Tietoturva

Tietoturvaelitietoturvallisuustarkoittaatiedonsaatavuuden,luottamuksellisuudenjaeheydenylläpitämistä. Turvattava tieto voi ilmetä useassa eri muodossa. Näitä ovat esimerkiksi digitaaliset tallenteet, fyysiset tallenteet sekä ihmisten, kuten työntekijöiden, tietämys. Tietoturva koskee tiedon suojaamista myös sen siirtämisen aikana.^[1]

Tietoturvallisuuden uhkina pidetään esimerkiksi erilaisia huijausyrityksiä, henkilökohtaisen yksityisyyden loukkauksia,roskapostia,teollisuusvakoilua,piratismia,tietokoneviruksia,verkkoterrorismia jaelektronista sodankäyntiä.Tietoturvauhkia ovat luvaton pääsy, tiedon luvaton käyttö, salaisen tiedon paljastuminen, tiedon sekaannus, tiedon muuntuminen, salaisen tiedon tutkituksi tuleminen, tiedon kopioituminen ja tiedon hävittäminen.^[2]

Tietoturvallisuuden osina voivat olla seuraavat tekijät:

• Saatavuustaikäytettävyys(engl.availability): tieto on saatavilla, kun sitä tarvitaan.
• Luottamuksellisuus(engl.confidentiality): tietoa voivat käsitellä vain sellaiset henkilöt, joilla on siihen oikeus.
• Eheys(engl.integrity): tieto ei saa muuttua tahatta tai hyökkäyksessä, tai muutos pitää ainakin havaita; toisinaan eheys määritellään myös tietojen loogisuudeksi (ns. sisäinen eheys) ja paikkansapitävyydeksi (ns. ulkoinen eheys).

Näitä kolmea voivat täydentää:

• Kiistämättömyys: Henkilö ei voi menestyksellisesti kiistää tekoa, jonka hän on tehnyt. Kiistämättömyys riippuu viime kädessä siitä, mitä oikeudessa hyväksytään näytöksi.
• Tunnistus: Henkilö (tietojärjestelmänkäyttäjä) voidaan tarvittaessa liittääkäyttäjätunnukseen(joka voi olla anonyymi).
• Todennus:Henkilö (tietojärjestelmän käyttäjä) voidaan luottavasti tunnistaaluonnolliseksitaioikeushenkilöksi.

Luottamuksellisuutta voidaan parantaasalauksellajapääsynhallinnalla.Eheyttä edistetääntarkistussummilla,tarkistuskoodeilla jadigitaalisilla allekirjoituksilla.Myös käyttäjän todentaminen ja kiistämättömyys voidaan ainakin jollain tasolla varmistaa digitaalisella allekirjoituksella tai muilla todennustavoilla. Saatavuus edellyttää riittävän tiedonsiirtokapasiteetin varaamista.

Tietoturva samaistetaan usein tietotekniikkaan ja ulkoisiin tietoturvauhkiin, kuten tahallisesti tehtyihin tietokoneviruksiin,matoihinjatietomurtoihin.Nämä tietotekniikan mukanaan tuomat tietoturvariskit nousivat 2000-luvun vaihteessamedianhuomion kohteeksi. Samalla markkinoille ilmestyi useita uusiavirustorjuntaohjelmistojamyyviä yrityksiä, jotka tähtäsivät uuteen markkinarakoon. Ne kiinnittävät aluksi huomion käyttöjärjestelmissä olleisiinohjelmointivirheisiin,jotka altistivat käyttäjät tietoturvauhille. Ohjelmistovirheiden aiheuttamia tietoturvauhkia kutsutaan haavoittuvuuksiksi.

Virustorjuntaohjelmien heikkoutena on se, että ne ovat aina askeleen jäljessä. Virusten tiedot syötetään torjuntaohjelmiin jälkikäteen sen jälkeen, kun virukset ovat jo levinneet. Myös virustorjuntaohjelmat itse lisäävät tietoturvariskejä, sillä niissäkin on ohjelmointivirheitä. Erityisesti erilaisetInternetinkautta tapahtuvat automaattiset virustietojen ja ohjelmistojen päivitykset mahdollistavat uusien, entistä kehittyneempienhaittaohjelmientehokkaan leviämisen.

Internetissä on nykyään miljoonia tietokoneita, jotka ovat avoinna luvattomalle käytölle paitsi ohjelmavirheiden ja haittaohjelmien jättämien takaporttien, myös käyttäjien tekemien virheiden takia. Syinä voivat olla heikotsalasanattaikonfiguraatiovirheet,joiden ansiosta koneelle pääsee ilman tunnuksia. Jotkut haittaohjelmat muodostavat saastuttamistaan verkoistabottiverkkoja.Nämä saastuneet koneet toimivat apuna uusien haittaohjelmien levittämisessä, ja niiltä käsin voidaan tehdä myös tietomurtoja ja päästä käsiksi yhä uusiin tietokoneisiin.

Tietoturvan osa-alueita ovattyöasemien-,palvelinten- jatietokoneverkontietoturva, sekä ympäristön- jasovellusohjelmienturvallisuus.^[3]

Työasemien tietoturvaan kuuluu käyttäjien tunnistus ja käyttöoikeudet sekä niiden hallinta. Oma lukunsa onkannettavien tietokoneidentietoturva. Palvelimien tietoturvaan kuuluu em. asioiden lisäksivarmuuskopiointi,levyjärjestelmien kahdennukset,auditointija verkon käytön rajoitukset. Verkon tietoturvaan kuuluupalomuurit,NAT-palvelut,kytkimet,reititys,verkonhallinta ja vianselvitys. Tietoliikennettä suojataanVPN-ratkaisuilla. Oma lukunsa ovatlangattomat verkot.Verkossa turvallisuutta voi testata online-palveluilla ja sopivilla ohjelmilla. Verkossa voi myös vakoilla tietoja.

Tietoturvaa parantavatsalakirjoitusmenetelmät.Niillä tieto voidaan suojata sellaiseen muotoon, ettei siitä saa selvää ilman avainta tai salausmenetelmän tuntemista. Salakirjoituksella tieto voidaan myösallekirjoittaa.Esimerkiksisähköposteissaviestin voi allekirjoittaa. Saaja voi olla varma, että viesti on juuri siltä lähettäjältä kuin hän sanoo olevansa ja että viestin sisältöä ei ole kukaan muuttanut välillä.

Pääartikkeli:Tietosuoja

Suomen kieleen on vakiintunut jako tietoturvaan jatietosuojaan(engl.privacy). Jälkimmäinen sisältäähenkilötietojenluottamuksellisuuden lisäksirikoslainkunniaa,yksityisyydensuojaa jatietoliikennettäkoskevat säännökset, ja se perustuu viime kädessäperustuslainsäännöksiin.

• Käyttäjän manipulointi
• Ohjelmistosodankäynti
• Palomuuri
• Porttiskannaus
• Tietosuojavaltuutettu
• Tietoturvajohtaja

• Uudistuva, ihmisläheinen ja kilpailukykyinen Suomi. Kansallinen tietoyhteiskuntastrategia 2007–2015.Valtioneuvosto, Helsinki, 2006.ISBN 952-5631-09-5.http://vnk.fi/julkaisukansio/2006/tietoyhteiskuntaneuvosto/tietoyhteiskuntastrategia/fi.pdf(Arkistoitu– Internet Archive)
• Hakala, Mika & Vainio, Mika & Vuorinen, Olli:Tietoturvallisuuden käsikirja.Docendo Finland Oy, 2006.ISBN 951-846-273-9.

Wikimedia Commonsissaon kuvia tai muita tiedostoja aiheestaTietoturva.

• Ross J. Anderson:Security Engineering: A Guide to Building Dependable Distributed Systems.Wiley.ISBN 978-0470068526.Teoksen verkkoversio.(englanniksi)