Tietoturva2013_02
Download
Report
Transcript Tietoturva2013_02
Tietoturva ei ole ainoastaan
dokumenttien ja viestien
salausta. Tietoturva on
kokonaisuus, johon kuuluu
niin tiedonkäsittelylaitteiden
fyysinen turvallisuus kuin
tiedon käsittelijöiden
osaaminenkin.
Tehtävät 2
Tee kurssin sivulta löytyvä Tehtävä 2: 1.
Tietoturva
Fyysinen tietoturva
On kaiken perusta
Tarkoituksena saada ajallinen estevaikutus
mahdollisimman suureksi
Tavoitteena varmistaa, ettei kukaan pääse
varastamaan koneita tai muita tallennusmedioita
Kenenkään ei pidä päästä koneelle ilman sen
haltijan lupaa
Fyysiseen verkkoon ei saa päästä käsiksi
Suojauduttava onnettomuuksilta
Tulipalo
Vesivahinko
Maanjäristys
Pöly…
Tietoturva
Fyysistä tietoturvaa on yhtä hyvin
Suuren ohjelmistotalon palvelinten
sijoittaminen paloturvalliseen holviin
kuin
Kuin kotitietokoneen varjeleminen
kukankasteluvedeltä…
Tietoturva
Usein fyysinen tietoturva jää sähköisen
varjoon
2005 siivoojiksi pukeutuneet rosvot
meinasivat onnistua varastamaan 300
miljoonaa euroa lontoolaisen pankin
konttorista. Valesiivoojat asensivat
näppäinpainalluksia tallentavia ohjelmia
pankin tietokoneisiin. Saamillaan
tunnuksilla ja salasanoilla ryhmä yritti
siirtää rahat israelilaiseen pankkiin…
Tietoturva
Keinoja fyysiseen tietoturvaan
Asianmukaiset lukitut tilat
Kulunvalvonta
Vartiointi
Erilaiset hälytysjärjestelmät
Tiedon salaaminen
Vaikka tieto varastettaisiin sitä ei voida
hyödyntää
Tehtävät 2
Tee kurssin kotisivulta löytyvät tehtävät 2:
2.
Tietoturva
Hallinnollinen tietoturva sisältää
Toimintalinjaukset, periaatteet
Johtamisen
Organisaatiojärjestelyt
Henkilöstön tehtävien ja vastuiden
määrittelyn
Tietoturvallisuuteen tähtäävän
ohjeistuksen, koulutuksen ja valvonnan
Hallinnollisen turvallisuuden tehtävänä on
luoda toimintaan soveltuva
tietoturvapolitiikka ja sen mukainen
ohjeistus
Tietoturva
Tietoturvapolitiikka
Yrityksen tietoturvan kulmakivi
Yrityksen johdon hyväksymä näkemys tietoturvan
päämääristä, periaatteista ja toteuttamisesta
Kuvaa miksi organisaatio suojaa tietojaan
Sisältää myös linjaukset tietoturva-asioiden
kehittämisestä
Kun yrityksen johto sitoutuu politiikkaan velvoittaa se
myös kaikkia työntekijöitä sitoutumaan siihen
Voi olla luokiteltu salaiseksi
Tietoturva
Tietoturvapolitiikka
Tietoturvastrategia
Poikkeustilanteet
Sähköposti
Virustorjunta
Internet-käyttö
Kulunvalvonta
Koulutus
Varmuuskopiointi
Tilin avaus/sulku
SW asennukset
Koneiden tyhjen.
Tilaturvallisuus
Tietoturva
Psykososiaalinen tietoturva
Tavoitteena ettei kukaan organisaation jäsen
tietämättömyyden, huonon motivaation tai vaikka
pahantahtoisuuden takia pääse tuhoamaan tai
muuttamaan tietoa tai antamaan jollekin toiselle
mahdollisuutta siihen
Käyttökoulutus
Riittävä tietoturvaosaaminen
Yleisestä työmoraalista ja hengestä
huolehtiminen
Joskus vaikea motivoida, jos ei näkyvää
tietoturvauhkaa
Salasana
Käytön tilastointi ja seuranta
Tietoturva
Psykososiaalinen tietoturva
Ylläpidon poistettava vanhentuneet
käyttöluvat ajallaan
Kehotetaan tarkkailemaan ”naapuria”
Todennäköisesti kielteinen vaikutus työpaikan
henkeen ja moraaliin…
Tehtävät 3
Tehtävät 2: 3