SlideShare ist ein Scribd-Unternehmen logo

Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?

Sofokus
Sofokus

World Trade Center Turku aamiaisseminaari 22-1-2015 Digitaalisella aikakaudella tietoliikenne on kasvanut runsaasti ja samalla myös tietoturvariskit ovat lisääntyneet. Miten tietoturvaosaaminen vaikuttaa toimittajan valintaan ja mitä ohjelmistohankkeessa pitää huomioida tietoturvan osalta? Tieto on yritykselle tärkeää pääomaa ja kilpailutekijä, minkä vuoksi sen suojaamiseen kannattaa panostaa. Kokonaisvaltainen tietoturva muodostuu monesta muustakin tekijästä kuin vain palomuurista ja virustorjuntaohjelmistosta. Miten yritys voi suojautua verkossa ja voiko teknologiaan luottaa?

Technologie
1 von 37
Downloaden Sie, um offline zu lesen
22.1.2015 Otto Sunnari VERKOSTA BISNESTÄ Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
Always pass on what you have learned. Yoda Otto Sunnari Sofokus: Konsultointi, myynti @osunnari otto.sunnari@sofokus.com http://fi.linkedin.com/in/ottosunnari
• Mitä on tietoturva • Miksi se on tärkeää • Mistä se koostuu? Sähköinen ja analoginen tieto • Uhat, riskit • Suojausmenetelmät • GSISS 2015 • Salasanahygienia • Tietoturva toimittajan valinnassa • Tietoturva järjestelmän toimituksissa • Mistä tietoa saa? • Sofokus esittely SISÄLTÖ
Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. MITÄ ON TIETOTURVA? Wikipedia
SIIS MITÄ? • Henkilökohtainen tieto • Yrityksen tieto • Asiakkaiden tieto
HENKILÖKOHTAINEN TIETO • Yksityisyyden loukkaus • Omaisuusrikos • Identiteettivarkaus
YRITYKSEN TIETO • Liikesalaisuudet • Asiakasrekisterit • Maine ja raha
ASIAKKAIDEN TIETO • Maksutiedot • Asiakasprojektit • Data ja raha
• Roskaposti (Spam) • Haittaohjelmat (Malware) • Rogue security software • Virukset • Troijalaiset • Madot • Vakoiluohjelmat • Tietojen kalastelu (Phishing) • Botnet • Rootkit TIETOTURVAUHKIA
• Tekninen • Fyysinen • Hallinnollinen • Näiden yhdistelmä => tehokas turva SUOJAUSMENETELMÄT
GSISS 2015 http://www.pwc.com/gx/en/consulting-services/information-security-survey/download.jhtml Global State of Information Security® Survey 2015 Täysi raportti täältä:
KYBERRIKOLLISUUS KASVAA www.pwc.com/gsiss2015
MÄÄRÄ KASVAA www.pwc.com/gsiss2015
LASKU KASVAA www.pwc.com/gsiss2015
RISKEJÄ - MOBIILILAITTEET www.pwc.com/gsiss2015
• 2015 yli miljardi uutta mobiililaitetta • Suojakoodien ja kryptauksen puute • Selaimen kautta tietomurrot • Haittaohjelmat (jopa 75000 uutta / päivä) • Tietoturvan pirstaloituminen • Suora pääsy pilveen MOBIILILAITTEIDEN RISKIT http://www.tivi.fi/cio/kannettavien+tietoturvariskit+paisuvat/a731786?
• Puuttuva ohjeistus ja/tai prosessit • Vanhentuneet järjestelmät • Salauksen puuttuminen • Varmuuskopioiden puuttuminen • BYO • Ihmiset YLEISET RISKIT ORGANISAATIOISSA http://www.berrydunn.com/news-detail/top-10-information-security-risks
• Tiedä mitä tietoa sinulla on ja missä se sijaitsee • Arvioi miten arvokasta se on ja mitä tapahtuisi jos se häviäisi • Huolehdi tiedon suojaamisesta • Skaalaa YHTEENVETO
• https://www.viestintavirasto.fi/tietoturva.html • http://www.tietoturva.fi/ • https://www.f-secure.com/en/web/labs_global/home LISÄÄ TIETOA
KAHVIA NY?
SALASANAHYGIENIA Passwords are like underwear: you don’t let people see it, you should change it very often, and you shouldn’t share it with strangers. Chris Pirillo http://chris.pirillo.com/
1. Pitkä (12+ merkkiä) ja mOn1muTk@in3N 2. Eri salasanat eri järjestelmiin 3. Vaihda usein ja heti 4. Varmista palautusmahdollisuudet 5. Pidä tallessa 6. Älä paljasta kenellekään 6 HYVÄÄ SALASANA KÄYTÄNTÖÄ http://www.google.com/goodtoknow/online-safety/passwords/ http://lifehacker.com/5876541/use-this-infographic-to-pick-a-good-strong-password http://www.darkreading.com/risk-management/7-tips-to-toughen-passwords/d/d-id/1104754?
AgileBits https://agilebits.com/ SplashData http://www.splashdata.com/ LastPass https://lastpass.com/ SALASANAT TALTEEN
DEMO
Companies spend millions of dollars on firewalls, encryption and secure access devices, and it’s money wasted, because none of these measures address the weakest link in the security chain. VAIKUTTAJA: KEVIN MITNICK Kevin Mitnick https://twitter.com/kevinmitnick https://www.mitnicksecurity.com/ Kirja: The Art of Deception (2002)
• ”kadotettu” USB-tikku löytyy parkkipaikalta • 60% löytäjistä käyttää sitä koneessaan • Stuxnet levitettiin tällä menetelmällä? CASE: USB-TIKKU PARKKIPAIKALLA http://thenextweb.com/insider/2011/06/28/us-govt-plant-usb-sticks-in-security-study-60-of-subjects-take-the-bait/ http://www.wired.com/2011/06/the-dropped-drive-hack/
• ”Hunajapurkki” -kikka • Avoin langaton verkko nimetty ”Öppen gäst” • 100 tietoturva-asiantuntijaa, toimittajaa ja poliitikkoa meni halpaan • Hakkeri pystyi seuraamaan netinkäyttöä, sähköposteja ja pikaviestejä CASE: KONFERENSSIN AVOIN WLAN http://www.verkkouutiset.fi/kotimaa/hakkeri_salen_kokous-30635 http://www.thelocal.se/20150114/young-pirate-hacks-into-top-security-conference http://nyheter24.se/debatt/786990-ung-pirat-darfor-har-vi-massovervakat-folk-och-forsvars-konferens-i-salen
1. Verifioitu osaaminen aiemmissa projekteissa 2. Sertifikaatit (Esim. ISO/IEC 27001:2005) 3. Prosessit (VAHTI) 4. Työkalut (Esim. OWASP WebScarab) TOIMITTAJAN VALINTA www.vm.fi/vahti
VERKKOPALVELU - PALVELIN • Suojaus SSL sertifikaatilla suositeltavaa (myös Google palkitsee) • Oletus kirjautumisosoitteet muutettava • Oletus ylläpitotunnukset muutettava
VERKKOPALVELU - OHJELMISTO • Tietoturvatason tiukennukset ehdottomia • Ilman ylläpitoa tietoturvataso laskee nopeasti • Myös lisäosat pitää päivittää • Tietokantatunnuksien oikeuksia tulee rajoittaa • Tiedostojen siirto suojatusti (SFTP) • Salasanojen ja käyttäjätunnusten käsittely
OHJELMISTOYLLÄPITO • Liian usein sivuutetaan • Palvelun omistaja on vastuussa • Palvelimen käyttöjärjestelmästä huolehtiminen • Asennetun sovelluksen huolehtiminen (esim. Magento, WordPress). • Monitorointipalvelu • Varmuuskopiointi • Tekninen tuki http://www.sofokus.com/blogi/miksi-maksaisin-yllapidosta/
CASE: SHELLSHOCK 2014 • Linux käyttöjärjestelmän sisältä löytyi haavoittuvuus • Hyökkääjän on mahdollista suorittaa haluamiaan komentoja palvelimella https://www.viestintavirasto.fi/tietoturva/varoitukset/2014/varoitus-2014-02.html https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409251726.html
VAIKUTTAJA: MIKKO HYPPÖNEN https://twitter.com/mikko http://mikko.hypponen.com/
• Kokenut • 14v yritystasolla, henkilötasolla jopa 20v • Vakavarainen • 100% yksityisomisteinen, vahva tase • Erikoistunut • Open Source pohjaiset verkkoliiketoimintaratkaisut • Innovatiivinen • Useita palkittuja ja tuottavia uusia konsepteja • Tulosorientoitunut • Toimintaa ohjaavat liiketoimintatavoitteet • Palveleva • 100% tyytyväisyystakuu Vuoden Yritys Turussa 2014
3 45 55 ASIANTUNTIJAA K/A KASVUPROSENTTI ARVIOITU LIIKEVAIHTO 2014 (MILJOONAA EUROA) superanalytics.fi someco.fi kompozure.com sofokus.com KUULUMME DIGITAALISEN ASIANTUNTIJUUDEN KLUSTERIIN:
Lippujärjestelmää testanneista asiakkaista 100% käyttäisi tai suosittelisi sitä ystävilleen. Tomi Lohikoski Toimitusjohtaja Muumimaailma
Always pass on what you have learned. Yoda Otto Sunnari Sofokus: Konsultointi, myynti @osunnari otto.sunnari@sofokus.com http://fi.linkedin.com/in/ottosunnari

Empfohlen

Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
lokori
 
Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu
propilvipalvelut
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
japijapi
 
Koko rahalla palomuureja?
Koko rahalla palomuureja? Koko rahalla palomuureja?
Koko rahalla palomuureja?
Nixu Corporation
 
Palveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitysPalveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitys
Sitra
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Mirva Tapaninen
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
CGI Suomi
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
TimoSimell
 

Empfohlen

Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
lokori
 
Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu Tietoturvaloukkaus - estä ja varaudu
Tietoturvaloukkaus - estä ja varaudu
propilvipalvelut
 
Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17Digiturva17 sovellusturva-16.10.17
Digiturva17 sovellusturva-16.10.17
japijapi
 
Koko rahalla palomuureja?
Koko rahalla palomuureja? Koko rahalla palomuureja?
Koko rahalla palomuureja?
Nixu Corporation
 
Palveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitysPalveluväylä ja tietoturva -selvitys
Palveluväylä ja tietoturva -selvitys
Sitra
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Mirva Tapaninen
 
Kyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aikaKyberturvallinen työ ja vapaa-aika
Kyberturvallinen työ ja vapaa-aika
CGI Suomi
 
Luoti webinar tietoturva
Luoti webinar tietoturvaLuoti webinar tietoturva
Luoti webinar tietoturva
TimoSimell
 
Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
japijapi
 
Someturvallisuus 29.11.22
Someturvallisuus 29.11.22Someturvallisuus 29.11.22
Someturvallisuus 29.11.22
Matleena Laakso
 
Someturvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdfSometurvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdf
Matleena Laakso
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Petri Aukia
 
Maine, turvallisuus, luotettavuus... verkkokaupan valuutta
Maine, turvallisuus, luotettavuus... verkkokaupan valuuttaMaine, turvallisuus, luotettavuus... verkkokaupan valuutta
Maine, turvallisuus, luotettavuus... verkkokaupan valuutta
Symantec Website Security
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
japijapi
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit
Pete Nieminen
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
japijapi
 
Hyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluunHyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluun
2NS
 
Internettiin kytkettyjen teollisuusjärjestelmien tietoturva
Internettiin kytkettyjen teollisuusjärjestelmien tietoturvaInternettiin kytkettyjen teollisuusjärjestelmien tietoturva
Internettiin kytkettyjen teollisuusjärjestelmien tietoturva
Janne Kivinen
 
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, YammerYhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Timo Rainio
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998
japijapi
 
Trend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaTrend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaa
Kimmo Vesajoki
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Finceptum Oy
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
japijapi
 
Missa mun data 280120
Missa mun data 280120Missa mun data 280120
Missa mun data 280120
Sitra / Hyvinvointi
 
Guru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom TurvaGuru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom Turva
Kimmo Vesajoki
 
Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3
Nixu Corporation
 
Pilvipalvelut Hallitusti käyttöön SaaS & Public Cloud
Pilvipalvelut Hallitusti käyttöön SaaS & Public CloudPilvipalvelut Hallitusti käyttöön SaaS & Public Cloud
Pilvipalvelut Hallitusti käyttöön SaaS & Public Cloud
Tomppa Järvinen
 
Linkit ja vinkit kyberturvallisuudesta kiinnostuneille
Linkit ja vinkit kyberturvallisuudesta kiinnostuneilleLinkit ja vinkit kyberturvallisuudesta kiinnostuneille
Linkit ja vinkit kyberturvallisuudesta kiinnostuneille
Anu Laitila
 
Sofokus - Who we are at Åbo Akademi University
Sofokus - Who we are at Åbo Akademi UniversitySofokus - Who we are at Åbo Akademi University
Sofokus - Who we are at Åbo Akademi University
Sofokus
 
7 vinkkiä Open source teknologian ostajalle
7 vinkkiä Open source teknologian ostajalle7 vinkkiä Open source teknologian ostajalle
7 vinkkiä Open source teknologian ostajalle
Sofokus
 

Weitere ähnliche Inhalte

Ähnlich wie Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?

Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, YammerYhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Timo Rainio
 

Ähnlich wie Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi? (20)

Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021Cybersecurity skills-gap 2021
Cybersecurity skills-gap 2021
 
Someturvallisuus 29.11.22
Someturvallisuus 29.11.22Someturvallisuus 29.11.22
Someturvallisuus 29.11.22
 
Someturvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdfSometurvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdf
 
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
Pilvipalvelut - vääjäämättömyys vai mahdottomuus –ISACA 17.2.2011
 
Maine, turvallisuus, luotettavuus... verkkokaupan valuutta
Maine, turvallisuus, luotettavuus... verkkokaupan valuuttaMaine, turvallisuus, luotettavuus... verkkokaupan valuutta
Maine, turvallisuus, luotettavuus... verkkokaupan valuutta
 
Cybersecurity skills gap 2020
Cybersecurity skills gap 2020Cybersecurity skills gap 2020
Cybersecurity skills gap 2020
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit
 
Turvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyöTurvallisuus- ja yritysjohdon yhteistyö
Turvallisuus- ja yritysjohdon yhteistyö
 
Hyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluunHyökkays haavoittuvaan verkkopalveluun
Hyökkays haavoittuvaan verkkopalveluun
 
Internettiin kytkettyjen teollisuusjärjestelmien tietoturva
Internettiin kytkettyjen teollisuusjärjestelmien tietoturvaInternettiin kytkettyjen teollisuusjärjestelmien tietoturva
Internettiin kytkettyjen teollisuusjärjestelmien tietoturva
 
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, YammerYhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998
 
Trend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaaTrend Micro - 25 vuotta tietoturvaa
Trend Micro - 25 vuotta tietoturvaa
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
 
Kyberosaaja 17.5.21
Kyberosaaja 17.5.21Kyberosaaja 17.5.21
Kyberosaaja 17.5.21
 
Missa mun data 280120
Missa mun data 280120Missa mun data 280120
Missa mun data 280120
 
Guru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom TurvaGuru Days 23.9.2011 - Salcom Turva
Guru Days 23.9.2011 - Salcom Turva
 
Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3Tietovastuu sosiaalisessa mediassa v3
Tietovastuu sosiaalisessa mediassa v3
 
Pilvipalvelut Hallitusti käyttöön SaaS & Public Cloud
Pilvipalvelut Hallitusti käyttöön SaaS & Public CloudPilvipalvelut Hallitusti käyttöön SaaS & Public Cloud
Pilvipalvelut Hallitusti käyttöön SaaS & Public Cloud
 
Linkit ja vinkit kyberturvallisuudesta kiinnostuneille
Linkit ja vinkit kyberturvallisuudesta kiinnostuneilleLinkit ja vinkit kyberturvallisuudesta kiinnostuneille
Linkit ja vinkit kyberturvallisuudesta kiinnostuneille
 

Mehr von Sofokus

10 sitkeää verkkokauppamyyttiä
10 sitkeää verkkokauppamyyttiä10 sitkeää verkkokauppamyyttiä
10 sitkeää verkkokauppamyyttiä
Sofokus
 
Verkkokaupan tulevaisuuden suunnat (Sofokus Oy / Teemu Malinen)
Verkkokaupan tulevaisuuden suunnat (Sofokus Oy / Teemu Malinen)Verkkokaupan tulevaisuuden suunnat (Sofokus Oy / Teemu Malinen)
Verkkokaupan tulevaisuuden suunnat (Sofokus Oy / Teemu Malinen)
Sofokus
 
TEKES signaalisession alustus
TEKES signaalisession alustusTEKES signaalisession alustus
TEKES signaalisession alustus
Sofokus
 
Uuden sukupolven rikkaat verkkosovellukset
Uuden sukupolven rikkaat verkkosovelluksetUuden sukupolven rikkaat verkkosovellukset
Uuden sukupolven rikkaat verkkosovellukset
Sofokus
 

Mehr von Sofokus (16)

Sofokus - Who we are at Åbo Akademi University
Sofokus - Who we are at Åbo Akademi UniversitySofokus - Who we are at Åbo Akademi University
Sofokus - Who we are at Åbo Akademi University
 
7 vinkkiä Open source teknologian ostajalle
7 vinkkiä Open source teknologian ostajalle7 vinkkiä Open source teknologian ostajalle
7 vinkkiä Open source teknologian ostajalle
 
Different e-Commerce Types for Travelling Industry
Different e-Commerce Types for Travelling IndustryDifferent e-Commerce Types for Travelling Industry
Different e-Commerce Types for Travelling Industry
 
10 myyttiä verkkopalvelukehityksestä
10 myyttiä verkkopalvelukehityksestä10 myyttiä verkkopalvelukehityksestä
10 myyttiä verkkopalvelukehityksestä
 
10 sitkeää verkkokauppamyyttiä
10 sitkeää verkkokauppamyyttiä10 sitkeää verkkokauppamyyttiä
10 sitkeää verkkokauppamyyttiä
 
10 WordPress myyttiä
10 WordPress myyttiä10 WordPress myyttiä
10 WordPress myyttiä
 
TerveSOS 2013 -seminaarissa 13.5.2013
TerveSOS 2013 -seminaarissa 13.5.2013TerveSOS 2013 -seminaarissa 13.5.2013
TerveSOS 2013 -seminaarissa 13.5.2013
 
Mobiilin vallankumous - Älä mieti, vaan toimi! @Digibusiness 2013 Seminaari
Mobiilin vallankumous - Älä mieti, vaan toimi! @Digibusiness 2013 SeminaariMobiilin vallankumous - Älä mieti, vaan toimi! @Digibusiness 2013 Seminaari
Mobiilin vallankumous - Älä mieti, vaan toimi! @Digibusiness 2013 Seminaari
 
Internet is changing - How to React?
Internet is changing - How to React?Internet is changing - How to React?
Internet is changing - How to React?
 
10 Things to Consider about Agile Development
10 Things to Consider about Agile Development 10 Things to Consider about Agile Development
10 Things to Consider about Agile Development
 
10 asiaa jotka jokaisen verkkokauppiaan pitäisi tietää by Teemu Malinen / Sof...
10 asiaa jotka jokaisen verkkokauppiaan pitäisi tietää by Teemu Malinen / Sof...10 asiaa jotka jokaisen verkkokauppiaan pitäisi tietää by Teemu Malinen / Sof...
10 asiaa jotka jokaisen verkkokauppiaan pitäisi tietää by Teemu Malinen / Sof...
 
Verkkokaupan tulevaisuuden suunnat (Sofokus Oy / Teemu Malinen)
Verkkokaupan tulevaisuuden suunnat (Sofokus Oy / Teemu Malinen)Verkkokaupan tulevaisuuden suunnat (Sofokus Oy / Teemu Malinen)
Verkkokaupan tulevaisuuden suunnat (Sofokus Oy / Teemu Malinen)
 
TEKES signaalisession alustus
TEKES signaalisession alustusTEKES signaalisession alustus
TEKES signaalisession alustus
 
Uuden sukupolven rikkaat verkkosovellukset
Uuden sukupolven rikkaat verkkosovelluksetUuden sukupolven rikkaat verkkosovellukset
Uuden sukupolven rikkaat verkkosovellukset
 
Tutkimus: Yritysten verkkopalvelut sekä hankaluudet niiden hankinnassa ja mää...
Tutkimus: Yritysten verkkopalvelut sekä hankaluudet niiden hankinnassa ja mää...Tutkimus: Yritysten verkkopalvelut sekä hankaluudet niiden hankinnassa ja mää...
Tutkimus: Yritysten verkkopalvelut sekä hankaluudet niiden hankinnassa ja mää...
 
Sofokus: Nykyaikaiset verkkopalvelut
Sofokus: Nykyaikaiset verkkopalvelutSofokus: Nykyaikaiset verkkopalvelut
Sofokus: Nykyaikaiset verkkopalvelut
 

Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?

  • 1. 22.1.2015 Otto Sunnari VERKOSTA BISNESTÄ Mitä on tietoturva ja miksi se kiinnostaisi yritystäsi?
  • 2. Always pass on what you have learned. Yoda Otto Sunnari Sofokus: Konsultointi, myynti @osunnari otto.sunnari@sofokus.com http://fi.linkedin.com/in/ottosunnari
  • 3. • Mitä on tietoturva • Miksi se on tärkeää • Mistä se koostuu? Sähköinen ja analoginen tieto • Uhat, riskit • Suojausmenetelmät • GSISS 2015 • Salasanahygienia • Tietoturva toimittajan valinnassa • Tietoturva järjestelmän toimituksissa • Mistä tietoa saa? • Sofokus esittely SISÄLTÖ
  • 4. Tietoturva (tai tietoturvallisuus) tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. MITÄ ON TIETOTURVA? Wikipedia
  • 5. SIIS MITÄ? • Henkilökohtainen tieto • Yrityksen tieto • Asiakkaiden tieto
  • 6. HENKILÖKOHTAINEN TIETO • Yksityisyyden loukkaus • Omaisuusrikos • Identiteettivarkaus
  • 7. YRITYKSEN TIETO • Liikesalaisuudet • Asiakasrekisterit • Maine ja raha
  • 8. ASIAKKAIDEN TIETO • Maksutiedot • Asiakasprojektit • Data ja raha
  • 9. • Roskaposti (Spam) • Haittaohjelmat (Malware) • Rogue security software • Virukset • Troijalaiset • Madot • Vakoiluohjelmat • Tietojen kalastelu (Phishing) • Botnet • Rootkit TIETOTURVAUHKIA
  • 10. • Tekninen • Fyysinen • Hallinnollinen • Näiden yhdistelmä => tehokas turva SUOJAUSMENETELMÄT
  • 16. • 2015 yli miljardi uutta mobiililaitetta • Suojakoodien ja kryptauksen puute • Selaimen kautta tietomurrot • Haittaohjelmat (jopa 75000 uutta / päivä) • Tietoturvan pirstaloituminen • Suora pääsy pilveen MOBIILILAITTEIDEN RISKIT http://www.tivi.fi/cio/kannettavien+tietoturvariskit+paisuvat/a731786?
  • 17. • Puuttuva ohjeistus ja/tai prosessit • Vanhentuneet järjestelmät • Salauksen puuttuminen • Varmuuskopioiden puuttuminen • BYO • Ihmiset YLEISET RISKIT ORGANISAATIOISSA http://www.berrydunn.com/news-detail/top-10-information-security-risks
  • 18. • Tiedä mitä tietoa sinulla on ja missä se sijaitsee • Arvioi miten arvokasta se on ja mitä tapahtuisi jos se häviäisi • Huolehdi tiedon suojaamisesta • Skaalaa YHTEENVETO
  • 19. • https://www.viestintavirasto.fi/tietoturva.html • http://www.tietoturva.fi/ • https://www.f-secure.com/en/web/labs_global/home LISÄÄ TIETOA
  • 21. SALASANAHYGIENIA Passwords are like underwear: you don’t let people see it, you should change it very often, and you shouldn’t share it with strangers. Chris Pirillo http://chris.pirillo.com/
  • 22. 1. Pitkä (12+ merkkiä) ja mOn1muTk@in3N 2. Eri salasanat eri järjestelmiin 3. Vaihda usein ja heti 4. Varmista palautusmahdollisuudet 5. Pidä tallessa 6. Älä paljasta kenellekään 6 HYVÄÄ SALASANA KÄYTÄNTÖÄ http://www.google.com/goodtoknow/online-safety/passwords/ http://lifehacker.com/5876541/use-this-infographic-to-pick-a-good-strong-password http://www.darkreading.com/risk-management/7-tips-to-toughen-passwords/d/d-id/1104754?
  • 24. DEMO
  • 25. Companies spend millions of dollars on firewalls, encryption and secure access devices, and it’s money wasted, because none of these measures address the weakest link in the security chain. VAIKUTTAJA: KEVIN MITNICK Kevin Mitnick https://twitter.com/kevinmitnick https://www.mitnicksecurity.com/ Kirja: The Art of Deception (2002)
  • 26. • ”kadotettu” USB-tikku löytyy parkkipaikalta • 60% löytäjistä käyttää sitä koneessaan • Stuxnet levitettiin tällä menetelmällä? CASE: USB-TIKKU PARKKIPAIKALLA http://thenextweb.com/insider/2011/06/28/us-govt-plant-usb-sticks-in-security-study-60-of-subjects-take-the-bait/ http://www.wired.com/2011/06/the-dropped-drive-hack/
  • 27. • ”Hunajapurkki” -kikka • Avoin langaton verkko nimetty ”Öppen gäst” • 100 tietoturva-asiantuntijaa, toimittajaa ja poliitikkoa meni halpaan • Hakkeri pystyi seuraamaan netinkäyttöä, sähköposteja ja pikaviestejä CASE: KONFERENSSIN AVOIN WLAN http://www.verkkouutiset.fi/kotimaa/hakkeri_salen_kokous-30635 http://www.thelocal.se/20150114/young-pirate-hacks-into-top-security-conference http://nyheter24.se/debatt/786990-ung-pirat-darfor-har-vi-massovervakat-folk-och-forsvars-konferens-i-salen
  • 28. 1. Verifioitu osaaminen aiemmissa projekteissa 2. Sertifikaatit (Esim. ISO/IEC 27001:2005) 3. Prosessit (VAHTI) 4. Työkalut (Esim. OWASP WebScarab) TOIMITTAJAN VALINTA www.vm.fi/vahti
  • 29. VERKKOPALVELU - PALVELIN • Suojaus SSL sertifikaatilla suositeltavaa (myös Google palkitsee) • Oletus kirjautumisosoitteet muutettava • Oletus ylläpitotunnukset muutettava
  • 30. VERKKOPALVELU - OHJELMISTO • Tietoturvatason tiukennukset ehdottomia • Ilman ylläpitoa tietoturvataso laskee nopeasti • Myös lisäosat pitää päivittää • Tietokantatunnuksien oikeuksia tulee rajoittaa • Tiedostojen siirto suojatusti (SFTP) • Salasanojen ja käyttäjätunnusten käsittely
  • 31. OHJELMISTOYLLÄPITO • Liian usein sivuutetaan • Palvelun omistaja on vastuussa • Palvelimen käyttöjärjestelmästä huolehtiminen • Asennetun sovelluksen huolehtiminen (esim. Magento, WordPress). • Monitorointipalvelu • Varmuuskopiointi • Tekninen tuki http://www.sofokus.com/blogi/miksi-maksaisin-yllapidosta/
  • 32. CASE: SHELLSHOCK 2014 • Linux käyttöjärjestelmän sisältä löytyi haavoittuvuus • Hyökkääjän on mahdollista suorittaa haluamiaan komentoja palvelimella https://www.viestintavirasto.fi/tietoturva/varoitukset/2014/varoitus-2014-02.html https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409251726.html
  • 34. • Kokenut • 14v yritystasolla, henkilötasolla jopa 20v • Vakavarainen • 100% yksityisomisteinen, vahva tase • Erikoistunut • Open Source pohjaiset verkkoliiketoimintaratkaisut • Innovatiivinen • Useita palkittuja ja tuottavia uusia konsepteja • Tulosorientoitunut • Toimintaa ohjaavat liiketoimintatavoitteet • Palveleva • 100% tyytyväisyystakuu Vuoden Yritys Turussa 2014
  • 35. 3 45 55 ASIANTUNTIJAA K/A KASVUPROSENTTI ARVIOITU LIIKEVAIHTO 2014 (MILJOONAA EUROA) superanalytics.fi someco.fi kompozure.com sofokus.com KUULUMME DIGITAALISEN ASIANTUNTIJUUDEN KLUSTERIIN:
  • 36. Lippujärjestelmää testanneista asiakkaista 100% käyttäisi tai suosittelisi sitä ystävilleen. Tomi Lohikoski Toimitusjohtaja Muumimaailma
  • 37. Always pass on what you have learned. Yoda Otto Sunnari Sofokus: Konsultointi, myynti @osunnari otto.sunnari@sofokus.com http://fi.linkedin.com/in/ottosunnari