1. Tietoturva

Mitkä ovat tietoturvan tavoitteet?

- Tietoturvan tavoitteita on luottamuksellisuus, eli tieto ei saisi olla epätodellista tai väärää. Kuka tahansa ei saisi muokata tietoja tai poistaa tietoja, sillä tiedon pitäisi täyttää eheysvaatimukset. Tiedon tulisi myös olla helposti saatavilla. Yksi tavoitteista on henkilön henkilöllisyyden todentaminen esimerkiksi salasanalla, salasanan ollessa vain yhden tietyn henkilön hallinnassa. Tavoitteena on myös, että vain todennetut henkilöt pääsevät esimerkiksi käsiksi järjestelmän tietoihin. Kiistattomuus on yksi tavoitteista, joka on erityisen tärkeää sähköisen kaupankäynnin kannalta.

Mitkä ovat tietoturvan kannalta suurimmat riskitekijät?

- Itse kone voi olla riski, jos tiedot pääsevät vääriin käsiin esimerkiksi kaupankäynnin yhteydessä. Tiedot voivat myös levitä esimerkiksi laitevian takia. Automatiikka voi olla myös riski, sillä se tallentaa tietoja ja julkaisee niitä, ja vahingossakin voi julkaista sellaista tietoja, mitä ei ollut tarkoitus julkaista; julkaisun valinta on yleensä vain yhden napinpainalluksen päässä. Internetissäkin huijataan, ja virheellisiä tietoja levitetään ja niin edelleen. Joskus myös nettisivut voivat levittää viruksia kävijöidensä laitteille. Keskustelupalstoilla voidaan myös lähettää vahingollisia tiedostoja toiselle osapuolelle, joka on myös tietoturvariski etenkin mobiililaitteilla. Sähköpostiin voi tulla aikamoisen usein roskapostia, jotka voivat sisältää viruksia tai muita haitallisia tiedostoja. Kuitenkin noin 80% riskeistä on käyttäjä itse, ja vain pieni osa viruksien ja muiden haittojen aiheuttamia.

Miten riskitekijät ovat parhaiten hallittavissa?

- Etukäteen suunnittelu ja varautuminen on paras hallintakeino. Tärkeät tiedot kannattaa varmuuskopioida ja salasanat muodostaa monimutkaisiksi, jotta niiden murtaminen ei olisi niin helppoa. Epäilyttäviä linkkejä ei kannata avata ja roskaposti poistaa varmuuden vuoksi. Välimuistin tyhjentäminen on myös kannattavaa.

Mitä tietotekniikan käyttäjä voi omalta osaltaan tehdä tietoturvan parantamiseksi?

- Käyttäjä voi parantaa tietoturvaa olemalla varautunut ja epäilevä netissä, eikä kaikkea pidä uskoa. Kaikilla sivuilla ei kannata liikkua ja jos joku sivu vaikuttaa edes hieman epäilyttävältä, on parempi jättää sinne menemättä. Uhkien määrittäminen ja niiden ratkaiseminen parantaa tietoturvaa ja takaa paremman turvallisuuden Internettiä käyttäessä.


Lähteet: 
https://www.verkkopedagogi.net/vanhat/fi/sisalto/materiaalit/tietoturva/luku016e4a.html?C:D=419124&selres=419124
http://www.selko-e.fi/oppaat/arkipaivan_tietoturvaa.pdf