11. IP-osoitteet, OSI-malli ja TCP/IP

Selvitä, mitä ovat IP-osoitteet ja mikä niiden tarkoitus on.

- IP-osoite on numerosarja, jota käytetään IP-verkkoihin kytkettyjen verkkosovittimien yksilöimiseen. IP on alin yhtenäinen Internetin protokolla, ja kaikki verkon tietoliikenne kulkee IP-paketteina. IP-osoitteen perusteella IP-paketti löytää perille, sillä osoite on jonkin tietyn laitteen tai laitteiston käytössä. IP-osoite koostuu operaattorin yksilöivästä alkuosasta ja sen sisällä yksilöidystä liittymästä, joka saattaa sisältää useita tietokoneita tai muita laitteita. IP-osoite ei kuitenkaan yksilöi käyttäjää.

Mitä eroa on IPv4 ja IPv6 protokollilla?

- IPv6 on IPv4:n seuraajaksi kehitetty protokolla. Niiden suurin ero on osoiteavaruuden pituus - IPv4 käyttää vain 32 bittiä määritellessään jokaisen osoitteen, kun taas IPv6 käyttää 128 bittiä jokaiselle osoitteelle. Bittimäärä olikin suurin syy IPv6:den kehittämiselle.

Selvitä, mikä on OSI-malli.

- OSI-malli tarkoittaa Open Systems Interconnection Reference Modelia. OSI-mallin tavoitteena oli stantardoida tietoliikenteen arkkitehtuuri siten, että se voidaan jakaa erillisiin kerroksiin. Näitä kerroksia on yhteensä seitsemän, ja jokainen niistä kommunikoi ainoastaan yhtä ylemmän ja yhtä alemman kerroksen kanssa.

Piirrä OSI-mallista kaavio ja kerro selkokielellä, mitkä ovat eri kerroksien tehtävät.

1. Fyysinen kerros 

Fyysisellä kerroksella (physical layer) määritetään yhteyden fyysiset ominaisuudet, kuten kaapelointi, liitännät, käytännöt datan muuntamiseksi biteiksi siirtotielle ja niin edelleen.

2. Siirtoyhteyskerros

Siirtoyhteyskerros (link layer) huolehtii pääpisteiden välisen yhteyden toiminnasta, havaitsee ja korjaa fyysisellä kerroksella tapahtuneet virheet sekä huolehtii, että fyysiselle kerrokselle toimitettavan datan määrä on juuri sopiva.

3. Verkkokerros

Verkkokerros (network layer) tarjoaa ylemmille kerroksille yhteyden, joka ei ota kantaa esimerkiksi verkon rakenteeseen tai kaapelointeihin. Tällöin ylemmät tasot voivat hoitaa yhteyden minne tahansa päin maailmaa siten, ettei niiden tarvitse miettiä miten ja mitä laitteita pitkin yhteys muodostetaan. Muun muassa verkko-osoitteet, pakettien reititys sekä ip-osoitteet toimivat tällä kerroksella.

4. Kuljetuskerros

Kuljetuskerros (transport layer) tarjoaa varsinaisen tietoliikenneyhteyden, jota pitkin ylemmät tasot voivat siirtää mitä tahansa dataa. Edellisen kerroksen huolehtiessa, että kaksi konetta voivat kommunikoida keskenään verkon eri kolkissa, muodostaa kuljetuskerros varsinaisen yhteyden. Yhteys voi olla yhteydellinen tai yhdeydetön.

5. Istuntokerros

Istuntokerros (session layer) muodostaa yhteyden verkon yli koneiden välille, ylläpitää sitä sekä lopuksi sulkee yhteyden vapauttaen samalla resursseja. Sen tehtävä on myös synkronoida erilaiset datavirrat, kuten videoiden ääni ja kuva.

6. Esitystapakerros

Esitystapakerros (presentation layer) huolehtii, että sovellus saa datan oikeassa muodossa. Kerroksella voidaan suorittaa myös datan salaaminen ja salauksen purkaminen (enkryptaus ja dekryptaus).

7. Sovelluskerros

Sovelluskerros (application layer) tarjoaa varsinaiset rajapinnat sovelluksille, joita ne voivat käyttää verkkoviestintään. Tietokoneelle asennettava ohjelma kommunikoi kaikista kerroksista ainoastaan tämän kerroksen kanssa.

Selvitä, mikä on TCP/IP.

- TCP/IP tarkoittaa Transmission Control Protocollaa, ja se on usean Internet-liikennöinnissä käytettävän tietoverkkoprotokollan yhdistelmä. IP-protokolla on alemman tason protokolla, joka vastaa päätelaitteiden osoitteistamisesta ja pakettien reitittämisestä verkossa. Sen päällä voidaan ajaa useita muita verkko- tai kuljetuskerroksen protokollia, joista TCP-protokolla on yleisin.

Piirrä TCP/IP:n eri kerroksista kaavio ja kerro selkokielellä, mitkä ovat eri kerroksien tehtävät.

HTTP

HTTP (Hypertext Transfer Protocol eli hypertekstin siirtoprotokolla) on protokolla, jota selaimet ja WWW-palvelimet käyttävät tiedonsiirtoon.

FTP

FTP (File Transfer Protoco) on TCP-protokollaa käyttävä tiedostonsiirtomenetelmä kahden tietokoneen välille.

SNMP 

SNMP (Simple Network Managment Protovol) hallitsee Internetyhteyttä. Sen avulla voidaan kysellä verkossa olevan laitteen tilaa tai laite voi itsenäisesti antaa hälytyksiä.

DNS

DNS (Domain Name System) on Internetin nimipalvelujärjestelmä, joka muuntaa verkkotunnuksia IP-osoitteiksi.

ICMP

ICMP (lInternet Control Message Protocol) on TCP/IP-pinon kontrolliprotokolla, jolla lähetetään nopeasti viestejä koneesta toiseen. 

TCP

TCP (lTransmission Control Protocol) on tietoliikenneprotokolla, jolla luodaan yhteyksiä tietokoneiden välille, joilla on pääsy Internettiin.

UDP

UDP (User Datagram Protocol) on niin sanotusti yhteydetön protokolla, joka ei vaadi yhteyttä laitteiden välille, mutta mahdollistaa tiedostojen siirron.

Ethernet

Ethernet on pakettipohjainen lähiverkkoratkaisu, joka on yleisin ja ensimmäisenä laajasti hyväksytty lähiverkkotekniikka.

Lähteet:
http://www.koudata.fi/node/598
http://www.webopas.net/mika_tcpip.html
Wikipedia

10. Verkon pullonkaulat

Mitkä ovat yleensä verkon pahimmat pullonkaulat?

- Pullonkaula tarkoittaa datan tai massan kulkemisen hidastumista pienen kulkuaukon takia. Pahimpia pullokauloja on hidas nettiyhteys, tiedon hidas siirtyminen, verkon suuri rasitus ja operaattori.

Miten voidaan parantaa verkon toimivuutta omilla toimilla tai laite- ja ohjelmistovalinnoilla?

- Verkon toimivuutta voidaan parantaa hankkimalla esimerkiksi parempi reititin ja pitämällä laitteiden tietoturvan kunnossa, sillä jotkin haittaohjelmat voivat kuormittaa verkkoyhteyttä. Vahingoittuneet kaapelit voivat olla myös syyllisiä yhteyden hidastumiseen, ja jopa kaapeleiden pituus voi vaikuttaa yhteyden verkkauteen. Verkkoyhteyden käyttäjämäärä vaikuttaa yhteyden nopeuteen, sekä etäisyys, jolla sitä käyttää. Jos verkko on langaton, sen kantavuus vaikuttaa käytön nopeuteen. Toisaalta operaattorin aiheuttamiin pullonkauloihin ei voi itse vaikuttaa ollenkaan.


Lähteet:
https://www.mikrobitti.fi/2018/01/kun-huippunopea-netti-hidastelee-wlan-internet-langaton-nettiyhteys-ongelma/
https://yle.fi/uutiset/3-6615462

9. Salattu sähköposti

Selvitä, mitä eri tapoja on lähettää salattua sähköpostia. Luettele tavat ja kerro kustakin pääpiirteet lyhyesti ja kirjoita kattava ohje yhdestä menetelmästä.

- Suojattu sähköposti ei tavallisen sähköpostin tapaan liiku Internetissä sähköpostipalvelimelta toiselle, vaan tallentuu tietoturvallisesti suojatun postin palvelimelle.

- Tärkeimmät salaustavat ovat Phil Zimmermannin kehittelemästä PGP-salausmenetelmästä jatkettu OpenPGP-standardi ja RSA Security -yrityksen suunnittelema S/MIME. OpenPGP yhdistää perinteisen ja julkisen avaimen salauksen, ja sähköpostin salaamista varten tarvitaan lisäksi viestin vastaanottajan julkisen avaimen. S/MIME käyttää myös julkisen avaimen salausta, mutta hyödyntää lisäksi digitaalisia ssl-sertifikaatteja viestien salaamisessa. Esimerkiksi Gmailissa pystyy lähettää salattua sähköpostia.

Lähetettävän sähköpostin salauksen tarkistaminen Gmailissa

Aloita kirjoittamalla normaalisti haluamasi viesti ja lisää vastaanottajat. Vastaanottajien nimien oikealla puolella näkyy lukkokuvake, josta näkyy vastaanottajan käyttämä salaustaso. Jos vastaanottajia on useampia ja käytössä erilaisia salaustasoja, kuvakkeessa näytetään alin salaustaso. Voit muuttaa S/MIME-asetuksiasi ja perehtyä tarkemmin vastaanottajan käyttämään salaustasoon klikkaamalla ensin lukkoa ja valitsemalla sitten Näytä tiedot.

Saapuneen viestin salauksen tarkistaminen

Avaa viesti normaalisti ja klikkaa sähköpostin saaneiden henkilöiden luettelon oikealla puolella olevaa alaspäin osoittavaa nuolta. Värillisestä lukkokuvakkeesta näet viestin lähettämiseen käytetyn salaustason.

Salauskuvakkeet

Salauskuvakkeen väri muuttuu salaustason mukaan.

Vihreä lukko (S/MIME, tehostettu salaus) ➜ Tätä salaustasoa käytetään arkaluonteisimpien tietojen salaukseen. Se salaa kaikki lähetettävät viestit, jos vastaanottajan julkinen avain on käytettävissä. Vain vastaanottaja, jolla on oikea julkinen avain, voi purkaa viestissä olevan salauksen.

Harmaa lukko (TLS, vakiosalaus) ➜ Tämä salaustaso soveltuu useimmille viesteille. Sitä käytetään viesteissä, jotka lähetetään sellaisiin muihin sähköpostipalveluihin, jotka eivät tue S/MIME-salausta.

Punainen lukko (ei salausta) ➜ Tällaista sähköpostiviestiä ei ole salattu, eikä se ole turvallinen. Jos näet punaisen lukon viestin kirjoituksen aikana, luottamukselliset tiedot kannattaa ehkä poistaa. Jos saamassasi viestissä on punainen lukkokuvake ja erittäin luottamuksellisia tietoja, ilmoita asiasta lähettäjälle.


Lähteet:
https://support.google.com/mail/answer/6330403?hl=fi
https://www.yksityisyydensuoja.fi/s%C3%A4hk%C3%B6posti

8. Tietoliikenne Suomessa

Viestintäviraston sivut

Kerro, mitä kaikkea lasketaan kuuluvaksi tietoliikenteeseen ja mikä on Viestintäviraston rooli ja tärkeimmät tehtävät suomalaisen tietoliikenteen näkökulmasta?

- Tietoliikenne on datan siirtämistä paikasta toiseen. Tietoliikenteeeseen tarvitaan lähettäjä ja vastaanottaja sekä itse viesti, niin kuin missä tahansa muussa viestinnässä. Siihen tarvitaan myös tie, jota pitkin data kulkee lähettäjältä vastaanottajalle. Tietoliikenteeseen kuuluu puhelinhteydet, televisioyhteydet, internetyhteydet ja niin edelleen. Se on siis yksinkertaisemmin tietokoneiden ja tietoteknisten välisten laitteiden yhteyttä. Viestintävirasto valvoo tietoliikennettä ja sen nettisivuilta löytää uutisia tietoliikenteeseen ja tietoturvaan liittyen. Viestintävirasto tarjoaa myös ohjeita esimerkiksi virusten kannalta, ja valvoo ettei uhkia esiinny Suomen tietoliikenteessä.

7. Tietoliikenne

Selvitä seuraavien termien erot ja yhtäläisyydet tietoliikenteessä, mainitse myös esimerkkejä käytännön sovelluksista, eli siis missä näitä ihan oikeasti käytetään.

Siirtoviive - Vasteaika 

Siirtoviive tarkoittaa sähköisen signaalin siirtymisaikaa siirtolinjassa tai signaalin käsittelyaikaa signaalia käsittelevässä piirissä. Vasteaika kuvaa taas sitä, kuinka kauan kestää ennenkuin komentoon reagoidaan. Se on myös plasma- tai nestekidenäyttöjen kuvanlaatua kuvaava suure.

Synkroninen - Asynkroninen 

Synkroninen tarkoittaa samatahtisuutta, eli tapahtumien samahetkisyyttä. Asynkroninen on synkronisen vastakohta, eli tapahtumat kulkevat eriaikaisesti. Viestinnässä synkroninen tarkoittaa, että molemmat osapuolet ovat samaan aikaan paikalla keskustaltessa ja asynkroninen taas on sitä, kun viestitellään eriaikaisesti eli osapuolet eivät ole yhtä aikaa paikalla.

Sarjasiirto/-liikenne - Rinnakkaissiirto/-liikenne 

Sarjasiirrossa tietoa siirretään jonossa yhtä väylää pitkin, ja rinnakkaissiirrossa ne jaetaan useammille väylille. Sarjasiirto on hitaampaa, mutta se on myös halvempaa. Rinnakkaissiirtoa käytetään lyhyillä matkoilla, kun laitteen tai paikallisen verkon sisällä. Sarjasiirtoa käytetään pidemmillä matkoilla esimerkiksi muussa verkossa.

Simplex, Half-duplex, Full-duplex, Multiplex 

Simplex on kommunikointikanava, joka on auki vain yhteen suuntaan, esimerkiksi radiosignaali, turvakamerat ja mikrofoni. Half-tublex on kaksisuuntainen kanava, jonka lähettäjä voi vaihtua tarpeen mukaan. Full-tublex mahdollistaa kahden osapuolen samanaikaisen kommunikoinnin, jota käytetään esimerkiksi radiopuhelimissa. Multiplexissä lähettäminen ja vastaanotto voivat tapahtua samanaikaisesti yleensä kahden osapuolen välillä.

Kantataajuus/baseband - Laajakaista/broadband 

Kantataajuus on signaali, jolla on todella kapea taajuuskaista. Taajuuskaistasignaalin taajuus ei muutu lähes ollenkaan tietotekniikassa. Kantataajuus pystyy siirtämään dataa vain yhteen suuntaan, kun taas laajakaista kykenee molempinn suuntiin yhtäaikaisesti. Laajakaistasta puhuttaessa viitataan yleensä nopeaan internet-yhteyteen.

Piirikytkentäinen - Pakettikytkentäinen 

Molemmat ovat tiedonsiirtomenetelmiä. Piirikytkennäisessä tiedonsiirrossa muodostetaan verkon ylitse kiinteä yhteys tiedonsiirtokanavan kautta. Pakettikytkennäisessä tiedonsiirrossa data jaetaan paketeiksi tiedonsiirtoa varten. Pakettikytkentä on jo käytössä uusissa laitteissa kun taas piirikytkentä vanhemmissa. Piirikytkennässä yhteys on auki koko ajan, kun taas pakettikytkennässä se on auki vain tietoa lähettäessä tai vastaanottaessa.

Yhteydellinen - Yhteydetön 

Yhteydellinen tiedonsiirto tarkoittaa sitä, että tiedon lähettäjä varmistaa yhteyden toimivan ja alkaa vasta sitten lähettämään dataa. Yhteyttömässä tiedonsiirrossa ei tapahdu aktiivista yhteyden muodostusta vaan dataa lähettävä sovellus alkaa lähettää dataa varmistamatta, onko sitä joku vastaanottamassa.


Lähteet:
Internetoppaan sanasto
Wikipedia
Kielitoimiston sanakirja

6. Viestintävirasto

Viestintäviraston sivut

Kerro, millaisia tietoturvaan liittyviä palveluita Viestintävirasto tarjoaa. Mitä hyötyä niistä voisi olla tavalliselle Internetin käyttäjälle? Entä yrityksille?

- Viestintävirasto muun muassa uutisoi tietoturvan liittyvistä asioista, kuten kytkinten haavoittuvaisuudesta ja vahvojen salasanojen tärkeydestä. Varsinaisina palveluina on tilannekuvat, ohjeet ja suositukset, haavoittuvuuskoordinaatio, harjoitustoiminta, avunanto, tietoturvaloukkausten havainnointi sekä muut viranomaispalvelut. Viestintävirastolla on myös erilliset palvelut yrityksille. Tavalliselle Internetin käyttäjälle virasto takaa turvallisen selailun ja estää haitallisten tartuntojen pääsyä ja leviämistä laitteisiin. Yrityksille virasto tarjoaa tietojärjestelmätarkastukset ja tuotehyväksynnät. 

Mitä on kyberturvallisuus?

- Kyberturvallisuus on yksi turvallisuuden osa-alueista, jolla pyritään verkotetun ja sähköisen yhteiskunnan turvallisuuteen. Siinä muun muassa tunnistetaan, ehkäistään ja varaudutaan sähköisten järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisiin toimintoihin. Kyberturvallisuus ajatellaan usein samana asiana kuin tietoturvallisuus, vaikka näillä kahdella on selkeitä eroja. Kyberturvallisuus liittyy enemmän yhteiskunnallisiin asioihin, ja tieoturva tietotekniikkaan. Kyberturvallisuuden tavoitteena on varmistaa, että sähköinen ja verkotettu yhteiskunta pyörii ongelmitta. Tietoturvallisuus on keskittynyt nykyaikana sähköisten tietoaineistojen käsittelyyn ja niiden turvaamiseen. Kyberturvallisuus on myös osana maanpuolustusta – hyökkäyksiä voidaan tehdä hyödyntäen tietoteknologiaa, joita on myös haitta- ja vakoiluohjelmat.

Tee itsellesi tärkeimmistä Viestintäviraston tietoturvaohjeista tiivistelmä.

- Sisällönhallintajärjestelmien kyberuhkien torjuminen ➜ Haavoittuvuudet aiheuttavat merkittävien kustannusten riskin, jota voi minimoida asianmukaisella päivittämisellä – päivittämätön järjestelmä on altis hyökkäyksille. Pahimmillaan hyökkääjä voi varastaa kaikki sivuston käyttäjätiedot, maksuliikennetiedot ja yrityksen sisäiset tuotetiedot. Kustannukset ja menetettyjen tietojen palauttaminen voi olla kallista, joten järjestelmien säännöllinen päivittäminen uusimpaan versioon on ehdottomasti kannattavaa.

- Matkapuhelimen turvallinen käyttö ➜ Laita puhelimeen suojakoodi, joka pitää laittaa aina kun puhelimen lukituksen haluaa saada auki. Käytä myös automaattista lukitusta, ettei puhelimen lukitus jää vahingossa päälle, jolloin siihen on helppo päästä käsiksi. Salasanojen tulee olla riittävän vahvoja ja monimutkaisia. Järjestelmä- ja tietoturvapäivitysten asentaminen on kannattavaa, sekä puhelimen sovellusten säännöllinen päivittäminen. Asenna sovelluksia vain luotettavista lähteistä. Älypuhelin ei ole ikuinen, joten sinne ei kannata tallentaa mitään huipputärkeää. 

- Turvallinen verkko-ostaminen ➜ Tarkista kauppiaan yhteystiedot, tilaus- ja toimitusehdot ja mahdollisten tullimaksujen tiedot. Virustorjuntaohjelma estää harmit myös verkko-ostoksilla. Pidä luottokorttitietosi vain sinun ja kauppiaan välisinä, ja kauppiaaseen kannattaa aina tutustua, jotta tietää tämän luotettavuuden. Kaupan ja kauppiaan googlaaminen on myös hyödyllistä. 

- Huijaukset ➜ Älä usko kaikkea, mitä näet netissä. Älä usko liian houkuttelevia tarjouksia. Jotkut tarjoukset saattavat olla tilausansoja tai luottokortti- tai pankkitietojen kalasteluyritys. Sähköpostiin voi tulla roskasähköposteja, jotka sisältävät linkin jonnekin toiseen sivustoon - kyseessä on lähes aina huijaus, joka voi lähettää esimerkiksi viruksen koneellesi.

- Salasanat ➜ Salasanalla todetaan käyttäjät, ja vahva salasana estää ulkopuolisten pääsyn esimerkiksi tilillesi. Laadukkaan salasanan perusteet ovat pituus; 8 merkkiä ei riitä, 15 merkkiä on hyvä lähtökohta ja salalause on salasanaa parempi vaihtoehto, salasanan monimutkaisuus ja merkkien monipuolinen käyttö. Isojen ja pienien kirjaimen sekalainen käyttö parantaa myös salasanan vahvuutta.

5. Tietoturvapalvelut, laitteet ja ohjelmistot

Etsi netistä tietoa erilaisista tietoturvapalveluista, laitteista ja ohjelmistoista sekä niiden valmistajista. Valitse niistä mielestäsi kolme parasta ja perustele, miksi ne ovat mielestäsi hyviä.

Tietoturvaohjemisto

Avira 

Avira on virustorjuntaohjelma, joka tarjoaa useiden testien mukaan parasta mahdollista suojaa. Sillä on myös pitkä ja luotettava historia sekä paljon käyttäjiä. Ohjelma on englanniksi, ja sen voi ladata ilmaiseksi - käytetävissä myös ilmaiseksi, ellei hanki kokonaista lisenssiä ohjelmaan. Sillä on reaaliaikainen suojaus ja nopeat, automaattiset päivitykset. Perusasennuksen mukana tulee vain virustorjunta, eikä mitään muuta turhaa - ohjelma kyllä tyrkyttää turhankin innokkaasti maksullisia lisäominaisuuksia. 

Lataa Avira ilmaiseksi täältä.


Tietoturvalaite

Sense 

Sense on suomalaisen F-Securen (tietoturvaohjelma) kohuttu tietoturvalaite. Sense on eräänlainen kotiverkon portinvartija, joka lupaa suojata kaikenlaiset langattomat verkkoon kytketyt laitteet, eli tietokoneiden lisäksi esimerkiksi ilmalämpöpumput, älytelevisiot, tallennuslaitteet ja viritinvahvistimet. Sensen ideana on suojata laitteet, joilla ei nykyisin ole lainkaan tietosuojaa ja joiden päivittäminen on hankalaa tai jopa mahdotonta. Se siis tuo monille eri laitteille tietoturvan, joka estää ulkopuolisten pääsyn tietoihin tai laitteisiin käsiksi. Laite maksaa noin 200 euroa.

Kotinurkan testi Sensestä täällä.


Tietoturvapalvelu

Elisa Turvapaketti 

Elisa Turvapaketti on uusi versio Elisan Tietoturvapalvelusta, jonka on tuottanut F-Secure. Elisa Turvapaketissa on ominaisuuksia, joita vanhassa versiossa ei ollut saatavilla. Turvapaketti tarjoaa mahdollisuus turvata myös puhelimet ja tabletit, verkkopankkisuojauksen, suojan haittaohjelmilta, hakkereilta ja tietojenkalastelulta, torjunnan roskaposteille ja poistaa vakoiluohjelmat sekä turvallisen nettisurffauksen lapsille - voit estää muun muassa lapsilta pääsyn aikuisille suunnatuille sivustoille ja määrittää netin päivittäisen käyttöajan. Paketissa on Windows -tuki.

Elisa Tietoturvapalvelun asennusohjeet löydät täältä, ja ohjeen Tietoturvapalvelun päivittämiseen Elisa Turvapakettiin täältä.

4. Varmuuskopiointi ja tiedon palautus

Kerro mahdollisimman kattavasti, miten huolehtisit yrityksen palvelimen ja työasemien varmuuskopioinnista.

- Varmuuskopioinnilla turvataan yrityksen tärkeät tiedostot ja niiden säilyminen. Sen suunnittelussa pitää ottaa huomioon muun muassa se, että tallennetuista tiedostoista voidaan ottaa kopiot riittävän usein ja että varmuuskopiointi voidaan tehdä käytettävässä ajassa. Varmuuskopiot tulisi säilyttää paikassa, jossa ne eivät tuhoudu alkuperäisen kopion mukana – hyviä vaihtoehtoja on ulkoinen kovalevy ja pilvipalvelu. Koneen omalle tallnnustilalle voidaan myös varmuuskopioida, mutta koneen kovalevyn rikkoutuessa tiedostoihin ei pääse enää käsiksi, jos ne ovat vain sen muistissa. Tämän takia kannattaa olla aina kaksi eri paikkaa, jonne tiedostot varmuuskopioidaan; toisen tuhoutuessa on aina toinen saatavilla. Varmuuskopiointi tulisi suorittaa säännöllisesti. Esimerkiksi kerran viikossa olisi turvallisinta ainakin tärkeimpien tiedostojen kanssa.

Miten toimisit tilanteessa, jossa pitää tieto palauttaa varmuuskopiosta?

- Tietojen katoaminen tai tuhoutuminen johtaa varmuuskopion palauttamiseen, jotta kaikki menetetyt tiedot saataisiin takaisin. Kannattaa kuitenkin tarkistaa, ovatko tiedostot varmasti hävinneet kokonaan ja katsoa myös samalla, onko muita tietoja mahdollisesti kadonnut samalla. Tiedot voidaan milloin vain siirtää varmuuskopiosta, esimerkiksi pilvestä koneelle lataamalla. Tietojen häviämisen syy pitää myös tarkistaa ja mahdollinen vika korjata, ettei tietoja häviä tulevaisuudessa uudestaan ilmoittamatta. 


Lähteet: 
Varmuuskopioinnin suunnittelu pk-yritykselle
Pk-yrityksen tietojen varmuuskopiointi

3. Riskitekijät

1. Henkilöt:
Mieti, ketkä voivat olla tietoturvan riskejä ja miksi?

- Kaikki voivat olla tietoturvan riskejä, sillä melkeinpä kaikilla ihmisillä on itsestään jotain tietoa Internetissä. Näihin tietoihin voi joku asiaankuulumaton päästä käsiksi, jos niitä ei ole suojattu. Myös tietokantaan käsiksi pääseminen on iso tietoturvariski.

Miten henkilötason tieturvaa voidaan parantaa?

- Helpoin tapa varmistaa henkilötason tietoturva on salasanojen säännöllinen vaihtaminen. Salasanan tulee olla vahva ja monimutkainen, jotta se suojaisi tietoja mahdollisimman hyvin. Monien salasanojen asentaminen samalle sivulle parantaa huomattavasti tietoturvaa.

2. Laitteet:
Miten laitteistot vaikuttavat tietoturvaan?

- Vääriin käsiin joutuessaan laitteiston, esimerkiksi puhelimen, käyttäjätiedot ja tiedostot ovat kuin tarjolla ulkopuoliselle. Tämän voi kuitenkin estää esimerkiksi tallentamalla kaikki tärkeät tiedostot pilvipalveluun tai muuhun vastaavaan.

Miten niiden aiheuttama tietoturva riski on hallittavissa ja miten sitä voidaan parantaa?

- Ulkopuolisille laitteen antaminen haittaa tietoturvaa, sillä he pääsevät laitteen tietoihin käsiksi. Tätä voi estää asettamalla laitteisiin vahvoja salasanoja, jotka ovat vaikeasti murrettavissa.Pääkäyttäjäoikeuksien erottaminen ja käyttäjän asetuksien säätäminen myös helpottaa.

3. Ohjelmistot:
Miten ohjelmistot voivat heikentää tietoturvaa?

- Joissain ohjelmistoissa voi olla tietoturva-aukkoja ja ne voivat myös olla viruksille vastustamiskyvyttömiä. Jotkut ohjelmistot keräävät sen käyttäjän tietoja, jonka kautta tiedot voivat levitä esimerkiksi muualle Internettiin.

Minkä tyyppiset ohjelmistot erityisesti lisäävät tietoturvariskejä?

- Tunnetut ja suositut ohjelmistot parantavat tietoturvaa, ja epäilyttävämmät heikentävät sitä. Siksi kannattaa asentaa vain tunnettuja ohjelmistoja, joiden toimintaperiaatteista on täysin varma. Käyttäjien kokemukset myös lisäävät ohjelmistojen suojan uskottavuutta.

Miten niiden aiheuttama tietoturvariski on hallittavissa ja miten sitä voidaan parantaa?

- Ohjelmistot parantavat tietosuojaa parhaiten kun ne ovat ajantasalla, eli niiden päivittäminen viimeisimpään versioon kuuluu asiaan. Salasanojen vaihto ja niiden monimutkaistuttaminen kuuluu myös asiaan, jotta ulkopuolisten pääsy estyisi. Laitteistojen tietoturvaa voi parantaa asentamalla esimerkiksi virustorjuntaohjelmia ja muita ohjelmia, jotka suojaavat laitteistoa ja takaavat turvallisemman käytön.