SlideShare una empresa de Scribd logo
1 de 22
Descargar para leer sin conexión
1
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
@petterij
www.facebook.com/petterijj
pjarvinen.blogspot.com
bittimittari.blogspot.com
picasaweb.com/petterij
fi.linkedin.com/in/petterij
profiles.google.com/petterij
pinterest.com/petterij
instagram.com/petterijj
2
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
QR-koodit
• Lukuohjelma
älypuhelimessa,
esim. ScanLife tai
Barcodes (Lumiassa
Bing-haku)
• Silta paperi- ja
digimaailman välillä
• URL-osoite,
puhelinsoitto,
sähköinen
käyntikortti tms.
Petteri Järvinen 24.4.2013
Näkökulmia tietoturvaan
yksilön perspektiivistä
• Miten immateriaalisen nettimaailman riskit ja niiden
välttäminen eroavat reaalimaailman vastaavista?
• Miten paljon omalla käyttäytymisellä ja osaamisella
voi vaikuttaa asioihin?
• Mikä on todellinen uhkataso nyt ja tulevaisuudessa?
• Mitä uusia taitoja tietoyhteiskunta edellyttää
kansalaisilta?
Lähtökohta on liki mahdoton:
torjumme näkymättömiä uhkia laitteilla ja ohjelmilla,
joiden toimintaa emme ymmärrä – ja kaikki tapahtuu
vieraalla kielellä sekä oudoilla käsitteillä.
3
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Miksi tietoturvaa?
• Tieto yrityksen yhä tärkeämpää omaisuutta
– tietoa suojattava kuten muutakin omaisuutta
– immateriaalinen luonne tekee siitä vaikean hahmottaa
• Sähköinen liiketoiminta
– verkkokauppa, sähköpostin käyttö, Internet-yhteydet...
• Verkostoituminen
– verkostoon ei pääse, ellei oma tietoturva ole kunnossa
– alihankkijoilta saatetaan edellyttää tiettyjä käytäntöjä
• Viestintäyhteiskunta
– negatiivinen julkisuus voi tulla kalliiksi
• Lait ja tietosuoja
– henkilötietojen, rekisterien ym. käsittelyn on oltava lainmukaista (mm.
luottamuksellisuus, käsittelyn huolellisuus, tuhoaminen...)
– nettikäytön ja sähköpostin valvonta (ns. Lex Nokia)
Petteri Järvinen 24.4.2013
Tietoturva on mainio asia
Siihen vetoamalla voidaan
kieltää mikä tahansa hanke
”Mutta onko se turvallista?”
Onko se viisas? Onko se hyvä? Onko se kaunis?
4
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Mitä tietoturva on?
1. Tiedon luottamuksellisuus Confidentility
2. Eheys Integrity
3. Saatavuus Availability
Pelkistettynä:
Lisäksi tarvitaan osapuolten todennusmenetelmä, mikä onkin
vaikeinta.
TIETOSUOJA (privacy, yksityisyys) suojaa henkilötietoja
uteliaisuudelta sekä asiattomalta tai vahingolliselta käytöltä.
TIETOTURVA (data security) suojaa tallennettuja tietoja, niiden
käyttöä ja tietojärjestelmiä.
Petteri Järvinen 24.4.2013
IS 1.10.2011
5
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
6
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
Älä usko ainakaan silmiäsi
7
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
Salasanojen mahdoton yhtälö
salasana
Ei saa kirjoittaa muistiin
Oltava pitkä ja mutkikas
Sg9+Iksq!slGknx?
Joka paikkaan eri
salasana
Vaihdettava
säännöllisesti
Vahvinkaan salasana ei
suojaa haittaohjelmia,
tietomurtoja ym.
vastaan; kiristetyt
vaatimukset voivat
kääntyä itseään vastaan.
8
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
672 sähköpostiosoitetta
molemmissa palveluissa,
näistä 54 %:lla samat
salasanat. Käyttäjätunnus
= salasana 2,6 %:lla,
takaperin 0,04 %:lla
salasana
aurinko
123456
perkele
johanna
qwerty
tiikeri
nallepuh
mansikka
rasmus
susanna
pauliina
porkkana
emilia
oskari
karoliina
rakkaus
hannele
1234
Petteri Järvinen 24.4.2013
Avainsana
Luottamus
Tietotekniikan käyttö perustuu luottamukseen
Tietoyhteiskunta on luottamusyhteiskunta
9
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
HS 18.3.2012
Petteri Järvinen 24.4.2013
Tiedostosi ovat tämän varassa
10
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
HS 13.6.2012
Petteri Järvinen 24.4.2013
Levyn tyhjentäminen
ennen kuin kone luovutetaan eteenpäin
• Formatointi ei tyhjennä levyä
– levy pitää pyyhkiä päällekirjoittamalla, kertakirjoitus riittää
– koskee myös digikameroiden muistikortteja, usb-tikkuja ym.
• Päällekirjoitus kopioimalla turhia tiedostoja
– tai apuohjelma kuten DBAN (darik’s boot and nuke)
• Jos levyä ei saa tyhjentää niin tehtävä on hankala
– poistetaan asetukset, välimuistit, evästeet, salasanat ym.
– puretaan asennetut sovellukset (lisenssit)
– sen jälkeen pyyhitään vapaa levytila
(Ccleaner tai komento cipher /w:c )
– helpompaa, jos käyttäjäkohtainen tili,
koska sen voi poistaa helposti
11
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
100 megaa kaikille v. 2015 mennessä
• 17.9.2008 hallituksen iltakoulussa hyväksyttiin tavoite
rakentaa Suomeen 100 Mbit/s runkoverkko 2015 mennessä
• max. etäisyys koteihin 2 km, loppuyhteys eri tekniikoilla
• etätyö, sähköinen asiointi, terveyspalvelut, HDTV...
• ensi kertaa julkista rahaa laajakaistan rakentamiseen: runkoverkon
kustannus 200 milj. euroa; valtio maksaa enintään 1/3, kunnat ja EU 1/3 ja
teleyritykset vähintään 1/3
• valtion tukimiljoonat taajuuksien huutokaupasta?
• välitavoite 1 Mbit/s kaikille (ennen n. 0,05 Mbit/s)
• yleispalveluvelvoite: Suomi ensimmäinen maa, jossa laajakaista on
1.7.2010 alkaen peruspalvelu
• millä tahansa 24 tunnin mittausvälillä yhteydestä toteutuu vähintään kolme
neljäsosaa (750 kbit/s), ja neljän tunnin välillä, vaikkapa ruuhka-aikaan
pitäisi mitata vielä puolet (500 kbit/s); vain downlink-nopeus
12
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Eri laitteiden yleisyys
Tietokone online-uutiset 14.12.2012
http://www.tietokone.fi/uutiset/netti_ohitti_television_uutislahteena
Viestintäpalvelujen käyttö 2012 -tutkimus
Petteri Järvinen 24.4.2013
Mobiilista apua arjen tilanteisiin
Mihin olen unohtanut
puhelimeni?
Mikähän kone
tuolla lentää? Milloin parkkiaikani
loppuu? Mikä tämä radiossa
soiva biisi on?
13
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
ReittiGPS
porkkanaa, ei keppiä liikkumiseen
Petteri Järvinen 24.4.2013
Kadonneen puhelimen paikannus
• iPhone & iPad vakio-
ominaisuus iOS 4.2 lähtien,
valmis painike myös iCloudissa
• Where’s my droid?
• Plan B [voi asentaa
jälkikäteen?]
(https://market.android.com/d
etails?id=com.lookout.labs.pla
nb)
• Myös Lumia (Windows Phone
8)
14
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Android-puhelimen sijaintikysely iPhonella
Petteri Järvinen 24.4.2013
15
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
16.4.2013
Petteri Järvinen 24.4.2013
22.4.2013
16
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Tekniikka osa
elämää
• IT ja nettipalvelut ovat
pakkoavioliitossa elämän
kanssa
– älypuhelimet
– sähköposti
– sosiaalinen media
– älytelevisiot
– autot
– kaupassa maksaminen
– sähköinen asiointi
uusin tekniikka tulee iholle asti
Petteri Järvinen 24.4.2013
17
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Tietoturva on iso bisnes
jota hyvää tarkoittavat viranomaiset edistävät
• ”Muista aina käyttää virustorjuntaohjelmaa”
Petteri Järvinen 24.4.2013
18
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Virustesti 12/2011
Petteri Järvinen 24.4.2013
Paras
virustorjunta-
ohjelma
• Monet tekniset
turvaratkaisut ovat
turvakuplia
• ”Turvatoimet
lisäävät riskejä”
Yksilöturvallisuutta
etsimässä (2012), Timo
Airaksinen, Helsingin
yliopiston käytännöllisen
filosofian professori
19
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
”Älä surffaa aikuisviihdesivuilla”
Petteri Järvinen 24.4.2013
Mikä on poliisin kyky selvittää rikoksia?
20
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Onko turvallisuuteen ratkaisuja?
• Miten paljon turvaosaamista voidaan edellyttää
esim. verkkopankin käyttäjältä?
• Kehittyneet haittaohjelmat ovat aina askeleen
edellä torjuntaa
• Paljonko valistuksella voidaan enää vaikuttaa?
• Auttavatko pilvipalvelut?
• … tai yksinkertaiset ja suljetut iPad-laitteet?
• Don’t worry, be happy? Hyväksy riski ja opi
elämään sen kanssa
– life is hard and then you die
– miksi tietotekniikalta vaaditaan 100 % toimivuutta?
Petteri Järvinen 24.4.2013
Pilvipalvelutkaan eivät ole pomminvarmoja
- Vuodatus.netin levy hajosi kesällä 2012
- Viimeinen toimiva varmuuskopio 8/2009
- Alma Media oli ostanut palvelun 10/2008
21
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Petteri Järvinen 24.4.2013
Google Docs ei hukkaa tietoja vaan käyttäjät
”Varmennusratkaisuja tuottava Backupify-yhtiö on käynyt läpi
yrityskäyttäjien Google Appsin tukifoorumille kirjoittamia valituksia
ongelmista. 89 prosenttia valituksista koski sitä, että tiedot olivat
kadonneet, lopuissa valitettiin, ettei tietoihin pääse käsiksi.
Selvästi yleisin syy tietojen katoamiseen näyttää olevan käyttäjän
virhe. Tiedostoja tuhotaan vahingossa, arkistoidaan ymmärtämättä
mitä tehdään tai nimetään uudelleen eikä enää löydetä. Joissakin
tapauksissa joku työntekijä on tuhonnut niitä aivan ilkeyttään. Nämä
kattavat 63 % tukifoorumille ilmoitetuista tapauksista.
8 % syyksi paljastui Google-tilin murtaminen, jonka jälkeen
pahantekijä on tuhonnut tiedostoja. Muut sovellukset ovat saaneet
aikaan myös tuhoa 3 % edestä. Noin neljänneksessä tapauksista
lopullinen syy jää selvittämättä foorumilla, joten käyttäjät joko
ratkaisevat asian muuten tai syytä ei kerta kaikkiaan löydetä.
Silloin tällöin Google Docs -dokumentteihin ei vain päästä käsiksi,
vaikka ne ovat olemassa. Yleisin syy tähän on se, että käyttäjän
Google-tili on jäädytetty jostakin syystä. Näin voi käydä esimerkiksi,
jos tämän koneella on roskapostia lähettävä haittaohjelma. Lopuissa
syyksi arvellaan käyttökatkoksia ja käyttäjien tohelointia.”
Tietokone 10.10.2011
22
© Petteri Järvinen Oy 2013
24.4.2013
Petteri Järvinen 24.4.2013
Oletko palvelun vanki? Entä jos palvelu lopetetaan?

Más contenido relacionado

Similar a Arjen tietoturva

Sosiaalisen median toiminnan suunnittelu
Sosiaalisen median toiminnan suunnitteluSosiaalisen median toiminnan suunnittelu
Sosiaalisen median toiminnan suunnitteluPiritta Seppälä
 
Someturvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdfSometurvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdfMatleena Laakso
 
Esakallion talkooporukan Some-perehdytys 8.3.2013
Esakallion talkooporukan Some-perehdytys 8.3.2013Esakallion talkooporukan Some-perehdytys 8.3.2013
Esakallion talkooporukan Some-perehdytys 8.3.2013Riitta Ryhtä
 
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmäTietoSeniorit
 
Nigeriasta päivää!
Nigeriasta päivää!Nigeriasta päivää!
Nigeriasta päivää!Tuure Puurunen
 
Sosiaalinen media vaikuttamisen kanavana
Sosiaalinen media vaikuttamisen kanavanaSosiaalinen media vaikuttamisen kanavana
Sosiaalinen media vaikuttamisen kanavanaIrma Mänty
 
Kysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjilleKysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjilleNixu Corporation
 
Sosiaalisen median suunnittelu
Sosiaalisen median suunnitteluSosiaalisen median suunnittelu
Sosiaalisen median suunnitteluPiritta Seppälä
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Mirva Tapaninen
 
Open päivitys, Riihimäki
Open päivitys, Riihimäki Open päivitys, Riihimäki
Open päivitys, Riihimäki Matleena Laakso
 
Sosiaalinen media ja ammattikeittiöosaajat
Sosiaalinen media ja ammattikeittiöosaajatSosiaalinen media ja ammattikeittiöosaajat
Sosiaalinen media ja ammattikeittiöosaajatPiritta Seppälä
 
Sosiaalinen media yhdistystoiminnassa
Sosiaalinen media yhdistystoiminnassaSosiaalinen media yhdistystoiminnassa
Sosiaalinen media yhdistystoiminnassaPiritta Seppälä
 
Viestintä muutoksessa - Vertaistukea verkosta
Viestintä muutoksessa - Vertaistukea verkostaViestintä muutoksessa - Vertaistukea verkosta
Viestintä muutoksessa - Vertaistukea verkostaPiritta Seppälä
 

Similar a Arjen tietoturva (15)

Sosiaalisen median toiminnan suunnittelu
Sosiaalisen median toiminnan suunnitteluSosiaalisen median toiminnan suunnittelu
Sosiaalisen median toiminnan suunnittelu
 
Someturvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdfSometurvallisuus 12.4.22.pdf
Someturvallisuus 12.4.22.pdf
 
Esakallion talkooporukan Some-perehdytys 8.3.2013
Esakallion talkooporukan Some-perehdytys 8.3.2013Esakallion talkooporukan Some-perehdytys 8.3.2013
Esakallion talkooporukan Some-perehdytys 8.3.2013
 
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä
2013 03 07 seniorit sosiaalisen median ympyröissä -esitelmä
 
Nigeriasta päivää!
Nigeriasta päivää!Nigeriasta päivää!
Nigeriasta päivää!
 
Sosiaalinen media vaikuttamisen kanavana
Sosiaalinen media vaikuttamisen kanavanaSosiaalinen media vaikuttamisen kanavana
Sosiaalinen media vaikuttamisen kanavana
 
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskitKuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
Kuluttajistuminen ja valtionhallinto - mahdollisuudet ja riskit
 
Kysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjilleKysely NSA-vakoilusta yrityspäättäjille
Kysely NSA-vakoilusta yrityspäättäjille
 
Sosiaalisen median suunnittelu
Sosiaalisen median suunnitteluSosiaalisen median suunnittelu
Sosiaalisen median suunnittelu
 
Ope someviidakossa
Ope someviidakossaOpe someviidakossa
Ope someviidakossa
 
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
Aaro hallikainen tietoturvallisuus osana organisaation kokonaisturvallisuutta...
 
Open päivitys, Riihimäki
Open päivitys, Riihimäki Open päivitys, Riihimäki
Open päivitys, Riihimäki
 
Sosiaalinen media ja ammattikeittiöosaajat
Sosiaalinen media ja ammattikeittiöosaajatSosiaalinen media ja ammattikeittiöosaajat
Sosiaalinen media ja ammattikeittiöosaajat
 
Sosiaalinen media yhdistystoiminnassa
Sosiaalinen media yhdistystoiminnassaSosiaalinen media yhdistystoiminnassa
Sosiaalinen media yhdistystoiminnassa
 
Viestintä muutoksessa - Vertaistukea verkosta
Viestintä muutoksessa - Vertaistukea verkostaViestintä muutoksessa - Vertaistukea verkosta
Viestintä muutoksessa - Vertaistukea verkosta
 

Arjen tietoturva

  • 1. 1 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 @petterij www.facebook.com/petterijj pjarvinen.blogspot.com bittimittari.blogspot.com picasaweb.com/petterij fi.linkedin.com/in/petterij profiles.google.com/petterij pinterest.com/petterij instagram.com/petterijj
  • 2. 2 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 QR-koodit • Lukuohjelma älypuhelimessa, esim. ScanLife tai Barcodes (Lumiassa Bing-haku) • Silta paperi- ja digimaailman välillä • URL-osoite, puhelinsoitto, sähköinen käyntikortti tms. Petteri Järvinen 24.4.2013 Näkökulmia tietoturvaan yksilön perspektiivistä • Miten immateriaalisen nettimaailman riskit ja niiden välttäminen eroavat reaalimaailman vastaavista? • Miten paljon omalla käyttäytymisellä ja osaamisella voi vaikuttaa asioihin? • Mikä on todellinen uhkataso nyt ja tulevaisuudessa? • Mitä uusia taitoja tietoyhteiskunta edellyttää kansalaisilta? Lähtökohta on liki mahdoton: torjumme näkymättömiä uhkia laitteilla ja ohjelmilla, joiden toimintaa emme ymmärrä – ja kaikki tapahtuu vieraalla kielellä sekä oudoilla käsitteillä.
  • 3. 3 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Miksi tietoturvaa? • Tieto yrityksen yhä tärkeämpää omaisuutta – tietoa suojattava kuten muutakin omaisuutta – immateriaalinen luonne tekee siitä vaikean hahmottaa • Sähköinen liiketoiminta – verkkokauppa, sähköpostin käyttö, Internet-yhteydet... • Verkostoituminen – verkostoon ei pääse, ellei oma tietoturva ole kunnossa – alihankkijoilta saatetaan edellyttää tiettyjä käytäntöjä • Viestintäyhteiskunta – negatiivinen julkisuus voi tulla kalliiksi • Lait ja tietosuoja – henkilötietojen, rekisterien ym. käsittelyn on oltava lainmukaista (mm. luottamuksellisuus, käsittelyn huolellisuus, tuhoaminen...) – nettikäytön ja sähköpostin valvonta (ns. Lex Nokia) Petteri Järvinen 24.4.2013 Tietoturva on mainio asia Siihen vetoamalla voidaan kieltää mikä tahansa hanke ”Mutta onko se turvallista?” Onko se viisas? Onko se hyvä? Onko se kaunis?
  • 4. 4 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Mitä tietoturva on? 1. Tiedon luottamuksellisuus Confidentility 2. Eheys Integrity 3. Saatavuus Availability Pelkistettynä: Lisäksi tarvitaan osapuolten todennusmenetelmä, mikä onkin vaikeinta. TIETOSUOJA (privacy, yksityisyys) suojaa henkilötietoja uteliaisuudelta sekä asiattomalta tai vahingolliselta käytöltä. TIETOTURVA (data security) suojaa tallennettuja tietoja, niiden käyttöä ja tietojärjestelmiä. Petteri Järvinen 24.4.2013 IS 1.10.2011
  • 5. 5 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013
  • 6. 6 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 Älä usko ainakaan silmiäsi
  • 7. 7 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 Salasanojen mahdoton yhtälö salasana Ei saa kirjoittaa muistiin Oltava pitkä ja mutkikas Sg9+Iksq!slGknx? Joka paikkaan eri salasana Vaihdettava säännöllisesti Vahvinkaan salasana ei suojaa haittaohjelmia, tietomurtoja ym. vastaan; kiristetyt vaatimukset voivat kääntyä itseään vastaan.
  • 8. 8 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 672 sähköpostiosoitetta molemmissa palveluissa, näistä 54 %:lla samat salasanat. Käyttäjätunnus = salasana 2,6 %:lla, takaperin 0,04 %:lla salasana aurinko 123456 perkele johanna qwerty tiikeri nallepuh mansikka rasmus susanna pauliina porkkana emilia oskari karoliina rakkaus hannele 1234 Petteri Järvinen 24.4.2013 Avainsana Luottamus Tietotekniikan käyttö perustuu luottamukseen Tietoyhteiskunta on luottamusyhteiskunta
  • 9. 9 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 HS 18.3.2012 Petteri Järvinen 24.4.2013 Tiedostosi ovat tämän varassa
  • 10. 10 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 HS 13.6.2012 Petteri Järvinen 24.4.2013 Levyn tyhjentäminen ennen kuin kone luovutetaan eteenpäin • Formatointi ei tyhjennä levyä – levy pitää pyyhkiä päällekirjoittamalla, kertakirjoitus riittää – koskee myös digikameroiden muistikortteja, usb-tikkuja ym. • Päällekirjoitus kopioimalla turhia tiedostoja – tai apuohjelma kuten DBAN (darik’s boot and nuke) • Jos levyä ei saa tyhjentää niin tehtävä on hankala – poistetaan asetukset, välimuistit, evästeet, salasanat ym. – puretaan asennetut sovellukset (lisenssit) – sen jälkeen pyyhitään vapaa levytila (Ccleaner tai komento cipher /w:c ) – helpompaa, jos käyttäjäkohtainen tili, koska sen voi poistaa helposti
  • 11. 11 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 100 megaa kaikille v. 2015 mennessä • 17.9.2008 hallituksen iltakoulussa hyväksyttiin tavoite rakentaa Suomeen 100 Mbit/s runkoverkko 2015 mennessä • max. etäisyys koteihin 2 km, loppuyhteys eri tekniikoilla • etätyö, sähköinen asiointi, terveyspalvelut, HDTV... • ensi kertaa julkista rahaa laajakaistan rakentamiseen: runkoverkon kustannus 200 milj. euroa; valtio maksaa enintään 1/3, kunnat ja EU 1/3 ja teleyritykset vähintään 1/3 • valtion tukimiljoonat taajuuksien huutokaupasta? • välitavoite 1 Mbit/s kaikille (ennen n. 0,05 Mbit/s) • yleispalveluvelvoite: Suomi ensimmäinen maa, jossa laajakaista on 1.7.2010 alkaen peruspalvelu • millä tahansa 24 tunnin mittausvälillä yhteydestä toteutuu vähintään kolme neljäsosaa (750 kbit/s), ja neljän tunnin välillä, vaikkapa ruuhka-aikaan pitäisi mitata vielä puolet (500 kbit/s); vain downlink-nopeus
  • 12. 12 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Eri laitteiden yleisyys Tietokone online-uutiset 14.12.2012 http://www.tietokone.fi/uutiset/netti_ohitti_television_uutislahteena Viestintäpalvelujen käyttö 2012 -tutkimus Petteri Järvinen 24.4.2013 Mobiilista apua arjen tilanteisiin Mihin olen unohtanut puhelimeni? Mikähän kone tuolla lentää? Milloin parkkiaikani loppuu? Mikä tämä radiossa soiva biisi on?
  • 13. 13 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 ReittiGPS porkkanaa, ei keppiä liikkumiseen Petteri Järvinen 24.4.2013 Kadonneen puhelimen paikannus • iPhone & iPad vakio- ominaisuus iOS 4.2 lähtien, valmis painike myös iCloudissa • Where’s my droid? • Plan B [voi asentaa jälkikäteen?] (https://market.android.com/d etails?id=com.lookout.labs.pla nb) • Myös Lumia (Windows Phone 8)
  • 14. 14 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Android-puhelimen sijaintikysely iPhonella Petteri Järvinen 24.4.2013
  • 15. 15 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 16.4.2013 Petteri Järvinen 24.4.2013 22.4.2013
  • 16. 16 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Tekniikka osa elämää • IT ja nettipalvelut ovat pakkoavioliitossa elämän kanssa – älypuhelimet – sähköposti – sosiaalinen media – älytelevisiot – autot – kaupassa maksaminen – sähköinen asiointi uusin tekniikka tulee iholle asti Petteri Järvinen 24.4.2013
  • 17. 17 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Tietoturva on iso bisnes jota hyvää tarkoittavat viranomaiset edistävät • ”Muista aina käyttää virustorjuntaohjelmaa” Petteri Järvinen 24.4.2013
  • 18. 18 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Virustesti 12/2011 Petteri Järvinen 24.4.2013 Paras virustorjunta- ohjelma • Monet tekniset turvaratkaisut ovat turvakuplia • ”Turvatoimet lisäävät riskejä” Yksilöturvallisuutta etsimässä (2012), Timo Airaksinen, Helsingin yliopiston käytännöllisen filosofian professori
  • 19. 19 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 ”Älä surffaa aikuisviihdesivuilla” Petteri Järvinen 24.4.2013 Mikä on poliisin kyky selvittää rikoksia?
  • 20. 20 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Onko turvallisuuteen ratkaisuja? • Miten paljon turvaosaamista voidaan edellyttää esim. verkkopankin käyttäjältä? • Kehittyneet haittaohjelmat ovat aina askeleen edellä torjuntaa • Paljonko valistuksella voidaan enää vaikuttaa? • Auttavatko pilvipalvelut? • … tai yksinkertaiset ja suljetut iPad-laitteet? • Don’t worry, be happy? Hyväksy riski ja opi elämään sen kanssa – life is hard and then you die – miksi tietotekniikalta vaaditaan 100 % toimivuutta? Petteri Järvinen 24.4.2013 Pilvipalvelutkaan eivät ole pomminvarmoja - Vuodatus.netin levy hajosi kesällä 2012 - Viimeinen toimiva varmuuskopio 8/2009 - Alma Media oli ostanut palvelun 10/2008
  • 21. 21 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Petteri Järvinen 24.4.2013 Google Docs ei hukkaa tietoja vaan käyttäjät ”Varmennusratkaisuja tuottava Backupify-yhtiö on käynyt läpi yrityskäyttäjien Google Appsin tukifoorumille kirjoittamia valituksia ongelmista. 89 prosenttia valituksista koski sitä, että tiedot olivat kadonneet, lopuissa valitettiin, ettei tietoihin pääse käsiksi. Selvästi yleisin syy tietojen katoamiseen näyttää olevan käyttäjän virhe. Tiedostoja tuhotaan vahingossa, arkistoidaan ymmärtämättä mitä tehdään tai nimetään uudelleen eikä enää löydetä. Joissakin tapauksissa joku työntekijä on tuhonnut niitä aivan ilkeyttään. Nämä kattavat 63 % tukifoorumille ilmoitetuista tapauksista. 8 % syyksi paljastui Google-tilin murtaminen, jonka jälkeen pahantekijä on tuhonnut tiedostoja. Muut sovellukset ovat saaneet aikaan myös tuhoa 3 % edestä. Noin neljänneksessä tapauksista lopullinen syy jää selvittämättä foorumilla, joten käyttäjät joko ratkaisevat asian muuten tai syytä ei kerta kaikkiaan löydetä. Silloin tällöin Google Docs -dokumentteihin ei vain päästä käsiksi, vaikka ne ovat olemassa. Yleisin syy tähän on se, että käyttäjän Google-tili on jäädytetty jostakin syystä. Näin voi käydä esimerkiksi, jos tämän koneella on roskapostia lähettävä haittaohjelma. Lopuissa syyksi arvellaan käyttökatkoksia ja käyttäjien tohelointia.” Tietokone 10.10.2011
  • 22. 22 © Petteri Järvinen Oy 2013 24.4.2013 Petteri Järvinen 24.4.2013 Oletko palvelun vanki? Entä jos palvelu lopetetaan?