Organisaation Tietoturva: Tietoturva ja Turvallisuus

Monestikko voi sanoa "Turva" ennen kuin
sanat menevät sekaisin?

 

Suojausmenetelmät
Suojausmenetelmät jaetaan kolmeen osaan, joista jokainen kattaa eri osan tietoturvasta: Tekninen, Fyysinen ja Hallinnollinen Tietoturva. Nämä kolme kattavat allensa kaiken tietoturvaan liittyvän, ohjelmistosta käyttäjään.
Tekninen tietoturva tarkoittaa että käytössä olevat laitteet ovat turvallisia tietoturvan kannalta. Toisin sanottuna, niissä on tarvittavat ohjelmat estääkseen tietoturvaiskut, ja laitteissa on tarvittavat turvallisuusasetukset käytössä, muun muuassa salasana ja käyttäjätunnus. Sen lisäksi tietojen kryptaus, eli tiedon muuttaminen lukukelvottomaksi ellet omista koodiavainta, lasketaan teknisen tietoturvan alaiseksi.
Fyysinen Tietoturva tarkoittaa että laitteet, kovalevyt ynnä muut tallennusvälineet ovat sijainnissa jonne ei kuka tahansa pääse käsiksi. Tämä on esimerkiksi että tietokoneet ovat lukitussa huoneessa jonne vain tietyillä henkilöillä on olemassa avain.
Hallinnollinen tietoturva tarkoittaa että käyttäjät on koulutettu riittävään tietoturvaosaamiseen. Toisin sanoen, heidän pitää tietää miten toimia salasanojen suhteen (eli ei kirjoittaa niitä postit-lapulle ja laittaa sitä ruutuun kiinni), ynnä muu mahdollinen mitä organisaatio käyttää. Tarkoitus on että käyttäjät itse eivät toimi tietoturvariskinä organisaatiossa.

Turvallisuus
Turvallisuus jaetaan henkilöstöturvallisuuteen ja järjestelmäturvallisuuteen. Henkilöstöturvallisuus osuu aika paljon päällekkäin hallinnollisen tietoturvallisuuden kanssa, mutta sen sijaan että painotetaan henkilön tietoturvaan, sijoittuu painoarvo siihen mitä organisaatio voi tehdä että henkilö ei ole tietoturvariski. Tämä kattaa muun muuassa tietoturvakoulutuksen, keskeisten tehtävien jakaminen eri henkilöille, kriittisten tehtävien tehtäväkuvausten dokumentoiminen, ja niin edelleen. Näiden tarkoitus on että organisaatio itse pysäyttää tietoturvariskin henkilön osalta, ja jos riski tapahtuu, se pystytään hallitsemaan paremmin.
Järjestelmäturvallisuus taas tarkoittaa samaa asiaa, mutta laitteiston osalta. Yleensä järjestelmäturvallisuus jaetaan neljään osaan: Laitteisto-, ohjelmisto-, tietoliikenne-, ja käyttötoimintojen turvallisuus. Nämä neljä osa-aluetta kattavat sen mitä organisaatio voi tehdä että tieto pysyy turvattuna, ja sisältää muun muuassa ohjelmistojen päivityksen, laitteiston päivityksen, tietoverkon valvonnan, ynnä muut vastaavat.

Organisaation tietoturva: Riskienhallintaprosessi

Ei se peli vaan tietoturva

 Riskienhallintaprosessin on tarkoitus määritellä ulkoiset ja sisäiset taustatiedot ja muuttujat, ja siten auttaa tunnistamaan yristystä. Alla prosessi kuvana:

Alkaen ylhäältä vasemmalta ja nuolia seuraten:

1. Tunnistetaan ja arvioidaan riskit. Mitä voi tapahtua, mikä on mahdollisuus että niin käy, ja kuinka se vaikuttaisi yrityksen toimintaan. Tätä tehdään jatkuvasti koska tilanne muuttuu koko ajan, ja riskit muuttuvat sitä myötä.
2. Hallitaan riskit käytännön toimenpiteillä, mm miettien miten estää riski tapahtumasta ja vähentäen seurauksia jos hommat menee vituiksi. Esimerkiksi vakuutukset kuuluvat riskinhallintaan.
3. Varaudutaan siihen että jotain tapahtuu, niin että jos se tapahtuu niin tilanne saadaan korjattua nopeasti, esimerkiksi vetämällä viallinen tuote pois myynnistä ja korvaava tuote tilalle.
4. Seurataan miten riskit muuttuu ja kehittyy, ja jos jokin meni vituiksi, katsotaan oliko varautuminen sopiva, vai voiko sitä parantaa tai muuttaa jotenkin.  

 

 

Lähde:

http://www.pk-rh.fi/index.php?page=riskienhallintaprosessi

Tietoverkkojen Perusteet: Internet, ja sen ihmeellinen maailma

Koska paras paikka kertoa mitä on internet on blogiposti internetissä

Jos kysyy ihmisiltä mitä on internet, vastauksia saa monia. Silti loppupeleissä se ei ole mitään muuta kuin tietoa joka liikkuu serveriltä toiselle kaapeleita pitkin. Ehkä helpoin tapa kuvitella internet on katsoa alla olevaa kuvaa:

Keskellä menee päätie (internet), joka johtaa muihin risteyksiin. Risteyksistä haarautuu sivuteitä, jotka vievät kyliin (servereihin). Jokainen kylä on eri niminen, on facebook, gmail, google, jne. Lisäksi löytyy nettipalvelijoitten (ISP) omia servereitä. Käyttäjä kytkeytyy ISPn tarjoamaan serveriin, jonka kautta hän lähettää tiedon minne haluaa kytkeytyä. Tästä ISPn serveri laittaa pyynnön eteenpäin, etsien oikeaa kohdetta kunnes sen löytää, ja siellä kysyy pyydettyä kytköstä. Sen saatuaan tieto palaa takaisin käyttäjälle. Ja tämä kaikki alle sekuntiin. Hyvin simppeli selitys, mutta kun on pää tukossa ei korulauseita jaksa vääntää.

Itse käytän pääasiassa internettinä ihan, kotona ei ole tarvinnut likiverkkoa laittaa pystyyn ja missään tapahtumassa en ole ollut lähiaikoina jossa tarvisi lähiverkkoa. Pelien ihmeellinen maailmahan sieltä löytyy, ja suurimpana hyötynä sosiaalinen aspekti sitä kautta. Internet tarjoaa loistavan mahdollisuuden kytkeytyä muihin ihmisiin vaikka he olisivat toisella puolella maapalloa, mitä ei kovin monella muulla tavalla saa, ja pelit tarjoavat yhteisen kiinnostuksen aiheen mistä keskustella. Aivan kuin meidän luokka, mutta isommassa skaalassa!

Jos ajatukset juoksevat paremmin ensi kertaan mennessä niin ehkä pääsee syvällisempään, mutta nyt mennään buranan voimalla jatkoon.