 On kaiken perusta
 Tarkoituksena saada ajallinen estevaikutus
mahdollisimman suureksi
 Tavoitteena varmistaa, ettei kukaan pääse
varastamaan koneita tai muita tallennusmedioita
 Kenenkään ei pidä päästä koneelle ilman sen
haltijan lupaa
 Fyysiseen verkkoon ei saa päästä käsiksi
 Suojauduttava onnettomuuksilta




Tulipalo
Vesivahinko
Maanjäristys
Pöly…
Tietoturva
Fyysistä tietoturvaa on yhtä hyvin
Suuren ohjelmistotalon palvelinten
sijoittaminen paloturvalliseen holviin
kuin
 Kuin kotitietokoneen varjeleminen
kukankasteluvedeltä…

Tietoturva


Usein fyysinen tietoturva jää sähköisen
varjoon
2005 siivoojiksi pukeutuneet rosvot
meinasivat onnistua varastamaan 300
miljoonaa euroa lontoolaisen pankin
konttorista. Valesiivoojat asensivat
näppäinpainalluksia tallentavia ohjelmia
pankin tietokoneisiin. Saamillaan
tunnuksilla ja salasanoilla ryhmä yritti
siirtää rahat israelilaiseen pankkiin…
Tietoturva
Keinoja fyysiseen tietoturvaan





Asianmukaiset lukitut tilat
Kulunvalvonta
Vartiointi
Erilaiset hälytysjärjestelmät
Tiedon salaaminen

Vaikka tieto varastettaisiin sitä ei voida
hyödyntää
Tehtävät 2

Tee kurssin kotisivulta löytyvät tehtävät 2:
2.
Tietoturva
Hallinnollinen tietoturva sisältää





Toimintalinjaukset, periaatteet
Johtamisen
Organisaatiojärjestelyt
Henkilöstön tehtävien ja vastuiden
määrittelyn
Tietoturvallisuuteen tähtäävän
ohjeistuksen, koulutuksen ja valvonnan
Hallinnollisen turvallisuuden tehtävänä on
luoda toimintaan soveltuva
tietoturvapolitiikka ja sen mukainen
ohjeistus
Tietoturva
Tietoturvapolitiikka

Yrityksen tietoturvan kulmakivi

Yrityksen johdon hyväksymä näkemys tietoturvan
päämääristä, periaatteista ja toteuttamisesta

Kuvaa miksi organisaatio suojaa tietojaan

Sisältää myös linjaukset tietoturva-asioiden
kehittämisestä

Kun yrityksen johto sitoutuu politiikkaan velvoittaa se
myös kaikkia työntekijöitä sitoutumaan siihen

Voi olla luokiteltu salaiseksi
Tietoturva
Tietoturvapolitiikka
Tietoturvastrategia
Poikkeustilanteet
Sähköposti
Virustorjunta
Internet-käyttö
Kulunvalvonta
Koulutus
Varmuuskopiointi
Tilin avaus/sulku
SW asennukset
Koneiden tyhjen.
Tilaturvallisuus
Tietoturva
Psykososiaalinen tietoturva
 Tavoitteena ettei kukaan organisaation jäsen
tietämättömyyden, huonon motivaation tai vaikka
pahantahtoisuuden takia pääse tuhoamaan tai
muuttamaan tietoa tai antamaan jollekin toiselle
mahdollisuutta siihen
 Käyttökoulutus
 Riittävä tietoturvaosaaminen
 Yleisestä työmoraalista ja hengestä
huolehtiminen
 Joskus vaikea motivoida, jos ei näkyvää
tietoturvauhkaa
 Salasana
 Käytön tilastointi ja seuranta
Tietoturva
Psykososiaalinen tietoturva


Ylläpidon poistettava vanhentuneet
käyttöluvat ajallaan
Kehotetaan tarkkailemaan ”naapuria”

Todennäköisesti kielteinen vaikutus työpaikan
henkeen ja moraaliin…
Tehtävät 3

Tehtävät 2: 3