Enviar búsqueda
Cargar
Arjen tietoturva
•
1 recomendación
•
856 vistas
P
petterij
Seguir
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 22
Descargar ahora
Descargar para leer sin conexión
Recomendados
Digijäte ja sosiaalinen media
Digijäte ja sosiaalinen media
Harto Pönkä
Intranetit nyt ja tulevaisuudessa - Iltapäivä Tampereen viestijöille 8.12.2014
Intranetit nyt ja tulevaisuudessa - Iltapäivä Tampereen viestijöille 8.12.2014
Hanna P. Korhonen
Intranet-palvelut Suomessa 2014, Helsingin yliopiston Digipäivä 31.10.2014
Intranet-palvelut Suomessa 2014, Helsingin yliopiston Digipäivä 31.10.2014
Hanna P. Korhonen
Intranet ja digitaalinen työympäristö 2020 -selvityksen tulokset
Intranet ja digitaalinen työympäristö 2020 -selvityksen tulokset
North Patrol
Tietoturva - onko sinulla varaa olla investoimatta siihen?
Tietoturva - onko sinulla varaa olla investoimatta siihen?
Sovelto
Riittävä tietoturvan taso kybermaailmassa - Jan Mickosin esimerkit ja parhaat...
Riittävä tietoturvan taso kybermaailmassa - Jan Mickosin esimerkit ja parhaat...
CGI Suomi
Arjen tietoturva Hyvinkään kirjastossa 12.4.2016
Arjen tietoturva Hyvinkään kirjastossa 12.4.2016
Petteri Järvinen
Senioriopettajat koulunpenkillä 2014
Senioriopettajat koulunpenkillä 2014
Ritva Rundgren
Más contenido relacionado
Similar a Arjen tietoturva
Sosiaalisen median toiminnan suunnittelu
Sosiaalisen median toiminnan suunnittelu
Piritta Seppälä
Someturvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdf
Matleena Laakso
Esakallion talkooporukan Some-perehdytys 8.3.2013
Esakallion talkooporukan Some-perehdytys 8.3.2013
Riitta Ryhtä
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä
TietoSeniorit
Nigeriasta päivää!
Nigeriasta päivää!
Tuure Puurunen
Sosiaalinen media vaikuttamisen kanavana
Sosiaalinen media vaikuttamisen kanavana
Irma Mänty
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Valtiokonttori / Statskontoret / State Treasury of Finland
Kysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjille
Nixu Corporation
Sosiaalisen median suunnittelu
Sosiaalisen median suunnittelu
Piritta Seppälä
Ope someviidakossa
Ope someviidakossa
Harto Pönkä
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Mirva Tapaninen
Open päivitys, Riihimäki
Open päivitys, Riihimäki
Matleena Laakso
Sosiaalinen media ja ammattikeittiöosaajat
Sosiaalinen media ja ammattikeittiöosaajat
Piritta Seppälä
Sosiaalinen media yhdistystoiminnassa
Sosiaalinen media yhdistystoiminnassa
Piritta Seppälä
Viestintä muutoksessa - Vertaistukea verkosta
Viestintä muutoksessa - Vertaistukea verkosta
Piritta Seppälä
Similar a Arjen tietoturva
(15)
Sosiaalisen median toiminnan suunnittelu
Sosiaalisen median toiminnan suunnittelu
Someturvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdf
Esakallion talkooporukan Some-perehdytys 8.3.2013
Esakallion talkooporukan Some-perehdytys 8.3.2013
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä
Nigeriasta päivää!
Nigeriasta päivää!
Sosiaalinen media vaikuttamisen kanavana
Sosiaalinen media vaikuttamisen kanavana
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjille
Sosiaalisen median suunnittelu
Sosiaalisen median suunnittelu
Ope someviidakossa
Ope someviidakossa
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Open päivitys, Riihimäki
Open päivitys, Riihimäki
Sosiaalinen media ja ammattikeittiöosaajat
Sosiaalinen media ja ammattikeittiöosaajat
Sosiaalinen media yhdistystoiminnassa
Sosiaalinen media yhdistystoiminnassa
Viestintä muutoksessa - Vertaistukea verkosta
Viestintä muutoksessa - Vertaistukea verkosta
Arjen tietoturva
1.
1 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 @petterij www.facebook.com/petterijj pjarvinen.blogspot.com bittimittari.blogspot.com picasaweb.com/petterij fi.linkedin.com/in/petterij profiles.google.com/petterij pinterest.com/petterij instagram.com/petterijj
2.
2 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 QR-koodit • Lukuohjelma älypuhelimessa, esim. ScanLife tai Barcodes (Lumiassa Bing-haku) • Silta paperi- ja digimaailman välillä • URL-osoite, puhelinsoitto, sähköinen käyntikortti tms. Petteri Järvinen 24.4.2013 Näkökulmia tietoturvaan yksilön perspektiivistä • Miten immateriaalisen nettimaailman riskit ja niiden välttäminen eroavat reaalimaailman vastaavista? • Miten paljon omalla käyttäytymisellä ja osaamisella voi vaikuttaa asioihin? • Mikä on todellinen uhkataso nyt ja tulevaisuudessa? • Mitä uusia taitoja tietoyhteiskunta edellyttää kansalaisilta? Lähtökohta on liki mahdoton: torjumme näkymättömiä uhkia laitteilla ja ohjelmilla, joiden toimintaa emme ymmärrä – ja kaikki tapahtuu vieraalla kielellä sekä oudoilla käsitteillä.
3.
3 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Miksi tietoturvaa? • Tieto yrityksen yhä tärkeämpää omaisuutta – tietoa suojattava kuten muutakin omaisuutta – immateriaalinen luonne tekee siitä vaikean hahmottaa • Sähköinen liiketoiminta – verkkokauppa, sähköpostin käyttö, Internet-yhteydet... • Verkostoituminen – verkostoon ei pääse, ellei oma tietoturva ole kunnossa – alihankkijoilta saatetaan edellyttää tiettyjä käytäntöjä • Viestintäyhteiskunta – negatiivinen julkisuus voi tulla kalliiksi • Lait ja tietosuoja – henkilötietojen, rekisterien ym. käsittelyn on oltava lainmukaista (mm. luottamuksellisuus, käsittelyn huolellisuus, tuhoaminen...) – nettikäytön ja sähköpostin valvonta (ns. Lex Nokia) Petteri Järvinen 24.4.2013 Tietoturva on mainio asia Siihen vetoamalla voidaan kieltää mikä tahansa hanke ”Mutta onko se turvallista?” Onko se viisas? Onko se hyvä? Onko se kaunis?
4.
4 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Mitä tietoturva on? 1. Tiedon luottamuksellisuus Confidentility 2. Eheys Integrity 3. Saatavuus Availability Pelkistettynä: Lisäksi tarvitaan osapuolten todennusmenetelmä, mikä onkin vaikeinta. TIETOSUOJA (privacy, yksityisyys) suojaa henkilötietoja uteliaisuudelta sekä asiattomalta tai vahingolliselta käytöltä. TIETOTURVA (data security) suojaa tallennettuja tietoja, niiden käyttöä ja tietojärjestelmiä. Petteri Järvinen 24.4.2013 IS 1.10.2011
5.
5 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013
6.
6 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 Älä usko ainakaan silmiäsi
7.
7 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 Salasanojen mahdoton yhtälö salasana Ei saa kirjoittaa muistiin Oltava pitkä ja mutkikas Sg9+Iksq!slGknx? Joka paikkaan eri salasana Vaihdettava säännöllisesti Vahvinkaan salasana ei suojaa haittaohjelmia, tietomurtoja ym. vastaan; kiristetyt vaatimukset voivat kääntyä itseään vastaan.
8.
8 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 672 sähköpostiosoitetta molemmissa palveluissa, näistä 54 %:lla samat salasanat. Käyttäjätunnus = salasana 2,6 %:lla, takaperin 0,04 %:lla salasana aurinko 123456 perkele johanna qwerty tiikeri nallepuh mansikka rasmus susanna pauliina porkkana emilia oskari karoliina rakkaus hannele 1234 Petteri Järvinen 24.4.2013 Avainsana Luottamus Tietotekniikan käyttö perustuu luottamukseen Tietoyhteiskunta on luottamusyhteiskunta
9.
9 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 HS 18.3.2012 Petteri Järvinen 24.4.2013 Tiedostosi ovat tämän varassa
10.
10 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 HS 13.6.2012 Petteri Järvinen 24.4.2013 Levyn tyhjentäminen ennen kuin kone luovutetaan eteenpäin • Formatointi ei tyhjennä levyä – levy pitää pyyhkiä päällekirjoittamalla, kertakirjoitus riittää – koskee myös digikameroiden muistikortteja, usb-tikkuja ym. • Päällekirjoitus kopioimalla turhia tiedostoja – tai apuohjelma kuten DBAN (darik’s boot and nuke) • Jos levyä ei saa tyhjentää niin tehtävä on hankala – poistetaan asetukset, välimuistit, evästeet, salasanat ym. – puretaan asennetut sovellukset (lisenssit) – sen jälkeen pyyhitään vapaa levytila (Ccleaner tai komento cipher /w:c ) – helpompaa, jos käyttäjäkohtainen tili, koska sen voi poistaa helposti
11.
11 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 100 megaa kaikille v. 2015 mennessä • 17.9.2008 hallituksen iltakoulussa hyväksyttiin tavoite rakentaa Suomeen 100 Mbit/s runkoverkko 2015 mennessä • max. etäisyys koteihin 2 km, loppuyhteys eri tekniikoilla • etätyö, sähköinen asiointi, terveyspalvelut, HDTV... • ensi kertaa julkista rahaa laajakaistan rakentamiseen: runkoverkon kustannus 200 milj. euroa; valtio maksaa enintään 1/3, kunnat ja EU 1/3 ja teleyritykset vähintään 1/3 • valtion tukimiljoonat taajuuksien huutokaupasta? • välitavoite 1 Mbit/s kaikille (ennen n. 0,05 Mbit/s) • yleispalveluvelvoite: Suomi ensimmäinen maa, jossa laajakaista on 1.7.2010 alkaen peruspalvelu • millä tahansa 24 tunnin mittausvälillä yhteydestä toteutuu vähintään kolme neljäsosaa (750 kbit/s), ja neljän tunnin välillä, vaikkapa ruuhka-aikaan pitäisi mitata vielä puolet (500 kbit/s); vain downlink-nopeus
12.
12 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Eri laitteiden yleisyys Tietokone online-uutiset 14.12.2012 http://www.tietokone.fi/uutiset/netti_ohitti_television_uutislahteena Viestintäpalvelujen käyttö 2012 -tutkimus Petteri Järvinen 24.4.2013 Mobiilista apua arjen tilanteisiin Mihin olen unohtanut puhelimeni? Mikähän kone tuolla lentää? Milloin parkkiaikani loppuu? Mikä tämä radiossa soiva biisi on?
13.
13 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 ReittiGPS porkkanaa, ei keppiä liikkumiseen Petteri Järvinen 24.4.2013 Kadonneen puhelimen paikannus • iPhone & iPad vakio- ominaisuus iOS 4.2 lähtien, valmis painike myös iCloudissa • Where’s my droid? • Plan B [voi asentaa jälkikäteen?] (https://market.android.com/d etails?id=com.lookout.labs.pla nb) • Myös Lumia (Windows Phone 8)
14.
14 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Android-puhelimen sijaintikysely iPhonella Petteri Järvinen 24.4.2013
15.
15 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 16.4.2013 Petteri Järvinen 24.4.2013 22.4.2013
16.
16 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Tekniikka osa elämää • IT ja nettipalvelut ovat pakkoavioliitossa elämän kanssa – älypuhelimet – sähköposti – sosiaalinen media – älytelevisiot – autot – kaupassa maksaminen – sähköinen asiointi uusin tekniikka tulee iholle asti Petteri Järvinen 24.4.2013
17.
17 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Tietoturva on iso bisnes jota hyvää tarkoittavat viranomaiset edistävät • ”Muista aina käyttää virustorjuntaohjelmaa” Petteri Järvinen 24.4.2013
18.
18 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Virustesti 12/2011 Petteri Järvinen 24.4.2013 Paras virustorjunta- ohjelma • Monet tekniset turvaratkaisut ovat turvakuplia • ”Turvatoimet lisäävät riskejä” Yksilöturvallisuutta etsimässä (2012), Timo Airaksinen, Helsingin yliopiston käytännöllisen filosofian professori
19.
19 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 ”Älä surffaa aikuisviihdesivuilla” Petteri Järvinen 24.4.2013 Mikä on poliisin kyky selvittää rikoksia?
20.
20 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Onko turvallisuuteen ratkaisuja? • Miten paljon turvaosaamista voidaan edellyttää esim. verkkopankin käyttäjältä? • Kehittyneet haittaohjelmat ovat aina askeleen edellä torjuntaa • Paljonko valistuksella voidaan enää vaikuttaa? • Auttavatko pilvipalvelut? • … tai yksinkertaiset ja suljetut iPad-laitteet? • Don’t worry, be happy? Hyväksy riski ja opi elämään sen kanssa – life is hard and then you die – miksi tietotekniikalta vaaditaan 100 % toimivuutta? Petteri Järvinen 24.4.2013 Pilvipalvelutkaan eivät ole pomminvarmoja - Vuodatus.netin levy hajosi kesällä 2012 - Viimeinen toimiva varmuuskopio 8/2009 - Alma Media oli ostanut palvelun 10/2008
21.
21 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 Google Docs ei hukkaa tietoja vaan käyttäjät ”Varmennusratkaisuja tuottava Backupify-yhtiö on käynyt läpi yrityskäyttäjien Google Appsin tukifoorumille kirjoittamia valituksia ongelmista. 89 prosenttia valituksista koski sitä, että tiedot olivat kadonneet, lopuissa valitettiin, ettei tietoihin pääse käsiksi. Selvästi yleisin syy tietojen katoamiseen näyttää olevan käyttäjän virhe. Tiedostoja tuhotaan vahingossa, arkistoidaan ymmärtämättä mitä tehdään tai nimetään uudelleen eikä enää löydetä. Joissakin tapauksissa joku työntekijä on tuhonnut niitä aivan ilkeyttään. Nämä kattavat 63 % tukifoorumille ilmoitetuista tapauksista. 8 % syyksi paljastui Google-tilin murtaminen, jonka jälkeen pahantekijä on tuhonnut tiedostoja. Muut sovellukset ovat saaneet aikaan myös tuhoa 3 % edestä. Noin neljänneksessä tapauksista lopullinen syy jää selvittämättä foorumilla, joten käyttäjät joko ratkaisevat asian muuten tai syytä ei kerta kaikkiaan löydetä. Silloin tällöin Google Docs -dokumentteihin ei vain päästä käsiksi, vaikka ne ovat olemassa. Yleisin syy tähän on se, että käyttäjän Google-tili on jäädytetty jostakin syystä. Näin voi käydä esimerkiksi, jos tämän koneella on roskapostia lähettävä haittaohjelma. Lopuissa syyksi arvellaan käyttökatkoksia ja käyttäjien tohelointia.” Tietokone 10.10.2011
22.
22 © Petteri Järvinen
Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Oletko palvelun vanki? Entä jos palvelu lopetetaan?
Descargar ahora