SlideShare ist ein Scribd-Unternehmen logo
1 von 10
Downloaden Sie, um offline zu lesen
Koulutus ja tietoturva




Timo Simell

timo.simell@tieke.fi
Näkökulma
      Pk-yrityksissä ei ole IT-osaamista
      Yleisten verkkojen käyttö lisääntyy
      Aita ylitetään aina sieltä missä se on matalin.
      Löytyykö osaajia koulunpenkiltä?




29.3.2012                    TIEKE Tietoyhteiskunnan kehittämiskeskus ry   2
Kehitysilmiöitä
      Älypuhelimet
             Käyttö lisääntyy kovaa vauhtia
              – Netin selaaminen, pelaaminen, videoiden katselu, viestintä
             Haittaohjelmien määrä lisääntyy

      Yritystenvälinen tiedonsiirto
             Verkkolasku (noin 52 000 yrityksellä verkkolaskumahdollisuus)
             Tilausten käsittely
             Yhteistyökumppanin varastotilanteen tarkastelu

      Verkkorikollisuus lisääntyy
             Tekijät ovat ammattilaisia
             Kiusateko ja maineen kasvattaminen




29.3.2012                             TIEKE Tietoyhteiskunnan kehittämiskeskus ry   3
Verkkorikollisuus
      Käyttökohteet:
               Verkkohyökkäyksien toteuttaminen
               Roskapostin lähettäminen
               Tietomurrot (vakoilu, kuisanteko)
               Asiakkaiden tietojen kaappaaminen (esim. käyttäjätunnukset)
      Kuinka:
             Ei hakkeroida enää käsin vaan käytössä on skannerit, jotka etsivät
              sopivia kohteita
             Skannerit testaavat verkkosivujen turvatasoa ja hakevat sopiva
              tietoturva-aukkoja
             Tietokoneet otetaan käyttöön oikean omistajan tietämättä



29.3.2012                          TIEKE Tietoyhteiskunnan kehittämiskeskus ry     4
Kompromissi




                     verkkopalvelun taloudelliset tavoitteet
                                   - tietoturvan kustannukset.
                   -----------------------------------------------------
                             =Tietoturvataso on kompromissi




29.3.2012              TIEKE Tietoyhteiskunnan kehittämiskeskus ry         5
Verkkokauppa
      Oleellista on luottamus
             Kauppa on oikea ja se on olemassa
             Tiedot ovat turvassa
             Asiakkaan täytyy tietää mitä tehdään jos tilauksessa jokin menee
              pieleen
      Suurin osa verkkokaupoista epäonnistuu
             Syitä
              – mitä sitten kun tilaus tuleekin?
              – ei mietitä kaikkia osa-alueita
              – ei kuitenkaan mennä tosissaan mukaan verkkokauppaan




29.3.2012                           TIEKE Tietoyhteiskunnan kehittämiskeskus ry   6
Verkkopalvelu
      Verkkopalvelujen turvaaminen
             Verkkopalvelun tarjoaja on testauttanut palvelunsa?
             Noudattaako toimittaja turvallisen koodauksen ohjeita?



      No, mistä tietää onko edelliset kohdat toteutettu?


      OWASP-ohjeet (The Open Web Application Security Project)



29.3.2012                        TIEKE Tietoyhteiskunnan kehittämiskeskus ry   7
Tietosuoja
      Virheet
             Yleensä peruuttamattomia
              – tieto on jo levinnyt maailmalle
              – yritysten maineelle erittäin paha

      Yritysten vastuu
             ei riitä "etten tiennyt” vaan yrittäjän pitää tietää

      Palvelun myynti
             mitkä ovat palvelun ostajan vastuut tietosuojasta
             pitää osata myös neuvoa asiakasta




29.3.2012                             TIEKE Tietoyhteiskunnan kehittämiskeskus ry   8
Toimintamallit ja muutosvastarinta
      Työntekijät ovat suurin riski
             vastaavat yrityksen toiminnasta, käyttävät tietokoneita
             eivät tiedä, asia ei kiinnosta, ovat huolimattomia tai
              välinpitämättömiä
             ovat hyväuskoisia: heitä voidaan huijata eli voivat joutua ”sosiaalisen
              hakkeroinnin” kohteeksi
             unohtavat tavaroita milloin minnekin
             puhuvat mitä sattuu missä sattuu

      80% tietoturvan taloudellisesta vahingosta yrityksissä johtuu
            yrityksen oman henkilökunnan tekemisistä tai tekemättä
            jättämisistä.
      Työntekijöiden täytyy siis tietää mitä tehdään jos ja kun jotain
            menee pieleen!
29.3.2012                          TIEKE Tietoyhteiskunnan kehittämiskeskus ry          9
Kiitoksia




            Tietoyhteiskunnan kehittämiskeskus ry




29.3.2012                        TIEKE Tietoyhteiskunnan kehittämiskeskus ry   10

Weitere ähnliche Inhalte

Was ist angesagt?

Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0japijapi
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaCGI Suomi
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22japijapi
 
Liiketoimintalähtöisen it-strategian laatiminen
Liiketoimintalähtöisen it-strategian laatiminenLiiketoimintalähtöisen it-strategian laatiminen
Liiketoimintalähtöisen it-strategian laatiminenNiklas Wallenius
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010japijapi
 
Trend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaTrend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaKimmo Vesajoki
 
Mpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalMpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalketomaa
 
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä  Jyrki Kasvi, TIEKEW3 Rekkari: Tietoturva ja käyttäytyminen intranetissä  Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKEDeittisirkus
 
Tietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissäTietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissäJyrki Kasvi
 
Sukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessäSukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessäPete Nieminen
 

Was ist angesagt? (11)

Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0Aalto PRO turvallisuus 2.0
Aalto PRO turvallisuus 2.0
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
 
EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22EK kyberosaaminen 26.1.22
EK kyberosaaminen 26.1.22
 
Liiketoimintalähtöisen it-strategian laatiminen
Liiketoimintalähtöisen it-strategian laatiminenLiiketoimintalähtöisen it-strategian laatiminen
Liiketoimintalähtöisen it-strategian laatiminen
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010Verkkosovellusten tietoturvastrategia 20.4.2010
Verkkosovellusten tietoturvastrategia 20.4.2010
 
Trend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaTrend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaa
 
Mpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalMpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_final
 
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä  Jyrki Kasvi, TIEKEW3 Rekkari: Tietoturva ja käyttäytyminen intranetissä  Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
 
Tietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissäTietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissä
 
Sukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessäSukupolvierot tietotekniikan hyödyntämisessä
Sukupolvierot tietotekniikan hyödyntämisessä
 

Ähnlich wie Luoti webinar tietoturva

Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteeritOsuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteeritSanna Brauer
 
Koulujen digitalisoituminen
Koulujen digitalisoituminenKoulujen digitalisoituminen
Koulujen digitalisoituminenJyrki Kasvi
 
Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3Nixu Corporation
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019lokori
 
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?Sofokus
 
ICT: mennyttä, olevaa ja tulevaa
ICT: mennyttä, olevaa ja tulevaaICT: mennyttä, olevaa ja tulevaa
ICT: mennyttä, olevaa ja tulevaaAri Rapo
 
Vuorovaikutus verkko-opetuksessa
Vuorovaikutus verkko-opetuksessaVuorovaikutus verkko-opetuksessa
Vuorovaikutus verkko-opetuksessaIrma Mänty
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
Mission impossible
Mission impossible Mission impossible
Mission impossible Jyrki Kasvi
 
Someturvallisuus 29.11.22
Someturvallisuus 29.11.22Someturvallisuus 29.11.22
Someturvallisuus 29.11.22Matleena Laakso
 
Magenta advisory: Tietopohjainen päätöksenteko - onko organisaatiosi valmis b...
Magenta advisory: Tietopohjainen päätöksenteko - onko organisaatiosi valmis b...Magenta advisory: Tietopohjainen päätöksenteko - onko organisaatiosi valmis b...
Magenta advisory: Tietopohjainen päätöksenteko - onko organisaatiosi valmis b...BearingPoint Finland
 
Osuvat taidot hh110220
Osuvat taidot   hh110220Osuvat taidot   hh110220
Osuvat taidot hh110220Sanna Brauer
 
Guru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom TurvaGuru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom TurvaKimmo Vesajoki
 
Digitalisaatiokartoitus Etela-Savossa
Digitalisaatiokartoitus Etela-SavossaDigitalisaatiokartoitus Etela-Savossa
Digitalisaatiokartoitus Etela-SavossaKimmo Haapea
 
Digitalisaatio ja valtioneuvosto
Digitalisaatio ja valtioneuvostoDigitalisaatio ja valtioneuvosto
Digitalisaatio ja valtioneuvostoJyrki Kasvi
 
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Nixu Corporation
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaFinceptum Oy
 

Ähnlich wie Luoti webinar tietoturva (20)

Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteeritOsuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
Osuvat taidot - valtakunnallinen osaamismerkistö - ja kriteerit
 
Koulujen digitalisoituminen
Koulujen digitalisoituminenKoulujen digitalisoituminen
Koulujen digitalisoituminen
 
Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
 
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
 
ICT: mennyttä, olevaa ja tulevaa
ICT: mennyttä, olevaa ja tulevaaICT: mennyttä, olevaa ja tulevaa
ICT: mennyttä, olevaa ja tulevaa
 
Vuorovaikutus verkko-opetuksessa
Vuorovaikutus verkko-opetuksessaVuorovaikutus verkko-opetuksessa
Vuorovaikutus verkko-opetuksessa
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
 
Mission impossible
Mission impossible Mission impossible
Mission impossible
 
Mission impossible
Mission impossibleMission impossible
Mission impossible
 
Someturvallisuus 29.11.22
Someturvallisuus 29.11.22Someturvallisuus 29.11.22
Someturvallisuus 29.11.22
 
Magenta advisory: Tietopohjainen päätöksenteko - onko organisaatiosi valmis b...
Magenta advisory: Tietopohjainen päätöksenteko - onko organisaatiosi valmis b...Magenta advisory: Tietopohjainen päätöksenteko - onko organisaatiosi valmis b...
Magenta advisory: Tietopohjainen päätöksenteko - onko organisaatiosi valmis b...
 
Osuvat taidot hh110220
Osuvat taidot   hh110220Osuvat taidot   hh110220
Osuvat taidot hh110220
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavat
 
Guru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom TurvaGuru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom Turva
 
Digitalisaatiokartoitus Etela-Savossa
Digitalisaatiokartoitus Etela-SavossaDigitalisaatiokartoitus Etela-Savossa
Digitalisaatiokartoitus Etela-Savossa
 
Digitalisaatio ja valtioneuvosto
Digitalisaatio ja valtioneuvostoDigitalisaatio ja valtioneuvosto
Digitalisaatio ja valtioneuvosto
 
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
Verkkopalveluiden tietoturva markkinointi- ja viestintäasiantuntijoille, kevä...
 
Identiteettitietoinen tietoturva
Identiteettitietoinen tietoturvaIdentiteettitietoinen tietoturva
Identiteettitietoinen tietoturva
 
Digiosaava suomi tänään ja huomenna
Digiosaava suomi tänään ja huomennaDigiosaava suomi tänään ja huomenna
Digiosaava suomi tänään ja huomenna
 

Luoti webinar tietoturva

  • 1. Koulutus ja tietoturva Timo Simell timo.simell@tieke.fi
  • 2. Näkökulma  Pk-yrityksissä ei ole IT-osaamista  Yleisten verkkojen käyttö lisääntyy  Aita ylitetään aina sieltä missä se on matalin.  Löytyykö osaajia koulunpenkiltä? 29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 2
  • 3. Kehitysilmiöitä  Älypuhelimet  Käyttö lisääntyy kovaa vauhtia – Netin selaaminen, pelaaminen, videoiden katselu, viestintä  Haittaohjelmien määrä lisääntyy  Yritystenvälinen tiedonsiirto  Verkkolasku (noin 52 000 yrityksellä verkkolaskumahdollisuus)  Tilausten käsittely  Yhteistyökumppanin varastotilanteen tarkastelu  Verkkorikollisuus lisääntyy  Tekijät ovat ammattilaisia  Kiusateko ja maineen kasvattaminen 29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 3
  • 4. Verkkorikollisuus  Käyttökohteet:  Verkkohyökkäyksien toteuttaminen  Roskapostin lähettäminen  Tietomurrot (vakoilu, kuisanteko)  Asiakkaiden tietojen kaappaaminen (esim. käyttäjätunnukset)  Kuinka:  Ei hakkeroida enää käsin vaan käytössä on skannerit, jotka etsivät sopivia kohteita  Skannerit testaavat verkkosivujen turvatasoa ja hakevat sopiva tietoturva-aukkoja  Tietokoneet otetaan käyttöön oikean omistajan tietämättä 29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 4
  • 5. Kompromissi verkkopalvelun taloudelliset tavoitteet - tietoturvan kustannukset. ----------------------------------------------------- =Tietoturvataso on kompromissi 29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 5
  • 6. Verkkokauppa  Oleellista on luottamus  Kauppa on oikea ja se on olemassa  Tiedot ovat turvassa  Asiakkaan täytyy tietää mitä tehdään jos tilauksessa jokin menee pieleen  Suurin osa verkkokaupoista epäonnistuu  Syitä – mitä sitten kun tilaus tuleekin? – ei mietitä kaikkia osa-alueita – ei kuitenkaan mennä tosissaan mukaan verkkokauppaan 29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 6
  • 7. Verkkopalvelu  Verkkopalvelujen turvaaminen  Verkkopalvelun tarjoaja on testauttanut palvelunsa?  Noudattaako toimittaja turvallisen koodauksen ohjeita?  No, mistä tietää onko edelliset kohdat toteutettu?  OWASP-ohjeet (The Open Web Application Security Project) 29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 7
  • 8. Tietosuoja  Virheet  Yleensä peruuttamattomia – tieto on jo levinnyt maailmalle – yritysten maineelle erittäin paha  Yritysten vastuu  ei riitä "etten tiennyt” vaan yrittäjän pitää tietää  Palvelun myynti  mitkä ovat palvelun ostajan vastuut tietosuojasta  pitää osata myös neuvoa asiakasta 29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 8
  • 9. Toimintamallit ja muutosvastarinta  Työntekijät ovat suurin riski  vastaavat yrityksen toiminnasta, käyttävät tietokoneita  eivät tiedä, asia ei kiinnosta, ovat huolimattomia tai välinpitämättömiä  ovat hyväuskoisia: heitä voidaan huijata eli voivat joutua ”sosiaalisen hakkeroinnin” kohteeksi  unohtavat tavaroita milloin minnekin  puhuvat mitä sattuu missä sattuu  80% tietoturvan taloudellisesta vahingosta yrityksissä johtuu yrityksen oman henkilökunnan tekemisistä tai tekemättä jättämisistä.  Työntekijöiden täytyy siis tietää mitä tehdään jos ja kun jotain menee pieleen! 29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 9
  • 10. Kiitoksia Tietoyhteiskunnan kehittämiskeskus ry 29.3.2012 TIEKE Tietoyhteiskunnan kehittämiskeskus ry 10