Mitä on tietoturva?

Kun puhutaan Internetin tietoturvasta, tarkoitetaan usein kaikkea Internet-liikenteen turvallisuutta käsittäviä asioita. Tietoturvaa on se, että koneella käsiteltyihin tietoihin eivät pääse käsiksi tahot, joille ei erikseen ole annettu oikeuksia niihin. Tietoturva on siis yksityisyyden kannalta turvallista tietojenkäsittelyä.
Arkaluontoisia tietoja hankkivia, ei-toivottuja henkilöitä kutsutaan hakkereiksi (engl. hacker), jotka suorittavat tietomurtoja saadakseen tietoja haltuunsa.

Tietoturva ennen ja nyt

Ongelmia tietoturvan osalta on aina ollut olemassa, mutta Internetin olemassaolon aikana ennenkaikkea sähköisessä muodossa olevien tietojen joutuminen ei-toivottuihin käsiin on tullut yleisemmäksi, ja sitä kautta myös Tietoturva on noussut entistä yleisemmäksi puheenaiheeksi.

Kun nykyisin yritysten myyntiartikkelit perustuvat enemmän ja enemmän tutkimusten ja kokeiden kautta saatuun tietoon, on myös tiedosta tullut varkaita enemmän kiinnostava aihe. Valitettavasti tietovarkaus on myös helpompi usein toteuttaa, koska se ei vaadi välttämättä mitään fyysisiä toimia, vaan tiedot voidaan varastaa sähköisesti tietokoneen avulla, Internetin välityksellä paikasta riippumattomasti.

Tietomurroista ja -varkauksista johtuen yritykset joutuvat vuosittain panostamaan fyysisten varotoimien lisäksi myös aiempaa enemmän tietokoneiden, sekä sähköisessä muodossa olevan tiedon tietoturvaan. Kansainvälistyminen ja kasvava tarve jakaa tietoa on ollut myös omiaan tuomaan haasteita tietoturvan ylläpitämiseksi.

Yksityisen ihmisen tietoturva

Vaikka yrityksille tietoturva on suuri asia, ei yksittäisen Internetin käyttäjänkään tule suhtautua Internetin tietoturvaan väliinpitämättömästi. Tietojen varastajat ymmärtävät, että yksittäisillä ihmisillä voi olla vähintäänkin yhtä tärkeätä tietoa koneillaan kuin yritysten julkisilla tietokoneilla.

Yksityisen henkilön tietokoneelta voi löytyä usein paitsi työasioihin liittyviä dokumentteja, myös tunnuksia ja salasanoja työkoneille, tili- ja luottokorttinumeroita, luottamuksellista tai salaista tietoa, tai muita mahdollisia kiusallisia asioita, joita kyseinen yksityishenkilö ei ole tarkoittanut muiden tietoon. Jos yksityishenkilön tietokoneen Tietoturva ei ole kunnossa, koneen tietoihin voi päästä käsiksi ulkopuolinen, joka usein tarkoituksella etsii juuri tämänkaltaisia, arkaluontoisia tietoja.

Paitsi että tietokoneen Tietoturvan pitää olla kunnossa, pitää yksityishenkilön ymmärtää myös tietokoneiden ulkopuoliset Tietoturvariskit, ns. inhimilliset tekijät. Tällainen tietoturvariski voi olla esimerkiksi se, että yksittäinen henkilö antaa salasanansa ja käyttäjätunnuksensa täysin ulkopuoliselle henkilölle. Tällöin, mikäli kyseisen henkilön kone on suojattu näillä tunnuksilla, saa ulkopuolinen henkilö pääsyn käsiksi tietoihin, ja jälleen on Tietoturvaa rikottu.
Inhimillisestä tietoturvasta on tehty paljon tutkimuksia, ja mm. entinen Tietomurtojen harjoittaja, Kevin Mitnick yksi aiheen erityistuntijoista, ja pitänyt paljon luentoja aiheesta.

Virukset ja tietoturva

Virukset eivät varsinaisesti kuulu Tietoturva-käsitteen piiriin sillä ne eivät sellaisenaan aiheuta tiedon joutumista ei-toivottujen henkilöiden käsiin, mutta uudet virukset usein omaavat ominaisuuksia, jotka mahdollistavat edellämainitun, ja tämänvuoksi myös viruksista on tullut Tietoturvan kannalta huomioonotettava tekijä.

Tietokonevirukset olivat alunperin ohjelmia, jotka monistivat itseään omatoimisesti. Ennen Internetin yleistymistä tietokoneviruksen leviäminen koneelta toiselle ei ollut mahdollista, ellei koneelta ollut reittiä toiselle koneelle, esim. siirrettävän levykkeen kautta. Internetin yleistyttyä tietokoneissa saivat virukset uuden leviämistavan, kun tiedostot liikkuivat johtojen välityksellä koneilta toisille yhä vaivatta yhä useammin. Internet on edesauttanut myös uusien viruksien syntymistä.
Tietokonevirusten leviämisen myötä myös hakkerit ovat ottaneet tietokonevirukset omiksi työkaluikseen: kun virukseen lisätään ominaisuus, että se avaa ulkopuoliselle pääsyn tietokoneelle, virus muuttuu tyypiltään troijalaiseksi (engl. trojan). Nimi juontaa juurensa antiikin Kreikan eräästä tarinasta. Jos virus taas leviää käyttöjärjestelmissä ohjelmointivirheiden takia olevien tietoturvareikien kautta omatoimisesti, virus on tyypiltään mato (engl. worm).

Eräiden virusten ominaisuuksiin kuuluu myös se, että ne lähettävät saastuttamaltaan koneelta eteenpäin tiedostoja sähköpostin välityksellä. Myöskin tämä on tietoturvaa rikkova ominaisuus viruksessa, ja siten myöskin tietoturvariski.

Tietoturvan ylläpitäminen

Tietoturvan ylläpitäminen omalla tietokoneella ei ole monimutkaista, joskin se vaatii pientä vaivannäköä, sekä jatkuvaa tarkkailua tietokoneen käyttäjältä.

1. Palomuuri : Palomuuri (engl. firewall) on tietoturvan perusta. Sen tehtävänä on valvoa liikennettä ja pysäyttää ei-toivottu liikenne tietokoneille ja niiltä ulos. Palomuuri toimii sille tehtyjen sääntöjen (engl. rules) mukaan. Sääntö voi määrätä esimerkiksi, että Internet-selain saa liikennöidä tietokoneelta sisään ja ulos, mutta mikään muu ohjelma sitä ei saa tehdä. Palomuurilla pystytään estämään esimerkiksi Troijalaisen muodostama tietoturvariski, mutta se ei pysty suojaamaan tietokonetta Internet-selaimen tietoturvareiältä, tai sähköpostiohjelman kautta toimivalta virukselta.

Palomuuri voi olla joko tietokoneessa toimiva ohjelma, tai tietokoneen ja Internetin väliin asennettava fyysinen laite. Molempien toimintaperiaate on kuitenkin samanlainen.

2. Virusskanneri : Virusskanneri (engl. virus scanner) on tietokoneohjelma joka etsii tietokoneelta viruksia, ja osaa tunnistaa ne. Useimmat virusskannerit osaavat myös poistaa lähes kaikki tunnistamansa virukset. Jotkin virukset tietokoneelle tarttuneina muodostavat tietoturvariskin. Virusskannerin tehtävänä on tunnistaa ja eliminoida virus tietokoneelta ennenkuin se ehtii aiheuttaa tietovuotoa tai edes tarttumaan koneelle. Hyvä virusskanneri toimii tietokoneella jatkuvasti, mutta huomaamattomasti taustalla.

3. Päivitykset : Päivityksiä (engl. updates) ilmestyy tietokoneen ohjelmiin niiden julkaisun jälkeen. Päivitysten tehtävä on paikata ohjelman julkaisun jälkeen havaitut virheet tai puutteet ohjelmista. Tietoturvapäivitykset paikkaavat usein ohjelmointivirheestä johtuvan tietoturvareiän ja täten parantavat koneen tietoturvaa. Tietoturvapäivityksistä tärkeimpiä ovat tietokoneen tärkeimmälle ohjelmalle, käyttöjärjestelmälle olevat päivitykset, sillä ilman tätä ohjelmaa tietokonetta ei voi käyttää.

4. Salatut yhteydet : Salattu (tai suojattu) yhteys (engl. secured connection) tarkoittaa yhteyttä tietokoneesta Internettiin, jonka lähtevä ja tuleva tieto salataan siten, että sitä ei voi lukea suoraan. Tällöin salattu tieto ei ole ulkopuolisen ymmärrettävissä, vaikka tieto joutuisikin hänen haltuunsa, mikäli hän ei osaa purkaa salausta. Salauksen purkaminen vaatii avaimen, jota salaus käyttää. Salattua yhteyttä ei tarvita, mikäli katselet esimerkiksi Internetin julkisia sivuja, tai siirrät Internettiin julkiseksi tarkoitettua materiaalia. Sen käyttöä sen sijaan suositellaan silloin kun lähetät salaiseksi tarkoitettua tietoa, esimerkiksi pankkikortin numeroasi tai muita salaisia tietoja.

Hyvin toteutettu tietoturva tietokoneellasi takaa sen että kukaan ulkopuolinen ei pääse käsiksi niihin tietoihin tietokoneellasi, joita et ole tarkoittanut julkisiksi tai kenen tahansa tietoon saatettaviksi.

Lähde: www.lindstorm.org