Tietoturva

Mitä on tietoturva?

Tietoturvalla pyritään suojaamaan yritykselle tärkeät tiedot ulkopuolisilta. Kysymys on siis toimenpiteistä jotka takaavat yhtiön tietojen koskemattomuuden. Tietoturvalle on asetettu tiettyjä tavoitteita; niitä ovat yksilön tai organisaation annettujen tietojen luottamuksellisuus, eheys, kiistämättömyys, pääsynvalvonta, saatavuus ja tarkastettavuus. Jotta tiedot ovat luottamuksellisia, niiden on oltava vain niihin oikeutettujen käytössä. Tiedoilla ja dokumenteilla on turvaluokitus, joka määrittelee sen, kenellä on oikeus tietojen käyttöön, sekä säilytykseen ja tuhoamiseen.

Eheys, alkuperäisen termin mukaan integrity eli oikeellisuus, tarkoittaa tiedon muuttumattomuutta tiedon luomisen, käsittelyn ja siirron aikana. Kiistämättömyydellä valvotaan tiedon siirtoon tai käsittelyyn osallistuneiden käyttäjien tunnistamista. Tällä varmistetaan ettei kukaan voi käsitellä tietoja huomaamatta. Pääsynvalvonta tarkoittaa, että käyttäjien tietoon käsiksi pääsyä valvotaan ja rajoitetaan. Saatavuudella tarkoitetaan tiedon helppoa ja viiveetöntä käyttöä niille, joilla on siihen oikeus. Tarkastettavuus tarkoittaa, että tietojenkäsittelyn tuloksena saatu tieto on kyettävä tarkastamaan ja sen oikeellisuus kyettävä osoittamaan.

Tietoturva Internetissä

Tietoturva on noussut keskeiseksi kysymykseksi Internetissä. Verkkoympäristössä on mahdollista mm. muunnella WWW-sivustojen tietoja luvatta, ohjata internet-hakuja vääriin osoitteisiin, lähettää sähköpostia tekaistuilla nimillä ja kaivaa esiin toisten käyttäjien käyttäjätunnuksia, salasanoja sekä luottokorttien numeroita. Huonosti toteutetusta tietoturvasta mahdollisia seurauksia ovat mm. virusten tai ulkopuolisten henkilöiden tunkeutumiset tietojärjestelmiin ja niiden sisältämien tietojen väärinkäytökset tai ilkivaltaiset tuhoamiset.