Selko-e
Arkipäivän tietoturvaa

Yhteystiedot

Toiminta

Kurssit ja koulutus

Oppaat ja
ohjeet


Linkit

Keskustelu

Selko-e-projekti
Pinninkatu 51
33100 TAMPERE

selko-e@selko-e.fi
3. Mitä tietoturva on?

Mitä tietoturva on? Mitä tietoturva tarkoittaa tavallisen ihmisen eli peruskäyttäjän kannalta. Tässä oppaassa selvitetään mitä tietoturva tarkoittaa ja miten voin parantaa omaa tietoturvaani.

Ihmisiä pelottavat asiat, joita ei ymmärretä. Ja tietoturva on asia ja ilmiö, jota ei ymmärretä. Kuten ihmisiä pelottaa oman kehon tai elämän hallinnan menettäminen, niin yhtä paljon pelottaa oman koneen ja henkilökohtaisten tietojen hallinnan menettäminen.

Tietoturva-asioista puhuttaessa tulee kuitenkin muistaa, että usein puhutaan uhkakuvista. Mitä voi pahimmillaan mennä pieleen, eikä siitä mitä käytännössä tai tavallisesti tapahtuu. Tietoturva-asioissa kannattaa säilyttää kohtuus ja maalaisjärki.

Tietoturvan ehdot tai milloin tieto on turvassa
1. Tiedot eivät tuhoudu (saatavuus)
- tietoa sisältävä esine ei esim. pala tai rikkoonnu
2. Tiedot ovat käytettävissä järkevästi (eheys)
- tietojen viite-eheys ei muutu eli ne pitävät paikkansa
- esim. kirjastossa kirjat eivät joudu väärään paikkaan - esim. tietokannassa olevat tiedot eivät ole sekaisin
3. Tiedot eivät joudu vääriin käsiin (luottamuksellisuus)
- vain ihmiset jotka on tarkoitettu käyttämään tietoja voivat niitä käyttää

Hyvä tietoturva on
1. Asennetta - tietoa pidetään tärkeänä
2. Osaamista - osataan itse tai osataan kysyä apua tietoturva-asioissa
3. Tekniikkaa - huolehditaan laitteista ja välineistä joilla tietoa käsitellään

Mikä on suurin riski ja haitta?
Ihminen (käyttäjä itse) on tietoturvan suurin yksittäinen riski. Myös lapset, vaikka osaavatkin teknisesti hyvin käyttää laitteita ja ohjelmia voivat olla riski. Tutkimuksien mukaan 80-90 %:ia tiedon häviämisen syistä (data loss) muodostavat, inhimilliset erehdykset, ohjelmisto-ongelmat ja laitteisto vauriot. Kun taas vain 10-20 % hävikistä johtuu viruksista, ilkivallasta tai tulipalojen kaltaisista onnettomuuksista. Inhimillisten erehdysten osuus vaihtelee lähteistä riippuen 30-40 %:iin Vaikka tutkimukset ovat kohdistuneet yritysmaailmaan, ovat tulokset suuntaa-antavia. Kotona, ympäristössä jossa tietotekniikan käyttö on vähemmän hallittua kuin työpaikoilla, on inhimillisten erehdysten merkitys hävikissä suurempi. Omalla käyttäytymisellään voi siis vaikuttaa paljon tietoturvaansa.

Tietoturva merkitsee eri käyttäjäryhmille erilaisia asioita
1. Satunnaiselle surffaajalle eli kotikäyttäjälle
- jolle tietoturvariskit ovat joko tiedostamattomia tai hämäriä.
Vakavinta, hallinnan menettäminen, suurin ei tieto eikä oma työ, vaan taloudellinen, kone ei toimi tai jumittaa. Rikki meneminen ja toimimattomuus ovat peruskäyttäjälle sama asia - osaaminen maksaa. Ei mikrotukea 24 h/vrk.

2. Palveluammattilaiselle
- joka käyttää tietotekniikkaa apuvälineenä työn suorittamisessa.
Vakavinta on muiden tietojen joutuminen vieraisiin käsiin, työtä ja työaikaa hukkuu. Mikrotuki 24 h/vrk, joku jolle voi soittaa (virallisesti).

3. Tietoturva-ammattilaiselle
- joka tiedostaa riskit ja mahdollisuudet niiden ehkäisyyn.
Vakavinta on se että tieto häviää kokonaan. Tietokannat yms. Toiminta pysähtyy. Ihmiset kärsivät.

Erilaiset käyttäjät - Yhteinen vastuu
Tietoturva-asioista tulisi aina saada tietoa sellaisella kielellä jota ymmärtää. Kuuntelijan kokemusmaailma on selitettäessä otettava huomioon. Kielen jolla tietoturva-asioita käsitellään, tulee olla ymmärrettävää ihmiselle jonka asioista on kysymys. Helpointa on ymmärtää seuraukset, joita huonosta tietoturvasta seuraa. Omaa arkea lähellä olevia asioita on helpompi ymmärtää kuin vaikeita käsitteellisiä juttuja.
Tietoturvan merkityksen ymmärtäminen johtaa ilmiön hallintaan tai ainakin toimeen tulemiseen.
Nyrkkisäännöt ja tarkistuslistat auttavat tottumatonta parantamaan tietoturvaansa.



Päivitetty kevyesti 30.9.2014