SlideShare ist ein Scribd-Unternehmen logo

Tietoturva ja Internet (luento)

Tieto- ja viestintätekniikkakoulu
Tieto- ja viestintätekniikkakoulu

Luennolla esitellään mentelmiä tietolaitteiden riittävän turvallisen henkilökohtaisen peruskäytön varmistamiseksi. Avainkäsitteitä ovat Tunnistautuminen, Järjestelmä sekä Tiedot. Päämääränä puolestaan helppokäyttöinen ja hyvä tietoturva.

Bildung
1 von 22
Downloaden Sie, um offline zu lesen
Tietoturva ja Internet Luennolla esitellään menetelmiä tietolaitteiden riittävän turvallisen henkilökohtaisen peruskäytön varmistamiseksi. Avainkäsitteitä ovat Tunnistautuminen, Järjestelmä sekä Tiedot. Päämääränä puolestaan helppokäyttöinen ja hyvä tietoturva.
Sisällys • Tietoturvaongelmien tyypit ja suojautuminen • Salasanat, verkkopankki, tietoturvaohjelmistot • Käytännön tietoturvaratkaisut ja pilvipalvelut
Tietoturvahyökkäyksiä • Digitaalisen identiteetin väärinkäyttö Esim: sähköpostitilin ”kaappaaminen” • Järjestelmän resurssien käyttö Esim: haittaohjelma käynnistää turhia toimintoja • Tiedon varastaminen tai tuhoaminen Esim: haittaohjelma tuhoaa ladatut tiedostot 3
Suht hyvin paikkansa pitävä tosiasia (Gary McGraw) “The most impressive tool in the attackers’ arsenal is Google.” 4
Hyökkäyksiltä suojautuminen • Käytä turvallisia salasanoja Vähintään 12 merkkiä, ISOT ja pienet kirjaimet & num3r0t. • Asenna uusimmat päivitykset Korjauksia, jotka suojaavat tietoturvauhkia vastaan. • Varmista tiedot verkkoon Pilvipalvelun tai vastaavan tietojärjestelmän käyttö. Identiteettivarkaudet, haittaohjelmat, tietojen korruptio 5
Asenne tietoturvaa kohtaan 1/2 • 100 % turvallisia ratkaisuja ei ole olemassa. On osoitettu (matemaattisesti, Fred Cohen: Computer Viruses v. 1987), että ei ole algoritmia, joka löytäisi kaikki mahdolliset haittaohjelmat. • Järjestelmät ovat ihmisen tekemiä ja sisältävät aina tietoturva-aukkoja. Uusia aukkoja havaitaan, kun tekniikoita kehitetään. Tästä syystä on tärkeää asentaa päivityksiä laitteisiin. 6
Asenne tietoturvaa kohtaan 2/2 • Tietoturvasta ei voida kunnolla puhua, jos ei tiedetä, mitä tietoja on varmistettava. Esimerkiksi yhteystiedot, kalenteri, muistiinpanot, sähköpostit, dokumentit, valokuvat, musiikki ja videot. Tarvitaan tiedonhallintaa! • Usein ongelmat tietoturvan kanssa ovat peräisin epätarkasta tiedosta. Monet kysymykset menettävät merkityksensä, kun asiaa katsotaan yleisemmästä näkökulmasta (pilvipalvelut ja tiedonhallinta). 7
Tunnistautuminen 8
Turvalliset salasanat • Keksi salasanarunko eli hauska ja persoonallinen ilmaus, jonka muistat varmasti. Esimerkiksi: Ankka2Grill8 • Salasanaksi tulee Ankka2Grill8 sekä osa palvelun nimestä. • Esimerkiksi palvelulle Gmail salasana on: Ankka2Grill8 + Gma => Ankka2Grill8Gma Tunnistautuminen 9
Salasanojen muistamisesta • Salasanojen hallintaan on olemassa erityisiä ohjelmia. Esimerkiksi Lastpass tai KeePass. • Käyttäjätunnukset tallennetaan muistiinpanoihin. Työkaluja ovat esimerkiksi OneNote tai Evernote. • Muutamat salasanat, kuten pankkitunnukset, on syytä säilyttää erillään. Älä ota kuvaa pankkitunnuksista mobiililaitteella! Tunnistautuminen 10
Verkkopankki: Tietokone vs. Mobiili Tietokone • Internet-selain • Erilaisia fyysisiä laitteita • Windows-käyttöjärjestelmä Mobiililaite • Mobiilisovellus • Yhtenäiset fyysiset laitteet • Unix-pohjainen käyttöjärjestelmä Summa Summarum: molemmat ovat turvallisia, sillä avainluvut vaaditaan salasanojen lisäksi. Mobiililaite on teoriassa turvallisempi. Tunnistautuminen 11
Järjestelmä 12
Tietoturvaohjelmistoista 1/2 • Päivitykset (järjestelmä, sovellukset) suojaavat tietoturvauhkia vastaan. Ne voivat nopeuttaa toimintoja ja muuttaa käyttökokemusta. • Tietoturvaohjelmisto eli ”virustorjunta” suojaa monipuolisia tietoturvauhkia vastaan. • Joskus järjestelmän kehittäjä ei ole ehtinyt päivittää järjestelmäänsä, mutta tietoturvaohjelmiston kehittäjältä päivitykset löytyvät. Järjestelmä 13
Tietoturvaohjelmistoista 2/2 • Windows-versiot 8-10 sisältävät tietoturvaohjelmiston Windows Defender sekä palomuurin eli ohjelman, joka estää luvattomat yhteydet koneelle. • iOS ja Windows Phone –laitteilla ei tarvita erillistä tietoturvaohjelmistoa. Epäilyttäviä sovelluksia ei tule asentaa eikä käydä epämääräisillä verkkosivuilla. • Android-laitteella ei tarvita erillistä tietoturvaohjelmistoa, jos käytetään ”turvallisia” palveluja (Yle Areena, Ilta- Sanomat, …). Jos laitteelle asentaa epäilyttäviä tai juuri julkaistuja sovelluksia, on tietoturvaohjelmisto tarpeen. Järjestelmä 14
Tiedot 15
Pilvipalveluun 1/2 •Tietojen moniulotteisuus: • yhteystiedot, kalenteri, muistiinpanot, • sähköpostit, muu viestintä • dokumentit, valokuvat, videot, … •Google, Microsoft ja Apple tarjoavat pilvipalveluiden ympäristöt, joihin moniulotteinen tieto tallennetaan. Vaihtokauppaa: Tiedot oikeus palvelun käyttöön. Tiedot 16
Pilvipalveluun 2/2 • Hyödyt: • Yksi käyttäjätunnus ja salasana tietojen käyttöön • laite hajoaa tai katoaa  tiedot silti tallessa • lähes reaaliaikainen ja virhetarkistettu varmistus • Heikkoudet: • Tiedon luottamuksellisuus  kustannukset • Verkon toimivuusongelmat • Käyttöönotto voi viedä jonkin verran aikaa Tiedot 17
Yhteenvetoa 18
Ilmainen tietoturvaratkaisu • Kaikki omat tiedot joko Googlen, Microsoftin tai Applen pilvipalveluun. Ilmainen tietoturvaohjelmisto. • Jos tulee ongelmia tietolaitteelle, nollataan laite asetuksista. Tiedot ovat edelleen verkossa tallessa. • Tiedon saatavuus ja eheys hyvät. Yksityisyys kyseenalainen, sillä palveluntarjoajalla on oikeus käyttää tietoja. Tiedot ovat ”salasanan takana”. Yhteenvetoa 19
Maksullinen tietoturvaratkaisu • Omat tiedot esim. Microsoftin Office 365 –palveluun. Tarvittaessa yrityksille suunnattu palvelu. • Tiedon saatavuus ja eheys edelleen hyvät. Lisäksi tiedot ovat ”vain omia” eli Microsoft ei käytä tietoja mainonnassaan tai markkinoinnissaan, paitsi ehkä tilastollisessa mielessä. • Enemmän tallennustilaa kuin ilmaisella palvelulla. Yhteenvetoa 20
Hyödyllisiä apuvälineitä • Salasanojen ja muistiinpanojen hallinta howsecureismypassword.net, LastPass/KeePass, Evernote/OneNote • Nopeutus, skannaus, tietojen poistaminen ja palautus Ccleaner, Defraggler (HDD), Recuva, F-Secure Online Scanner, AdwCleaner, Malwarebytes Anti-Malware, McAfee:n työkalut • Verkkoyhteyden tarkistus speedtest.net, Wi-Fi päälle/pois, Mobiilidata päälle/pois Yhteenvetoa 21
Lisätietoa & Kiitokset Kiitokset luennolle osallistumisesta . Lisätietoa (ilmaisia): • tvtkoulu.fi/tietoturva Tietoturvasta, laajemmin ja perusteellisemmin • tvtkoulu.fi/google Pilvipalveluista (Google), yleiskatsaus ja perusteita • tvtkoulu.fi/sanasto Tietotekniikan käyttäjän sanastoa 22

Empfohlen

Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)Tieto- ja viestintätekniikkakoulu
 
Tunnistautuminen (tietoturva), luento 11.4.2016
Tunnistautuminen (tietoturva), luento 11.4.2016 Tunnistautuminen (tietoturva), luento 11.4.2016
Tunnistautuminen (tietoturva), luento 11.4.2016 Riku E. Järvinen
 
Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 rierjarv
 
Verkkoturvallisuuskuukausi: Ovatko tilisi ja tietosi turvassa?
Verkkoturvallisuuskuukausi: Ovatko tilisi ja tietosi turvassa?Verkkoturvallisuuskuukausi: Ovatko tilisi ja tietosi turvassa?
Verkkoturvallisuuskuukausi: Ovatko tilisi ja tietosi turvassa?Finanssivalvonta
 
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminenKyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminenTomppa Järvinen
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariSuomen Pankki
 
Tietoturvaa it kehitykselle 12 2012
Tietoturvaa it kehitykselle 12 2012Tietoturvaa it kehitykselle 12 2012
Tietoturvaa it kehitykselle 12 2012Tomppa Järvinen
 
Torju uhkat salaamalla datasi
Torju uhkat salaamalla datasiTorju uhkat salaamalla datasi
Torju uhkat salaamalla datasiTeemu Tiainen
 

Empfohlen

Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)Tunnistautuminen (luento, tietoturva)
Tunnistautuminen (luento, tietoturva)Tieto- ja viestintätekniikkakoulu
 
Tunnistautuminen (tietoturva), luento 11.4.2016
Tunnistautuminen (tietoturva), luento 11.4.2016 Tunnistautuminen (tietoturva), luento 11.4.2016
Tunnistautuminen (tietoturva), luento 11.4.2016 Riku E. Järvinen
 
Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 Tietoturva ja internet luento 22.1.2016
Tietoturva ja internet luento 22.1.2016 rierjarv
 
Verkkoturvallisuuskuukausi: Ovatko tilisi ja tietosi turvassa?
Verkkoturvallisuuskuukausi: Ovatko tilisi ja tietosi turvassa?Verkkoturvallisuuskuukausi: Ovatko tilisi ja tietosi turvassa?
Verkkoturvallisuuskuukausi: Ovatko tilisi ja tietosi turvassa?Finanssivalvonta
 
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminenKyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminen
Kyberrikos 2018 - verkkokaupan kyberriskit ja niihin varautuminenTomppa Järvinen
 
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariStudia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi Kinnari
Studia monetaria 10.10.2017: Ovatko tilisi ja tietosi turvassa? Tomi KinnariSuomen Pankki
 
Tietoturvaa it kehitykselle 12 2012
Tietoturvaa it kehitykselle 12 2012Tietoturvaa it kehitykselle 12 2012
Tietoturvaa it kehitykselle 12 2012Tomppa Järvinen
 
Torju uhkat salaamalla datasi
Torju uhkat salaamalla datasiTorju uhkat salaamalla datasi
Torju uhkat salaamalla datasiTeemu Tiainen
 
Pilvipalvelut 25.4.2016 Jyväskylän kirjasto
Pilvipalvelut 25.4.2016 Jyväskylän kirjastoPilvipalvelut 25.4.2016 Jyväskylän kirjasto
Pilvipalvelut 25.4.2016 Jyväskylän kirjastoTieto- ja viestintätekniikkakoulu
 
Darvesh Khade_Updated Resume
Darvesh Khade_Updated ResumeDarvesh Khade_Updated Resume
Darvesh Khade_Updated ResumeDarvesh Khade
 
mohamed tharwat
mohamed tharwatmohamed tharwat
mohamed tharwatmohamed tharwat
 
Instrucciones exelearning bca.finanzas
Instrucciones exelearning bca.finanzasInstrucciones exelearning bca.finanzas
Instrucciones exelearning bca.finanzasdayana_gc
 
Spring415#2
Spring415#2Spring415#2
Spring415#2iburns5
 
Arabe
ArabeArabe
Arabematchvision
 
Agro-Hats
Agro-HatsAgro-Hats
Agro-HatsAaron Newcomb
 
Phần 1
Phần 1Phần 1
Phần 1Hoàng Jun
 
服务贸易讨论PPT
服务贸易讨论PPT服务贸易讨论PPT
服务贸易讨论PPTRay Qi
 
Conozca nuestro horizonte institucional
Conozca nuestro horizonte institucionalConozca nuestro horizonte institucional
Conozca nuestro horizonte institucionalGiovanny Gaviria
 
Años 1499 y Adelante - Colombia -
Años 1499 y Adelante - Colombia -Años 1499 y Adelante - Colombia -
Años 1499 y Adelante - Colombia -Rafael Tigre
 
edexcel ICT
edexcel ICTedexcel ICT
edexcel ICTJamie Little
 
Lecture 2 The Importance of a Standard for IAQ
Lecture 2 The Importance of a Standard for IAQLecture 2 The Importance of a Standard for IAQ
Lecture 2 The Importance of a Standard for IAQDenis Wong
 
Flag titles 005
Flag titles 005Flag titles 005
Flag titles 005Joseph E Lovett
 
Laboratorio 2 computo ii sistemas operativos
Laboratorio 2 computo ii sistemas operativosLaboratorio 2 computo ii sistemas operativos
Laboratorio 2 computo ii sistemas operativosEli_Jonathan
 
Paraphrasing 4 Microblog Normalization
Paraphrasing 4 Microblog NormalizationParaphrasing 4 Microblog Normalization
Paraphrasing 4 Microblog NormalizationKanji Takahashi
 
MPratt_AppliedEconPublication
MPratt_AppliedEconPublicationMPratt_AppliedEconPublication
MPratt_AppliedEconPublicationMichelle Merlis
 
Untitled
UntitledUntitled
UntitledDung Nguyen Tien
 
MPratt_AgSystemsPublication
MPratt_AgSystemsPublicationMPratt_AgSystemsPublication
MPratt_AgSystemsPublicationMichelle Merlis
 
Pratt_Michelle_Energy Data Analyst_PurdueExtension
Pratt_Michelle_Energy Data Analyst_PurdueExtensionPratt_Michelle_Energy Data Analyst_PurdueExtension
Pratt_Michelle_Energy Data Analyst_PurdueExtensionMichelle Merlis
 
Vastuullinen verkkopedagogiikka 11.4.23
Vastuullinen verkkopedagogiikka 11.4.23Vastuullinen verkkopedagogiikka 11.4.23
Vastuullinen verkkopedagogiikka 11.4.23Matleena Laakso
 
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, YammerYhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, YammerTimo Rainio
 

Weitere ähnliche Inhalte

Andere mochten auch

Darvesh Khade_Updated Resume
Darvesh Khade_Updated ResumeDarvesh Khade_Updated Resume
Darvesh Khade_Updated ResumeDarvesh Khade
 
Instrucciones exelearning bca.finanzas
Instrucciones exelearning bca.finanzasInstrucciones exelearning bca.finanzas
Instrucciones exelearning bca.finanzasdayana_gc
 
Spring415#2
Spring415#2Spring415#2
Spring415#2iburns5
 
服务贸易讨论PPT
服务贸易讨论PPT服务贸易讨论PPT
服务贸易讨论PPTRay Qi
 
Conozca nuestro horizonte institucional
Conozca nuestro horizonte institucionalConozca nuestro horizonte institucional
Conozca nuestro horizonte institucionalGiovanny Gaviria
 
Años 1499 y Adelante - Colombia -
Años 1499 y Adelante - Colombia -Años 1499 y Adelante - Colombia -
Años 1499 y Adelante - Colombia -Rafael Tigre
 
Lecture 2 The Importance of a Standard for IAQ
Lecture 2 The Importance of a Standard for IAQLecture 2 The Importance of a Standard for IAQ
Lecture 2 The Importance of a Standard for IAQDenis Wong
 
Laboratorio 2 computo ii sistemas operativos
Laboratorio 2 computo ii sistemas operativosLaboratorio 2 computo ii sistemas operativos
Laboratorio 2 computo ii sistemas operativosEli_Jonathan
 
Paraphrasing 4 Microblog Normalization
Paraphrasing 4 Microblog NormalizationParaphrasing 4 Microblog Normalization
Paraphrasing 4 Microblog NormalizationKanji Takahashi
 
MPratt_AppliedEconPublication
MPratt_AppliedEconPublicationMPratt_AppliedEconPublication
MPratt_AppliedEconPublicationMichelle Merlis
 
MPratt_AgSystemsPublication
MPratt_AgSystemsPublicationMPratt_AgSystemsPublication
MPratt_AgSystemsPublicationMichelle Merlis
 
Pratt_Michelle_Energy Data Analyst_PurdueExtension
Pratt_Michelle_Energy Data Analyst_PurdueExtensionPratt_Michelle_Energy Data Analyst_PurdueExtension
Pratt_Michelle_Energy Data Analyst_PurdueExtensionMichelle Merlis
 

Andere mochten auch (20)

Pilvipalvelut 25.4.2016 Jyväskylän kirjasto
Pilvipalvelut 25.4.2016 Jyväskylän kirjastoPilvipalvelut 25.4.2016 Jyväskylän kirjasto
Pilvipalvelut 25.4.2016 Jyväskylän kirjasto
 
Darvesh Khade_Updated Resume
Darvesh Khade_Updated ResumeDarvesh Khade_Updated Resume
Darvesh Khade_Updated Resume
 
mohamed tharwat
mohamed tharwatmohamed tharwat
mohamed tharwat
 
Instrucciones exelearning bca.finanzas
Instrucciones exelearning bca.finanzasInstrucciones exelearning bca.finanzas
Instrucciones exelearning bca.finanzas
 
Spring415#2
Spring415#2Spring415#2
Spring415#2
 
Arabe
ArabeArabe
Arabe
 
Agro-Hats
Agro-HatsAgro-Hats
Agro-Hats
 
Phần 1
Phần 1Phần 1
Phần 1
 
服务贸易讨论PPT
服务贸易讨论PPT服务贸易讨论PPT
服务贸易讨论PPT
 
Conozca nuestro horizonte institucional
Conozca nuestro horizonte institucionalConozca nuestro horizonte institucional
Conozca nuestro horizonte institucional
 
Años 1499 y Adelante - Colombia -
Años 1499 y Adelante - Colombia -Años 1499 y Adelante - Colombia -
Años 1499 y Adelante - Colombia -
 
edexcel ICT
edexcel ICTedexcel ICT
edexcel ICT
 
Lecture 2 The Importance of a Standard for IAQ
Lecture 2 The Importance of a Standard for IAQLecture 2 The Importance of a Standard for IAQ
Lecture 2 The Importance of a Standard for IAQ
 
Flag titles 005
Flag titles 005Flag titles 005
Flag titles 005
 
Laboratorio 2 computo ii sistemas operativos
Laboratorio 2 computo ii sistemas operativosLaboratorio 2 computo ii sistemas operativos
Laboratorio 2 computo ii sistemas operativos
 
Paraphrasing 4 Microblog Normalization
Paraphrasing 4 Microblog NormalizationParaphrasing 4 Microblog Normalization
Paraphrasing 4 Microblog Normalization
 
MPratt_AppliedEconPublication
MPratt_AppliedEconPublicationMPratt_AppliedEconPublication
MPratt_AppliedEconPublication
 
Untitled
UntitledUntitled
Untitled
 
MPratt_AgSystemsPublication
MPratt_AgSystemsPublicationMPratt_AgSystemsPublication
MPratt_AgSystemsPublication
 
Pratt_Michelle_Energy Data Analyst_PurdueExtension
Pratt_Michelle_Energy Data Analyst_PurdueExtensionPratt_Michelle_Energy Data Analyst_PurdueExtension
Pratt_Michelle_Energy Data Analyst_PurdueExtension
 

Ähnlich wie Tietoturva ja Internet (luento)

Vastuullinen verkkopedagogiikka 11.4.23
Vastuullinen verkkopedagogiikka 11.4.23Vastuullinen verkkopedagogiikka 11.4.23
Vastuullinen verkkopedagogiikka 11.4.23Matleena Laakso
 
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, YammerYhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, YammerTimo Rainio
 
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avullaLiiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avullaJukka Niiranen
 
Mitä minun pitäisi tietää tietokoneiden tietoturvasta
Mitä minun pitäisi tietää tietokoneiden tietoturvastaMitä minun pitäisi tietää tietokoneiden tietoturvasta
Mitä minun pitäisi tietää tietokoneiden tietoturvastaTowo Toivola
 
Windows 10 käyttäjän näkökulmasta
Windows 10 käyttäjän näkökulmastaWindows 10 käyttäjän näkökulmasta
Windows 10 käyttäjän näkökulmastaSovelto
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Tomppa Järvinen
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Windows 7 ja Tietotyöläinen
Windows 7 ja TietotyöläinenWindows 7 ja Tietotyöläinen
Windows 7 ja TietotyöläinenVaihde 7
 
Mpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalMpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalketomaa
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaFinceptum Oy
 
Tietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissäTietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissäJyrki Kasvi
 
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKEW3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKEDeittisirkus
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998japijapi
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Pete Nieminen
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019lokori
 
Etätyön tietoturva ja -suoja
Etätyön tietoturva ja -suojaEtätyön tietoturva ja -suoja
Etätyön tietoturva ja -suojaHarto Pönkä
 
Lahden aamiaistilaisuus 2014-11-27
Lahden aamiaistilaisuus 2014-11-27Lahden aamiaistilaisuus 2014-11-27
Lahden aamiaistilaisuus 2014-11-27Pirkka Paronen
 

Ähnlich wie Tietoturva ja Internet (luento) (20)

Vastuullinen verkkopedagogiikka 11.4.23
Vastuullinen verkkopedagogiikka 11.4.23Vastuullinen verkkopedagogiikka 11.4.23
Vastuullinen verkkopedagogiikka 11.4.23
 
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, YammerYhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
Yhteisöllisyys (sisäinen ja ulkoinen) ja some, Yammer
 
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avullaLiiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
Liiketoimintatietojen turvaaminen microsoftin pilvipalveluiden avulla
 
Mitä minun pitäisi tietää tietokoneiden tietoturvasta
Mitä minun pitäisi tietää tietokoneiden tietoturvastaMitä minun pitäisi tietää tietokoneiden tietoturvasta
Mitä minun pitäisi tietää tietokoneiden tietoturvasta
 
Windows 10 käyttäjän näkökulmasta
Windows 10 käyttäjän näkökulmastaWindows 10 käyttäjän näkökulmasta
Windows 10 käyttäjän näkökulmasta
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
Pilvipalvelut
 
Windows 7 ja Tietotyöläinen
Windows 7 ja TietotyöläinenWindows 7 ja Tietotyöläinen
Windows 7 ja Tietotyöläinen
 
Mpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_finalMpy myyrä 2014-09-05_final
Mpy myyrä 2014-09-05_final
 
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumattaHelppo pääsy ajasta, paikasta ja laitteesta riippumatta
Helppo pääsy ajasta, paikasta ja laitteesta riippumatta
 
Tietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissäTietoturva ja käyttätytyminen intranetissä
Tietoturva ja käyttätytyminen intranetissä
 
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKEW3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
W3 Rekkari: Tietoturva ja käyttäytyminen intranetissä Jyrki Kasvi, TIEKE
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998
 
Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit Tietoturva 2011, Tietoturvamyytit
Tietoturva 2011, Tietoturvamyytit
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
 
Tietokoneen teoriaa
Tietokoneen teoriaaTietokoneen teoriaa
Tietokoneen teoriaa
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
 
Etätyön tietoturva ja -suoja
Etätyön tietoturva ja -suojaEtätyön tietoturva ja -suoja
Etätyön tietoturva ja -suoja
 
Lahden aamiaistilaisuus 2014-11-27
Lahden aamiaistilaisuus 2014-11-27Lahden aamiaistilaisuus 2014-11-27
Lahden aamiaistilaisuus 2014-11-27
 

Tietoturva ja Internet (luento)

  • 1. Tietoturva ja Internet Luennolla esitellään menetelmiä tietolaitteiden riittävän turvallisen henkilökohtaisen peruskäytön varmistamiseksi. Avainkäsitteitä ovat Tunnistautuminen, Järjestelmä sekä Tiedot. Päämääränä puolestaan helppokäyttöinen ja hyvä tietoturva.
  • 2. Sisällys • Tietoturvaongelmien tyypit ja suojautuminen • Salasanat, verkkopankki, tietoturvaohjelmistot • Käytännön tietoturvaratkaisut ja pilvipalvelut
  • 3. Tietoturvahyökkäyksiä • Digitaalisen identiteetin väärinkäyttö Esim: sähköpostitilin ”kaappaaminen” • Järjestelmän resurssien käyttö Esim: haittaohjelma käynnistää turhia toimintoja • Tiedon varastaminen tai tuhoaminen Esim: haittaohjelma tuhoaa ladatut tiedostot 3
  • 4. Suht hyvin paikkansa pitävä tosiasia (Gary McGraw) “The most impressive tool in the attackers’ arsenal is Google.” 4
  • 5. Hyökkäyksiltä suojautuminen • Käytä turvallisia salasanoja Vähintään 12 merkkiä, ISOT ja pienet kirjaimet & num3r0t. • Asenna uusimmat päivitykset Korjauksia, jotka suojaavat tietoturvauhkia vastaan. • Varmista tiedot verkkoon Pilvipalvelun tai vastaavan tietojärjestelmän käyttö. Identiteettivarkaudet, haittaohjelmat, tietojen korruptio 5
  • 6. Asenne tietoturvaa kohtaan 1/2 • 100 % turvallisia ratkaisuja ei ole olemassa. On osoitettu (matemaattisesti, Fred Cohen: Computer Viruses v. 1987), että ei ole algoritmia, joka löytäisi kaikki mahdolliset haittaohjelmat. • Järjestelmät ovat ihmisen tekemiä ja sisältävät aina tietoturva-aukkoja. Uusia aukkoja havaitaan, kun tekniikoita kehitetään. Tästä syystä on tärkeää asentaa päivityksiä laitteisiin. 6
  • 7. Asenne tietoturvaa kohtaan 2/2 • Tietoturvasta ei voida kunnolla puhua, jos ei tiedetä, mitä tietoja on varmistettava. Esimerkiksi yhteystiedot, kalenteri, muistiinpanot, sähköpostit, dokumentit, valokuvat, musiikki ja videot. Tarvitaan tiedonhallintaa! • Usein ongelmat tietoturvan kanssa ovat peräisin epätarkasta tiedosta. Monet kysymykset menettävät merkityksensä, kun asiaa katsotaan yleisemmästä näkökulmasta (pilvipalvelut ja tiedonhallinta). 7
  • 9. Turvalliset salasanat • Keksi salasanarunko eli hauska ja persoonallinen ilmaus, jonka muistat varmasti. Esimerkiksi: Ankka2Grill8 • Salasanaksi tulee Ankka2Grill8 sekä osa palvelun nimestä. • Esimerkiksi palvelulle Gmail salasana on: Ankka2Grill8 + Gma => Ankka2Grill8Gma Tunnistautuminen 9
  • 10. Salasanojen muistamisesta • Salasanojen hallintaan on olemassa erityisiä ohjelmia. Esimerkiksi Lastpass tai KeePass. • Käyttäjätunnukset tallennetaan muistiinpanoihin. Työkaluja ovat esimerkiksi OneNote tai Evernote. • Muutamat salasanat, kuten pankkitunnukset, on syytä säilyttää erillään. Älä ota kuvaa pankkitunnuksista mobiililaitteella! Tunnistautuminen 10
  • 11. Verkkopankki: Tietokone vs. Mobiili Tietokone • Internet-selain • Erilaisia fyysisiä laitteita • Windows-käyttöjärjestelmä Mobiililaite • Mobiilisovellus • Yhtenäiset fyysiset laitteet • Unix-pohjainen käyttöjärjestelmä Summa Summarum: molemmat ovat turvallisia, sillä avainluvut vaaditaan salasanojen lisäksi. Mobiililaite on teoriassa turvallisempi. Tunnistautuminen 11
  • 13. Tietoturvaohjelmistoista 1/2 • Päivitykset (järjestelmä, sovellukset) suojaavat tietoturvauhkia vastaan. Ne voivat nopeuttaa toimintoja ja muuttaa käyttökokemusta. • Tietoturvaohjelmisto eli ”virustorjunta” suojaa monipuolisia tietoturvauhkia vastaan. • Joskus järjestelmän kehittäjä ei ole ehtinyt päivittää järjestelmäänsä, mutta tietoturvaohjelmiston kehittäjältä päivitykset löytyvät. Järjestelmä 13
  • 14. Tietoturvaohjelmistoista 2/2 • Windows-versiot 8-10 sisältävät tietoturvaohjelmiston Windows Defender sekä palomuurin eli ohjelman, joka estää luvattomat yhteydet koneelle. • iOS ja Windows Phone –laitteilla ei tarvita erillistä tietoturvaohjelmistoa. Epäilyttäviä sovelluksia ei tule asentaa eikä käydä epämääräisillä verkkosivuilla. • Android-laitteella ei tarvita erillistä tietoturvaohjelmistoa, jos käytetään ”turvallisia” palveluja (Yle Areena, Ilta- Sanomat, …). Jos laitteelle asentaa epäilyttäviä tai juuri julkaistuja sovelluksia, on tietoturvaohjelmisto tarpeen. Järjestelmä 14
  • 16. Pilvipalveluun 1/2 •Tietojen moniulotteisuus: • yhteystiedot, kalenteri, muistiinpanot, • sähköpostit, muu viestintä • dokumentit, valokuvat, videot, … •Google, Microsoft ja Apple tarjoavat pilvipalveluiden ympäristöt, joihin moniulotteinen tieto tallennetaan. Vaihtokauppaa: Tiedot oikeus palvelun käyttöön. Tiedot 16
  • 17. Pilvipalveluun 2/2 • Hyödyt: • Yksi käyttäjätunnus ja salasana tietojen käyttöön • laite hajoaa tai katoaa  tiedot silti tallessa • lähes reaaliaikainen ja virhetarkistettu varmistus • Heikkoudet: • Tiedon luottamuksellisuus  kustannukset • Verkon toimivuusongelmat • Käyttöönotto voi viedä jonkin verran aikaa Tiedot 17
  • 19. Ilmainen tietoturvaratkaisu • Kaikki omat tiedot joko Googlen, Microsoftin tai Applen pilvipalveluun. Ilmainen tietoturvaohjelmisto. • Jos tulee ongelmia tietolaitteelle, nollataan laite asetuksista. Tiedot ovat edelleen verkossa tallessa. • Tiedon saatavuus ja eheys hyvät. Yksityisyys kyseenalainen, sillä palveluntarjoajalla on oikeus käyttää tietoja. Tiedot ovat ”salasanan takana”. Yhteenvetoa 19
  • 20. Maksullinen tietoturvaratkaisu • Omat tiedot esim. Microsoftin Office 365 –palveluun. Tarvittaessa yrityksille suunnattu palvelu. • Tiedon saatavuus ja eheys edelleen hyvät. Lisäksi tiedot ovat ”vain omia” eli Microsoft ei käytä tietoja mainonnassaan tai markkinoinnissaan, paitsi ehkä tilastollisessa mielessä. • Enemmän tallennustilaa kuin ilmaisella palvelulla. Yhteenvetoa 20
  • 21. Hyödyllisiä apuvälineitä • Salasanojen ja muistiinpanojen hallinta howsecureismypassword.net, LastPass/KeePass, Evernote/OneNote • Nopeutus, skannaus, tietojen poistaminen ja palautus Ccleaner, Defraggler (HDD), Recuva, F-Secure Online Scanner, AdwCleaner, Malwarebytes Anti-Malware, McAfee:n työkalut • Verkkoyhteyden tarkistus speedtest.net, Wi-Fi päälle/pois, Mobiilidata päälle/pois Yhteenvetoa 21
  • 22. Lisätietoa & Kiitokset Kiitokset luennolle osallistumisesta . Lisätietoa (ilmaisia): • tvtkoulu.fi/tietoturva Tietoturvasta, laajemmin ja perusteellisemmin • tvtkoulu.fi/google Pilvipalveluista (Google), yleiskatsaus ja perusteita • tvtkoulu.fi/sanasto Tietotekniikan käyttäjän sanastoa 22