Suojausmenetelmät

Suojausmenetelmät voidaan jakaa kolmeen ryhmään: tekniseen, fyysiseen ja hallinnolliseen.

Tekninen tietoturva

Teknisellä tietoturvalla pyritään siihen, että käytetyissä laitteistoissa ja ohjelmistoissa ei ole tietoturvapuutteita. Tietoturvaa on siis mietittävä jo laitteistojen ja ohjelmien hankintavaiheessa. Tietojärjestelmiin pääsyä ja niissä olevien tietojen säilymistä luottamuksellisina valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnusten kautta määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi.

Käyttäjätunnukset ja salasanat eivät kuitenkaan ole varmimpia tietoturvaratkaisuja, sillä salasanojen päätteleminen tai haltuun saaminen tiedonsiirron aikana on kohtuullisen helppoa. Laajempiin tietoverkkoihin yhteydessä olevissa lähiverkoissa on syytä varmistaa, etteivät ulkopuoliset pääse suoraan käsiksi sen sisältöön. Tällaisia varmistuksia ovat erilaiset palomuurit sekä käsiteltävän tiedon kryptaaminen, mikä tarkoittaa sitä, että tieto koodataan lukukelvottomaksi. Tiedon voi muuttaa lukukelpoiseksi vain henkilö, jolla on käytössä sama, jopa 128 merkkiä pitkä purkunumerosarja, eli ns. koodiavain.

Fyysinen tietoturva

Fyysisellä tietoturvalla tarkoitetaan esimerkiksi suljetussa huoneessa sijaitsevia tietokoneita. Lukitulla tilalla pyritään varmistamaan, ettei kukaan pääse käsiksi koneisiin, kovalevyihin tai muuhun tiedontallennusmediaan.

Hallinnollinen tietoturva

Hallinnollisella tietoturvalla tarkoitetaan työntekijöiden ja organisaation jäsenten riittävää tietoturvaosaamista. Työyhteisön jäsenten täytyy ymmärtää, että salasanoja pitää käsitellä erittäin huolellisesti. Niitä ei saa kirjoittaa lapulle tai säilyttää asiattomien henkilöiden ulottuvilla. Salasanojen huolellisen käytön tarkoituksena on pienentää ulkopuolisten mahdollisuutta läpäistä organisaatioiden tietoturvajärjestelmiä ja vähentää tietoturvavuotoja.