Monestikko voi sanoa "Turva" ennen kuin
sanat menevät sekaisin?
Suojausmenetelmät
Suojausmenetelmät jaetaan kolmeen osaan, joista jokainen kattaa eri osan tietoturvasta: Tekninen, Fyysinen ja Hallinnollinen Tietoturva. Nämä kolme kattavat allensa kaiken tietoturvaan liittyvän, ohjelmistosta käyttäjään.
Tekninen tietoturva tarkoittaa että käytössä olevat laitteet ovat turvallisia tietoturvan kannalta. Toisin sanottuna, niissä on tarvittavat ohjelmat estääkseen tietoturvaiskut, ja laitteissa on tarvittavat turvallisuusasetukset käytössä, muun muuassa salasana ja käyttäjätunnus. Sen lisäksi tietojen kryptaus, eli tiedon muuttaminen lukukelvottomaksi ellet omista koodiavainta, lasketaan teknisen tietoturvan alaiseksi.
Fyysinen Tietoturva tarkoittaa että laitteet, kovalevyt ynnä muut tallennusvälineet ovat sijainnissa jonne ei kuka tahansa pääse käsiksi. Tämä on esimerkiksi että tietokoneet ovat lukitussa huoneessa jonne vain tietyillä henkilöillä on olemassa avain.
Hallinnollinen tietoturva tarkoittaa että käyttäjät on koulutettu riittävään tietoturvaosaamiseen. Toisin sanoen, heidän pitää tietää miten toimia salasanojen suhteen (eli ei kirjoittaa niitä postit-lapulle ja laittaa sitä ruutuun kiinni), ynnä muu mahdollinen mitä organisaatio käyttää. Tarkoitus on että käyttäjät itse eivät toimi tietoturvariskinä organisaatiossa.
Turvallisuus
Turvallisuus jaetaan henkilöstöturvallisuuteen ja järjestelmäturvallisuuteen. Henkilöstöturvallisuus osuu aika paljon päällekkäin hallinnollisen tietoturvallisuuden kanssa, mutta sen sijaan että painotetaan henkilön tietoturvaan, sijoittuu painoarvo siihen mitä organisaatio voi tehdä että henkilö ei ole tietoturvariski. Tämä kattaa muun muuassa tietoturvakoulutuksen, keskeisten tehtävien jakaminen eri henkilöille, kriittisten tehtävien tehtäväkuvausten dokumentoiminen, ja niin edelleen. Näiden tarkoitus on että organisaatio itse pysäyttää tietoturvariskin henkilön osalta, ja jos riski tapahtuu, se pystytään hallitsemaan paremmin.
Järjestelmäturvallisuus taas tarkoittaa samaa asiaa, mutta laitteiston osalta. Yleensä järjestelmäturvallisuus jaetaan neljään osaan: Laitteisto-, ohjelmisto-, tietoliikenne-, ja käyttötoimintojen turvallisuus. Nämä neljä osa-aluetta kattavat sen mitä organisaatio voi tehdä että tieto pysyy turvattuna, ja sisältää muun muuassa ohjelmistojen päivityksen, laitteiston päivityksen, tietoverkon valvonnan, ynnä muut vastaavat.
Ei kommentteja:
Lähetä kommentti