tiistai 3. helmikuuta 2015

Tunnista riskitekijät

1. Henkilöt

Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?
-Hackerit, jotka murtautuvat sisään järjestelmiin yms, työpaikan sisäiset henkilöt jotka voivat vuodattaa tietoa eteenpäin. Myös varkaat ovat tietoturvariskejä, koska he varastavat koneita ja voi ottaa tietokoneesta tiedostoja yms ja myydä tietokoneen eteenpäin.

Miten henkilötason tieturvaa voidaan parantaa?
-Pitämällä tärkeät tietokoneet lukittuina, jonne ulkopuoliset ei pääse. Tärkeät tietokoneet pitäisi olla kryptattuina joten jos varas saa tietokoneen käsiinsä, hän ei tee tiedostoilla mitään ilman salasanaa. Tiedostot pitäisi myös varmuuskopioida ja varmuuskopiot säilyttää varmassa paikassa. Työntekijöille pitää opettaa riittävää tietoturvaosaamista. Tietoturvaliikennettä ja työntekijöitä pitää valvoa.

2.Laitteet

Miten laitteistot vaikuttavat tietoturvaan?
-Laitteistojen hajotessa tärkeitä tiedostoja voi kadota. Siksi laitteistoja pitäisi huoltaa säännöllisesti. Laitteistot pitää olla ajan tasalla mahdollisien tietoturva- aukkojen varalta.
Toimitilat pitää olla turvalliset joten ulkopuoliset eivät pääse peukaloimaan, kopioimaan tai varastamaan laitteita.

Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?
-Huoltaa laitteet ja päivittää säännöllisesti. Fyysistä pääsyä laitteille pitäisi rajoittaa siten, että vain määrätyt henkilöt voivat käyttää niitä. Kun laite hävitetään se pitää hävittää asianmukaisilla tavoilla eikä vain roskiin, koska tietokoneesta voi helposti saada tietoja(esim. kovalevyilta) jotka voivat joutua vääriin käsiin.

3. Ohjelmistot

Miten ohjelmistot voivat heikentää tietoturvaa?
-Ohjelmistot voivat sisältää haavoittuvuuksia, joiden avulla voidaan urkkia käyttäjien tietoja ja hackerit voivat päästä backdooreista tietokoneeseen. Sovelluksissa voi olla myös erilaisia PUP- ohjelmia, jotka vuotavat tietoja yrityksille.

Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?
-Tuntemattomista sivustoista tai ei valmistajan sivuilta ladatut ohjelmat voivat sisältää sivuston laittamaa ohjelmistoa, jota ei välttämättä näy päältäpäin mutta asentuvat tietokoneeseen ohjelman asentuessa.

Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa? 
-Lataamalla vain virallisilta sivuilta ohjelmistoja ja omistamalla ajan tasalla olevan virustorjunnan. Palomuuri pitää olla päivitettynä. Sovellukset pitää päivittää uuden päivityksen tullessa. Päivitykset paikkaavat useasti tietoturva- aukkoja ja muita uhkia.


Lähteet:
http://fi.wikipedia.org/wiki/Tietoturva
https://jop.cs.tut.fi/twiki/bin/view/Tietoturva/Fyysinen
http://www.kunnat.net/fi/asiantuntijapalvelut/tyk/tietohallinto/tietoturva/Sivut/default.aspx

Ei kommentteja:

Lähetä kommentti