Selko-e	Arkipäivän tietoturvaa
Yhteystiedot Toiminta Kurssit ja koulutus Oppaat ja ohjeet Linkit Keskustelu Selko-e-projekti Pinninkatu 51 33100 TAMPERE selko-e@selko-e.fi	1. Mitä tietoturva on? Mitä tietoturva on? Tiedot turvassa? 1. Tiedot eivät tuhoudu (saatavuus) 2. Tiedot eivät joudu vääriin käsiin (luottamuksellisuus) 3. Tietojen viite-eheys ei muutu -pitävät paikkansa (eheys) Hyvä tietoturva on 1. Asennetta 2. Osaamista 3. Tekniikkaa Mikä on suurin riski ja haitta? Ihminen (käyttäjä itse) on tietoturvan suurin yksittäinen riski. Myös nörttilapsi. Yhdysvaltalaisten tutkimuksien mukaan 80-90%:ia tiedon häviämisen syistä (data loss) muodostavat, inhimilliset erehdykset, ohjelmisto-ongelmat ja laitteisto vauriot. Kun taas 10-20% hävikistä johtuu viruksista, ilkivallasta tai tulipalojen kaltaisista onnettomuuksista. Inhimillisten erehdysten osuus vaihtelee lähteistä riippuen 32-55%:iin Vaikka tutkimukset ovat kohdistuneet yritysmaailmaan, ovat tulokset suuntaa-antavia. Kotona, ympäristössä jossa tietotekniikan käyttö on vähemmän hallittua kuin työpaikoilla, on inhimillisten erehdysten merkitys hävikissä tuntuvasti suurempi (Oma näkemys.) Tietoturvan merkitys eri ihmisryhmille 1. Satunnaiselle surffaajalle (tietoturvariskit tiedostamattomia tai hämäriä) Vakavinta, hallinnan menettäminen, suurin ei tieto eikä oma työ, vaan taloudellinen, kone ei toimi tai jumittaa. Rikki meneminen - toimimattomuus on peruskäyttäjälle sama asia - osaaminen maksaa. Ei mikrotukea 24 h/vrk. 2. Palveluammattilaiselle (käyttää tietotekniikkaa apuvälineenä työn suorittamisessa) Muiden tietojen joutuminen vieraisiin käsiin, työtä ja työaikaa hukkuu. Mikrotuki 24 h/vrk, joku jolle voi soittaa (virallisesti). 3. Tietoturva-ammattilaiselle (tiedostaa riskit ja mahdollisuudet niiden ehkäisyyn) Tieto häviää kokonaan. Tietokannat yms. Toiminta pysähtyy. Ihmiset kärsivät. Käyttäjiä erilaisia? Yhteinen vastuu? -seuraukset Selittäminen - ymmärtäminen - ilmiön hallinta (toimeen tuleminen): Mitä merkitsee Konkretiaa, ei abstrakteja asioita Nyrkkisäännöt ja tarkistuslistat auttavat tottumatonta. Kuuntelijan kokemusmaailma (Työasema ja sovellukset vs. kone) Mitä ymmärretään: Kielen jolla tietoturva-asioita käsitellään tulee olla ymmärrettävissä ihmiselle jonka asioista on kysymys