Peruskäyttäjän tietoturvaa

Mitä on tietoturva?

Tietoturva on laaja käsite. Kysymykseen "mitä on tietoturva" on miltei mahdotonta vastata yksiselitteisesti, sillä tietoturvaan voidaan laskea mukaan kaikki keinot, joilla pyritään estämään tiedon tuhoutuminen, muuttuminen taikka joutuminen vääriin käsiin. Samalla kuitenkin tieto tulee pitää niiden henkilöiden saatavilla, joilla on siihen oikeus. Jos saatavuudesta ei tarvitsisi välittää, tieto olisi jotakuinkin turvassa, jos tietokone suljettaisiin paloturvalliseen kassakaappiin ja ovi lukittaisiin. Tiedon tulee kuitenkin olla käytettävissä, joten tämä ei ole mahdollista.

Tämä dokumentti käsittelee pääosin sellaisia seikkoja, joita peruskäyttäjän (kotikäyttäjän) tulisi ottaa huomioon turvallista tietokoneen käyttöä ajatellen. Samat asiat ovat hyödyllisiä myös pienyrituksen tarpeisiin. Suuremmissa yrityksissä tietoturva vaatii vieläkin enemmän seikkoja huomioitavaksi. Usein puhutaan ns. tietoturvastrategiasta, jossa määritetään tietoturvaan liittyvät seikat ja kuka on vastuussa näiden toteutumisesta. Tietoturvastrategiaan kuuluu myös toipumissuunnitelma, jossa määritellään, mitä tehdään ja kuka tekee, jos jotain pääsee tapahtumaan. On tärkeää, että tietojärjestelmät ovat käytössä mahdollisimman nopeasti vahingon tapahduttua. Periaatteessa tällainen tietoturvastrategia on ihan perusteltu peruskäyttäjänkin noudatettavaksi, onhan tietoturvan toteuttaminen todellisuudessa hyvin järjestelmällistä toimintaa.

Sivuston sisältö

Sivusto keskittyy seuraaviin asioihin:

1. Varmuuskopiointi. Mikään tallennusväline ei ole ikuinen, siksi tieto tulee aina tallettaa useampaan paikkaan.
2. Roskapostin suodattaminen. Roskaposti on suurimmalta osin vain pelkkää turhaa postilaatikon kuormittamista. Kuitenkin se on hyvin häiritsevää ja sen poistaminen aikaavievää. Sen takia sen torjuminen voidaan katsoa tietoturvan osa-alueeksi.
3. Käyttäjätunnukset jä käyttäjien oikeudet. Ennen vanhaan DOS-aikakaudella oli tavallista, että kaikki käyttivät konetta samanlaisilla oikeuksilla. Nykyiset käyttöjärjestelmät mahdollistavat eri tasoisten käyttäjätunnusten luomisen järjestelmään ja kotikäyttäjänkin on perusteltua luoda itselleen erikseen tunnukset peruskäyttöä ja ylläpitoa varten.
4. Salasanat. Millainen on hyvä salasana ja miksi salasanojen muistamisen jättäminen tietokoneen huoleksi ei ole hvyä asia?
5. Tietokoneen suojaaminen. Palomuureilla (firewall) pyritään piilottamaan kone ja koneessa olevat palvelut yleisestä verkosta. Viruksentorjuntaohjelmilla taas estetään virusten ja matojen tunkeutuminen koneeseen. Erilaiset Spyware-ohjelmat taas poistavat koneesta vakoiluohjelmia. ActiveX taas on joissakin tapauksissa käyttömukavuutta lisäävä elementti, mutta se on myös erittäin suuri tietoturvariski. Siksi senkin aiheuttamia uhkia on syytä torjua.
6. Käyttöjärjestelmän ja ohjelmien päivittäminen. Käyttöjärjestelmiin julkaistaan tietoturva- ynnä muita päivityksiä. Miksi on tärkeää asentaa ne koneeseensa ja miten se tehdään?
7. Virukset ja madot. Mitä ne ovat ja miten niiden vahingot estetään?
8. Käyttäjän huijaaminen. Erilaiset huijausviestit saattavat olla jopa haitallisia.
9. Huijauslaskutus. Yritykset saavat paljon postia, osa postista on vilpillistä.

Dokumenttia on päivitetty viimeksi 1.11.2005. Palautetta voi lähettää osoitteeseen Ilpo.Kuivanen@stadia.fi. Sivujen käyttö esim. kurssimateriaalina ilman lupaa kielletty.